机器人解决验证码的速度、准确性都已优于人类

机器人解决验证码的速度、准确性都已优于人类近二十年来，验证码被广泛用作防止机器人的手段，验证码的复杂性和多样性也在不断发展，这种军备竞赛使人类和机器都越来越难以处理验证码。这项研究评估了不同人群的验证码解决性能，其中1400名参与者总共解决了14000个验证码，包括图像分类、滑块、扭曲文本、纠正方位等主流防御方案，结果发现人类的解决速度和准确率都已弱于机器人。投稿：@ZaiHuaBot频道：@TestFlightCN

［Google学术搜索的验证码越来越恼人］

［Google学术搜索的验证码越来越恼人］Google的Captcha图像验证系统正变得越来越恼人，为了证明用户不是机器人，它向用户提供了多幅模糊的图像要求选出街道号或树木和河流，在用户完成多轮不正确的图像识别之后它返回了400错误，导致无法再继续使用其服务。一位经常性的是使用Google学术搜索的博士生在官方帮助论坛上投诉了这一经历，称自己是学术界的专业人士，但却被验证系统浪费掉了大量的时间。许多人在帖子里抱怨他们也遇到了相同的问题，而Google至今没有采取行动，它被批评太傲慢。https://tech.slashdot.org/story/16/05/29/2323224/google-scholar-users-report-badly-malfunctioning-captcha

研究发现在几乎所有验证码测试中机器人都能胜过人类

研究发现在几乎所有验证码测试中机器人都能胜过人类最近的一项研究分析了用户解决验证码测试的速度，结果显示用户几乎总是比机器人更慢，准确性也更低。对于人类来说，验证码应该是相对简单的，但对于机器人来说却是不可能的。在许多网站上，验证码都是用户可以忍受的小麻烦，因为它们可以阻止恶意行为者大规模访问服务。它有助于确保流量指标反映真实人类的活动，目的是防止DDoS攻击、垃圾账户和数据搜刮。辨别歪曲的文字、滑动拼图或识别物体等测试旨在集中完成人类擅长但机器人难以完成的任务。然而，"验证码"一直在与为解决和规避"验证码"而创建的机器人进行军备竞赛。加州大学欧文分校研究人员最近的研究结果表明，机器人可能已经占了上风。在观察了1400名参与者如何解决14000个六种不同类型的Captcha之后，研究人员发现，人类和机器人的表现差距因测试的不同而有很大差异。扭曲的文字验证码可能是最不实用的，因为机器人在不到一秒钟的时间内就解决了这些验证码，准确率几乎达到了100%，而人类可能需要长达15秒的时间，准确率在50%到84%之间。机器人在基于图像的再验证码测试中遇到的问题最多，但仍能以85%的准确率比大多数人类更快地解决这些问题。这项研究无法从Geetest的滑动谜题或ArkoseLabs的旋转验证码中获得准确信息，因此尚不清楚机器人在这些测试中与人类的比较情况。研究还显示，不同年龄、互联网使用情况、教育程度和其他因素导致人类的验证码性能差异明显。年龄较大的研究参与者往往速度较慢，但拥有博士学位的用户的表现却优于其他人，这表明高等教育是最重要的因素。Cloudflare认为，Captcha长期以来一直毫无用处，人类需要花费很长时间才能解决，而且给视觉障碍者带来不便。有些Captcha还会保留电话号码或设备指纹等用户个人信息。多年来，Cloudflare、Google、苹果和其他组织一直在努力提供对抗机器人的替代方案。...PC版：https://www.cnbeta.com.tw/articles/soft/1376491.htm手机版：https://m.cnbeta.com.tw/view/1376491.htm

