人工智能竟讓驗證碼成笑話，人類面臨威脅

填寫驗證碼的謎題十分乏味，但將其用作（並不完善的）抵禦惡意機器人的盾牌是有意義的，至少到目前爲止是這樣。根據蘇黎世聯邦理工學院的新研究，如今人工智能每次都能破解這些謎題。驗證碼，即“全自動區分計算機和人類的公共圖靈測試”的首字母縮寫，被廣泛應用於衆多網站。

然而，基於瑞士研究人員創建的人工智能模型解決安全措施中單詞和對象識別謎題的出色表現，該工具可能需要重新命名。

這個人工智能謎題解決器是基於一個被廣泛使用的用於處理圖片的人工智能模型構建而成的。科學家們對 YOLO 進行了調整，以應對谷歌流行的 reCAPTCHAv2 版本的驗證碼。每次您爲了證明自己是人類而必須點擊汽車、自行車、橋樑或交通燈時，您都會立刻認出 reCAPTCAv2。

然而，憑藉 14000 張標註了街道的照片作爲訓練數據以及一點時間，科學家們就能教會 YOLO 像任何人那樣識別物體。實際上，跟人類完全一樣，因爲人工智能第一次並非完美地解決了每個難題。但是，您可能還記得，要是您沒有把難題徹底搞砸，您會有不止一次機會。YOLO 表現得相當好，即使在一個難題中出錯，它也會彌補錯誤，並在另一個驗證碼難題中取得成功。

將用戶需要識別的對象範圍縮小——通常只有 13 個類別，如交通信號燈、公共汽車和自行車——便於在網站間更容易地整合。

然而，恰恰是對這一狹窄對象類型集合的這種關注，讓基於 YOLO 的人工智能模型更易於擊敗該系統。據蘇黎世聯邦理工學院的團隊表示，該系統的簡單性有利於人工智能，使其能夠毫不費力地應對基於圖像的挑戰。儘管嘗試通過納入諸如鼠標移動和瀏覽器歷史記錄（被稱爲設備指紋）等因素來使驗證碼變得更加複雜，但人工智能的成功率依然未變。

現在，人工智能系統能夠以完美的成功率繞過驗證碼系統，這一事實爲網絡安全社區敲響了警鐘。驗證碼系統是網絡安全的關鍵組成部分，旨在防止機器人進行垃圾郵件發送、創建虛假賬戶或發起分佈式拒絕服務（DDoS）攻擊之類的活動。如果這些系統遭到損害，網站可能會更容易受到自動攻擊和其他惡意活動的侵害。

YOLO 模型在破解驗證碼系統上取得成功並非孤立事件。

人工智能模型在曾經被視爲人類專屬的任務中，展現出了越來越高的熟練度。解決驗證碼難題僅是人工智能進步的最新里程碑，它重新塑造了人們對於機器學習和自動化系統的期望。

對於普通人而言，驗證碼難題是每天都會碰到的，無論是登錄在線賬戶、提交表單還是進行在線購買。這些交互的安全性取決於驗證碼把機器人拒之門外的能力。隨着這一最新的人工智能突破，驗證碼可能不再能夠作爲有效的守門員發揮其預期作用，這存在着實實在在的風險。

一個迫在眉睫的擔憂是，如果驗證碼系統變得落伍或易於被機器人繞過，可能會導致自動化活動的增加，例如垃圾郵件或惡意的機器人驅動活動。比如，驗證碼系統經常被用於防止機器人創建數千個虛假賬戶或在社交媒體平臺上自動發佈垃圾內容。如果機器人能夠輕易繞過驗證碼，可能會導致網站上欺詐活動的增加。

另外，隨着驗證碼技術被攻破，網站和服務提供商將被迫探索更穩固的安全機制。正在討論的一些替代方案包括更復雜的行爲分析技術，例如追蹤用戶的交互模式，以及基於指紋或面部識別的生物識別驗證系統。

證明你不是機器人不像過去那麼容易了，但這並不意味着你得馬上擔心被取代。這僅僅是表明網絡安全需要將人工智能模型快速發展的能力考慮在內。驗證碼可能最終會被逐步淘汰，轉而採用不同的謎題來證明你的人類身份。

這必須比僅僅選擇正確的圖像要複雜得多。安全設置可能需要監測你解決謎題時的行爲，比如你打字和滾動的速度和熟練程度。或者它可能需要多種測試和驗證的組合。換句話說，網絡安全需要更嚴格，不過希望不要讓網頁瀏覽速度慢太多。如果情況真的變得非常棘手，也許我們看完《獅子王》中木法沙的死之後都得流一滴淚（才能證明自己不是機器人）