证明你不是机器人就这么多了
填写验证码谜题很乏味,但使用它们作为(不完美的)防御恶意机器人的屏障是有意义的,至少到目前为止是这样。根据苏黎世联邦理工学院的最新研究,人工智能现在每次都能破解这些难题。CAPTCHA 是“完全自动化的公共图灵测试来区分计算机和人类”的缩写,已在众多网站中使用。
但是,该工具可能需要根据 AI 模型创建的程度进行重命名瑞士研究人员解决了安全措施中的单词和物体识别难题。
人工智能难题求解器基于广泛使用的用于处理图片的人工智能模型,称为“只看一次”(YOLO)。科学家们对 YOLO 进行了调整,以取代 Google 流行的 reCAPTCHAv2 版本的验证码。每次您必须点击汽车、自行车、桥梁或交通信号灯来证明自己的人性时,您都会立即认出 reCAPTCAv2。
使用 14,000 张带标签的街道照片作为训练数据和一些信息然而,随着时间的推移,科学家们可以教 YOLO 识别物体以及任何人类。事实上,它和人类一样好,因为人工智能并没有在第一次就完美地解决了每个谜题。但是,您可能还记得如何获得不止一次机会,假设您没有完全搞乱谜题。YOLO 能够表现得足够好,即使它在一个谜题中犯了错误,它也会弥补它并在另一个验证码谜题中取得成功。
缩小用户需要识别的对象范围通常只是交通信号灯、公共汽车和自行车等 13 个类别可以更轻松地跨网站集成。
但是,同样关注一组狭窄的对象类型,这使得基于 YOLO 的 AI 模型变得更容易来打败这个系统。苏黎世联邦理工学院团队表示,系统的简单性对人工智能发挥了优势,使其能够轻松应对基于图像的挑战。尽管尝试通过结合鼠标移动和浏览器历史记录(称为设备指纹)等因素来使验证码更加复杂,但人工智能的成功率仍然保持不变。
人工智能系统现在可以以完美的成功率绕过验证码系统,这一事实为网络安全社区敲响了警钟。验证码系统是网络安全的重要组成部分,旨在防止机器人参与垃圾邮件、创建虚假帐户或发起分布式拒绝服务 (DDoS) 攻击等活动。如果这些系统遭到破坏,网站可能会更容易受到自动攻击和其他恶意活动的影响。
订阅突发新闻、评论、观点、顶级技术交易等等。
YOLO 模型在破解验证码系统方面的成功并不是一个孤立的案例。近年来,人工智能模型在曾经被认为是人类独有的任务上表现出越来越熟练的能力。解决验证码谜题只是人工智能进步的最新里程碑,它重塑了人们对机器学习和自动化系统的期望。
对于普通人来说,验证码谜题是日常生活的一部分无论是登录在线帐户、提交表格还是进行在线购买。这些交互的安全性取决于验证码阻止机器人入侵的能力。随着这一最新的人工智能突破,验证码可能不再发挥其作为有效看门人的预期作用的真正风险。
一个紧迫的问题是,如果验证码系统变得过时或容易被机器人绕过,它可能会导致垃圾邮件或恶意机器人驱动的活动等自动化活动增加。例如,验证码系统通常用于防止机器人创建数千个虚假帐户或在社交媒体平台上自动发布垃圾内容。如果机器人可以轻松绕过验证码,则可能会导致网站上的欺诈活动增加。
此外,随着验证码技术被击败,网站和服务提供商将被迫探索更强大的安全机制。正在讨论的一些替代方案包括更复杂的行为分析技术,例如跟踪用户交互模式,以及依赖指纹或面部识别的生物识别验证系统。
证明你不是机器人并不像以前那么容易,但这并不意味着你必须担心很快就会被取代。这只是网络安全需要考虑人工智能模型快速发展的能力的证据。验证码最终可能会被淘汰,取而代之的是不同的谜题来证明你的人性。
它必须比简单地选择正确的图像更加密集。安全设置可能必须监控您解决谜题的行为,例如您打字和滚动的速度和效果。或者可能需要结合多种测试和验证。换句话说,网络安全需要更加严格,但希望不会过度减慢网络浏览速度。如果事情变得非常艰难,也许我们都必须在《狮子王》中看到木法沙死去后流下眼泪。
埃里克·哈尔·施瓦茨是一位自由作家TechRadar 拥有超过 15 年的经验,涉及世界和技术的交叉领域。在过去的五年里,他担任 Voicebot.ai 的首席撰稿人,在生成式人工智能和大型语言模型的报道领域处于领先地位。此后,他成为生成式人工智能模型产品的专家,例如 OpenAIs ChatGPT、Anthropics Claude、Google Gemini 以及其他所有合成媒体工具。他的经验涉及各个媒体领域,包括印刷媒体、数字媒体、广播和现场活动。现在,他继续讲述人们想要和需要听到的关于快速发展的人工智能领域及其对他们生活的影响的故事。埃里克 (Eric) 居住在纽约市。