验证码不只是令人讨厌 还变得越来越没用

验证码不只是令人讨厌还变得越来越没用但这一切是否也只是在浪费时间呢？文章指出，现在你甚至可以雇佣验证码解决服务。(2Captcha只需花一美元就能解决一千个验证码，使用的人工时薪低至50美分。Capsolver等较新的公司声称使用的是人工智能，收费也大致相同"）今年夏天出现了更多令人沮丧的消息：加州大学欧文分校和微软公司的研究人员最近进行了一项研究：-在1400名人类参与者中，大多数人需要15到26秒才能解决一个带有网格图像的验证码，准确率为81%。-而在2020年3月进行测试的一个机器人平均只需19.9秒就能解决类似的谜题，准确率为83%。文章最后认为，大约20年来，"验证码一直在与机器进行军备竞赛"，而现在"验证码的责任在于跟上时代的步伐"--它们正在通过进化实现这一点。目前最流行的验证码是Google的reCAPTCHAv3，它在运作上目前没有太大问题。包括reCAPTCHA在内的Google云产品管理高级总监杰西-勒罗伊（JessLeroy）告诉我，它通常会在你点击复选框之前，通过监测你在网站上的活动，并与"有机人类互动"模型进行比较，来确定访客是否是真人。但汽车网站MotorBiscuit推测还可能发生了其他事情："你有没有注意到，它最近喜欢询问汽车、公交车、人行横道和其他与车辆有关的图片？"Google尚未证实它将reCAPTCHA系统用于自动驾驶汽车，但以下博主认为可能存在这种情况的几个原因。Waymo和其他品牌的自动驾驶汽车每天都在进步，但这一过程需要大量关键技术和数据才能不断改进。根据Google安全博客（GoogleSecurityBlog）的一篇旧文，使用reCAPTCHA和街景技术使地图上的位置更加准确的情况早在2014年就已经出现了，它会要求用户查找在Google街景上找到的街道编号，并确认编号是否匹配。在此之前，它会使用扭曲的文字或字母。利用这些数据，Google可以将数字与地址关联起来，并帮助在Google地图上精确定位......也就是说，验证码不只是令人讨厌，还变得越来越没用，甚至使用过程中还会被一些企业用于其它目的。...PC版：https://www.cnbeta.com.tw/articles/soft/1401909.htm手机版：https://m.cnbeta.com.tw/view/1401909.htm

