瑞士苏黎世联邦理工学院的一组人工智能研究人员开发了一个先进的工具,可以解决谷歌其验证码系统的准确率达到100%,这引发了人们对基于验证码的安全性的未来严重担忧。
验证码(“全自动区分计算机和人类的公共图灵测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写)多年来一直是抵御机器人的主要防御机制,其中谷歌的reCAPTCHA使用最为广泛。
该系统使用基于图像的挑战并跟踪用户行为来区分人类和机器,然而,人工智能的发展导致这些系统变得越来越容易受到攻击。
验证码竞赛开始了
安德烈亚斯·普莱森、托比亚斯·冯特博尔和罗杰·瓦滕霍弗最近修改了You Only Look Once(YOLO)图像处理模型,成功破解了谷歌的reCAPTCHAv2人类验证系统。他们开展的研究重点在于评估reCAPTCHAv2的有效性,该系统已成为网站安全的重要组成部分,通过阻止自动化机器人访问表单、购买产品或参与在线互动来发挥作用。
techradar最新视频
该项目揭示了基于YOLO修改的模型在解决reCAPTCHAv2图像挑战时达到了100%的成功率,而早期系统仅能达到68-71%的成功率。此外,研究人员发现机器人需要解决与人类用户相同数量的挑战才能通过验证码,这引发了对系统区分机器人和真实用户的可靠性的质疑。还发现了reCAPTCHAv2高度依赖浏览器 cookie 和历史数据来判断用户是否为真人,这意味着如果机器人表现出类似人类的浏览行为,则可以绕过安全功能。
随着人工智能技术的不断发展,人类智能与机器智能之间的界限正在缩小。设计用于人类可以解决但对机器人来说困难的验证码(CAPTCHA)可能很快就会被淘汰。这项研究强调了创建新的能够超越AI快速发展的验证码系统或探索替代的人类验证形式的挑战。
该研究可在以下网址查阅:arXiv预印本服务器呼吁开发能够适应人工智能进步的未来验证码系统,或探索替代的人类验证方法。还强调了进一步研究完善数据集、改进图像分割以及审查触发自动化验证码解算器阻拦措施的因素的需求。
这些发现意义重大,因为它们表明数字安全领域迫切需要创新。随着人工智能的不断发展,传统的区分人与机器的方法变得不再可靠,迫使科技行业在未来重新思考安全协议和人类验证方法。