人工智能竟让验证码成笑话，人类面临威胁

填写验证码的谜题十分乏味，但将其用作（并不完善的）抵御恶意机器人的盾牌是有意义的，至少到目前为止是这样。根据苏黎世联邦理工学院的新研究，如今人工智能每次都能破解这些谜题。验证码，即“全自动区分计算机和人类的公共图灵测试”的首字母缩写，被广泛应用于众多网站。

然而，基于瑞士研究人员创建的人工智能模型解决安全措施中单词和对象识别谜题的出色表现，该工具可能需要重新命名。

这个人工智能谜题解决器是基于一个被广泛使用的用于处理图片的人工智能模型构建而成的。科学家们对 YOLO 进行了调整，以应对谷歌流行的 reCAPTCHAv2 版本的验证码。每次您为了证明自己是人类而必须点击汽车、自行车、桥梁或交通灯时，您都会立刻认出 reCAPTCAv2。

然而，凭借 14000 张标注了街道的照片作为训练数据以及一点时间，科学家们就能教会 YOLO 像任何人那样识别物体。实际上，跟人类完全一样，因为人工智能第一次并非完美地解决了每个难题。但是，您可能还记得，要是您没有把难题彻底搞砸，您会有不止一次机会。YOLO 表现得相当好，即使在一个难题中出错，它也会弥补错误，并在另一个验证码难题中取得成功。

将用户需要识别的对象范围缩小——通常只有 13 个类别，如交通信号灯、公共汽车和自行车——便于在网站间更容易地整合。

然而，恰恰是对这一狭窄对象类型集合的这种关注，让基于 YOLO 的人工智能模型更易于击败该系统。据苏黎世联邦理工学院的团队表示，该系统的简单性有利于人工智能，使其能够毫不费力地应对基于图像的挑战。尽管尝试通过纳入诸如鼠标移动和浏览器历史记录（被称为设备指纹）等因素来使验证码变得更加复杂，但人工智能的成功率依然未变。

现在，人工智能系统能够以完美的成功率绕过验证码系统，这一事实为网络安全社区敲响了警钟。验证码系统是网络安全的关键组成部分，旨在防止机器人进行垃圾邮件发送、创建虚假账户或发起分布式拒绝服务（DDoS）攻击之类的活动。如果这些系统遭到损害，网站可能会更容易受到自动攻击和其他恶意活动的侵害。

YOLO 模型在破解验证码系统上取得成功并非孤立事件。

人工智能模型在曾经被视为人类专属的任务中，展现出了越来越高的熟练度。解决验证码难题仅是人工智能进步的最新里程碑，它重新塑造了人们对于机器学习和自动化系统的期望。

对于普通人而言，验证码难题是每天都会碰到的，无论是登录在线账户、提交表单还是进行在线购买。这些交互的安全性取决于验证码把机器人拒之门外的能力。随着这一最新的人工智能突破，验证码可能不再能够作为有效的守门员发挥其预期作用，这存在着实实在在的风险。

一个迫在眉睫的担忧是，如果验证码系统变得落伍或易于被机器人绕过，可能会导致自动化活动的增加，例如垃圾邮件或恶意的机器人驱动活动。比如，验证码系统经常被用于防止机器人创建数千个虚假账户或在社交媒体平台上自动发布垃圾内容。如果机器人能够轻易绕过验证码，可能会导致网站上欺诈活动的增加。

另外，随着验证码技术被攻破，网站和服务提供商将被迫探索更稳固的安全机制。正在讨论的一些替代方案包括更复杂的行为分析技术，例如追踪用户的交互模式，以及基于指纹或面部识别的生物识别验证系统。

证明你不是机器人不像过去那么容易了，但这并不意味着你得马上担心被取代。这仅仅是表明网络安全需要将人工智能模型快速发展的能力考虑在内。验证码可能最终会被逐步淘汰，转而采用不同的谜题来证明你的人类身份。

这必须比仅仅选择正确的图像要复杂得多。安全设置可能需要监测你解决谜题时的行为，比如你打字和滚动的速度和熟练程度。或者它可能需要多种测试和验证的组合。换句话说，网络安全需要更严格，不过希望不要让网页浏览速度慢太多。如果情况真的变得非常棘手，也许我们看完《狮子王》中木法沙的死之后都得流一滴泪（才能证明自己不是机器人）