一觉睡醒，AI破解验证码的速度比我还快了？

一觉睡醒，AI破解验证码的速度比我还快了？简单来说，他们把市面上所有类型的验证码，点击类的，拖拽旋转类的，图片选择类的等等等等，都搜罗了过来，分别让AI和测试者做了个遍。其中，最简单的点击识别，AI直接1.4秒就能过，还百分百准确度，而人类不但要得花3~4秒，竟然有一两成的人过不了。到拉大难度的图片验证，AI虽然在速度上稍有下降，但起码还保持在人类的平均水平里，准确度也和人类相当。让我选红绿灯，这杆子我是真不知道该不该选测试结果大家也都看到了，看这AI几乎门门儿接近百分百的准确率，速度也普遍比人快，说夸张点已经是吊打人类的程度了。反正论文提交后，这个项目的主任GeneTsudik直接给验证码戴了个“气数已尽”的帽子。还有一些媒体甚至打出“暴击人类”、“验证码失效”、“验证码被攻破”之类的标题。连马斯克都出来发文称，过去的验证机器人全失效了。最近，也有不少朋友反映登个X（原twitter）要三四个验证码，估计也是这个缘故。啊这这……验证码难道真就这么被AI锤爆了？？讲真，一开始看到这消息的时候，我心里也是惊了一下。于是，我们立马找到在国内外都颇具影响力的验证码头部企业极验聊了聊，想听听他们的评价。结果他们告诉差评，别太担心，类似的事情他们身经百战见得多了。虽然AI确实越来越强了，但在日常生活中，最新的验证系统还是能够能拦截一大波机器人的。其实很多人可能也都知道，验证码的攻和防是个博弈的过程。黑客那边的攻击手段不断升级，不代表验证系统这里就无动于衷。就比如初期AI模型还没出现的时候，黑客那边破解验证码就是靠穷举法。前期黑客会通过特定算法去攻击网站界面，用来获取这个网站的所有验证码图像。黑客频繁向页面发送请求在得到这些图像后，就该对它们进行标注了，也就是让人类给出标准答案。但用当地的人工标注，总归是一笔不小的费用，于是黑客就把这些任务外包出去，就是我们常说的打码工。像东南亚、拉美、非洲那些地区，单价基本在一分钱一张。折下来，黑客10天就能搞掉一个30万张的图库，并且成本还能控制在四五百。这样搞好之后，黑客就有了自己的一个验证码数据库。破解的时候，就是简单的查答案、写答案过程。当然，验证系统也得防守。前面提到既然你机器人搞数据库来破解，那我验证平台就定期更新数据库，并且每次更新数万张。直接用成本搞垮你……目前，国内普遍的验证平台已经差不多可以做到一周更新一次的频率，最快的都能到1小时更新一次。这个更新频率，换天王老子来也远远吃不消。然鹅转折又到了，这几年来，AI迎来井喷期。从自然语言处理，到计算机视觉，那研究成果是一个接着一个。在验证码这块儿，类似开头AI破解速度超过人类的消息也是不断传出。验证系统也在不断上强度。可能系统一波小更新，就能让上面的AI失效。而极验的朋友就告诉差评，前面论文所谈及的验证码的AI识别率，其实都不说是小更新，是它们几年前没有销售的上一代产品了。目前大家也在针对AI做验证系统。打蛇打七寸，防AI当然也得从它的软肋下手。一旦我们摸清了CV（计算机视觉）领域的主要模型的原理，它的软肋就是手拿把掐的事。这些图片识别的AI一大缺点就是会像人类一样产生视觉误差。比如下面这张图，世超也是辨认了好久才认出这是一个人和狗的错位照。目前图像识别主流的方法就两种，一种靠分类识别，另一种靠相似度识别。比如对抗分类模型，系统直接把验证码图中的一些物体粗暴地替换成AI不容易分类的，这样一来它识别物体的准确率自然就降下来了，主打一个绕道走。相似度模型的话，则是通过提前模糊掉物体的标志性特点，让AI识别不出来。就比如下面花环中的字符，直接用工具对字符轮廓做一些干扰处理。除了找软肋，我们还可以换个角度看，AI破解验证码，他背后也是人在控制，用什么模型，投喂什么数据也都是可以操控的事。既然黑客能用AI做工具，那验证系统也能用AI来防御。也就是说，让AI破解AI生成的验证图片。最典型的就是AIGC的一些应用了。前不久那个把字融到建筑上的照片很火，就可以试着把这样的照片丢给AI看它能不能认出来。极验告诉差评，就目前AI破解的水准，这种图它们暂时还拿捏不住。甚至有网友想出了个损招儿：AI出了名的弱点不就是手嘛，那让它猜猜下面哪个是真正的人手？你觉得这道题AI能解出来吗？用极验朋友的话来说，现在验证码已经正式迎来了“用魔法打败魔法”的时代。可能还会有朋友担心，万一AI真的能绕过验证码，那该怎么办？大可放心，就算机器人突破了，验证系统还有另外一道隐形的防线。不妨设想一下，一般哪种情况下黑客才会用机器人破解验证码？设置验证码的场景无非是在一些软件注册、登录界面，或者投票、抢票网页等等。黑客破解验证码要么是为了恶意爬虫获取信息，要么就是抢票、刷票。但在这样的场景下它们都有一些共性，要数次访问网站或软件页面。这时，隐形拦截就会出手。除了我们能看到的这些数字图片验证码之外，在用户操作的过程中，验证系统也会对操作环境进行判别。这些环境就包括你用的啥设备，浏览器环境比如IP地址，访问次数如何，甚至你的鼠标操作轨迹是怎样的。就拿浏览器环境来说，正常人肯定不会快速频繁地去刷新登录一个网页。黑客们就不一定了，频繁访问页面是他们必须要做的。举个例子，如果黑客要攻击的是下面这种验证码，让你依次点汉字。在短时间内，他们肯定会访问成千上万次网页，遇到同样的验证题目不可避免。照他们这样每次都点同样的位置，系统再不判定是机器人就真有点说不过去了。但这毕竟是隐形门槛，并且还得累积到一定程度上才能识别出机器人，所以系统关键还是要做好前面提到的验证码识别。总结下来，这场验证系统与黑客之间的攻防战不会停歇，没有一劳永逸的方法，AI出现只不过在技术层面上拉高了这场“战争”的level。更重要的是，至少在短时间内，验证码不会消失，也不会失效。...PC版：https://www.cnbeta.com.tw/articles/soft/1379077.htm手机版：https://m.cnbeta.com.tw/view/1379077.htm

ChatGPT 加入验证码

ChatGPT加入验证码OpenAI付费客户通过社交网络报告，他们在使用过程中多次遭遇了验证码（Captchas），需要完成一个相当有挑战性的选择目标任务才能继续使用该服务。他们抱怨，付费用户还需要通过验证码区分人类或AI是完全不可接受的，怀疑是OpenAI把他们当作免费劳动力去训练其模型，或者是故意拖延客户以缓解不断增长的使用请求。来源，频道：@kejiqu群组：@kejiquchat