立即登录 免费注册! 会员中心 网站导航 切换模式
搜索
签证 福利 买房律师

华人澳洲中文论坛

华人澳洲中文论坛论坛 新闻热点 世界新闻 反人类的验证码,早应该被干掉

热图推荐

    反人类的验证码,早应该被干掉

    [复制链接]

    2022-8-16 07:13:46 21 0



    「我不是机器人」,本应是不言自明的事件。
    但在计算机抵赖你是人类以前,你可能会被要求点击包孕红绿灯或人行道的图象。
    当你凑近屏幕眯起眼睛,思考一个微不足道的边角算不算时,你就会知道,没那末简略。
    这类难以自证的觉得,2015 年在 十二306 抢票的春运人应该就有领略。


    多年过来了,不停创新把戏的验证码,仍然迫使你思考陈旧的哲学识题——我是谁?
    浅笑的狗,云做的马,自证是人更难了
    「请点击每张包孕浅笑的狗的图片。」
    某创意营销机构开创人 Jared Bauman 比来被验证码难住了。他纳闷的是,狗真的会笑吗?大少数狗看起来既不快乐也不惆怅,有些在做鬼脸,有些只是张着嘴。


    8 月 2 日,他又被要求找出「用云做成的马」,9 张图里有 2 张用云做成的大象,他第一次点击时可怜腐败。


    Jared Bauman 意想到了一个重大的问题——找出红绿灯、公交车或烟囱曾经过期了,验证码零碎开始设置下一个级别的应战了。
    这些验证码出自 hCaptcha,开发者称,它比 Google 的验证码零碎 reCAPTCHA 更重视隐衷,只采集最低限制的须要集体数据。
    而验证码为何会愈来愈难,仍是要从验证码是甚么,以及 Google 的验证码零碎 reCAPTCHA 是甚么说起。


    验证码(CAPTCHA),全称是「全自动区别计算机和人类的地下图灵测试」。
    因为它是用计算机来考人类,而不是规范图灵测试中那样由人类来考计算机,所以验证码也被视为一种反向图灵测试。
    验证码的设计初衷是,维护网站免受无害机器人的损害,包罗传布歹意软件、分布虚伪账户、履行 DDoS 攻打、发送少量渣滓邮件、盗取用户信息等。这些机器人实质上是一行行自动运转的计算机代码。


    验证码创立于 2000 年代初,最先由卡内基梅隆大学的几位计算机迷信家开发。
    最后的验证码采取了歪曲的文本方式,防止被光学字符辨认等计算机顺序自动辨认,超过了过后计算机能够破译的水平,但对大少数人类可读。


    很快,钻研人员意想到这项技术拥有区别人类和机器人以外的后劲,他们开发了 reCAPTCHA 技术,让用户在填写验证码的过程当中将纸质档案数字化,由于人类能够比计算机更好地破译老旧文献中歪曲的字母。
    这一阶段,用户必需输出两个词,一个是谜底明白的真正测试,另外一个是尚未转录的新词。经过向世界各地用户屡次显示相反单词,reCAPTCHA 即可以自动验证单词是不是被正确转录。


    这就像互联网的一次众筹,求得你的时间而非金钱。互联网的神奇的地方便在此,在技术反对下,再发明一些乐趣,你能够利用一切人的一点精神,天然而然积少成多。
    2009 年,Google 收购了 reCAPTCHA,并将其用于数字化 Google 图书和纽约时报档案。 20十一 年,Recaptcha 曾经实现了全部 Google 图书档案、1300 万篇纽约时报文章的数字化。20十二 年,它天天翻译大约 1.5 亿个单词。
    验证码为何愈来愈难?
    人类沉迷在常识的陆地,机器人也没有停下学习的脚步。
    2014 年,Google 公布了一个专门解读歪曲文本验证码的算法,人工智能技术曾经能以 99.8% 的精确率解决最难题的歪曲文本,而人类的胜利率是 33%。
    歪曲的字母失去了它最后的用途,该让下一代验证码退场了。
    20十二 年,Google 推出了 reCAPTCHA 的图象辨认版本,其中包罗来自 Google 街景的照片,从而让用户转录门牌号码和其余标记。


    相似现在将新书数字化,在这个过程当中,Google 一举多得,既进攻了歹意脚本,本人的人工智能也在提高。
    2014 年,Google 称:「街景和 reCAPTCHA 团队亲密协作,二者都将持续改进,使地图更为准确和有用,reCAPTCHA 更平安、更无效。」让地图更为准确和有用,象征着 Google 需求训练人工智能更好地辨认图象中的物体。
    那怎么训练人工智能?reCAPTCHA。数以亿计的用户为了证实本人是人类,为科技公司建设起了机器学习数据集。


    提高的不止 Google。2017 年,开发人员 Francis Kim 进行了一项试验,用 40 行 Javascript 构建了一个零碎,使用 Google 竞争对手 Clarifai 的图象辨认 API,尝试经过 reCAPTCHA 的图象验证码。后果,这个脚本胜利找出了图中的商店。
    实践上,这也能够使用 Google 本人的图象辨认技术来完成。
    Google 的验证码零碎其实有两个目的:在用文本、图象等训练人工智能的同时,按捺恶性脚本的行动。但事实是,Google 的人工智能是愈来愈厉害了,但恶性脚本也在斗智斗勇中提高,只要用户证实本人是人愈来愈难了。
    2014 年,Google 的「No CAPTCHA reCAPTCHA」登台,即「没有验证码的验证码」,界面简洁敌对,只需求你深信「我不是机器人」。


    Google 称,它推出了一个新的 API,可视察用户行动,采集指针挪动速率、以后 IP、是不是使用插件、页面使历时间、进行过量少次点击等数据,从基本上简化了 reCAPTCHA 体验。大少数状况下,只需单击一下,就可以确认用户是否机器人。
    然而,验证码没有隐没。乃至能够说,最讨人厌的验证码泛起了。
    在危险剖析引擎无奈预测用户是否人的状况下,Google 会让验证码再次出山,而且给出了更多新弄法,好比基于经典计算机视觉图象标志问题,让你选出一切包罗猫或火鸡的照片。


    另外,还有相似游戏的验证码,要求用户将物体旋转到特定角度,或将拼图挪动到适量的地位。


    人类可以了解谜题的逻辑,但不足明白指令的机器人会被难住。但当前会不会掌握就难说了。
    机器学习得越多,人类具有的劣势就越少,这是一个道高一尺魔高一百丈的进程。
    验证码能够被代替吗?
    伊利诺伊大学芝加哥分校计算机迷信传授 Jason Polakis 指出,机器学习当初在根本的文本、图象和语音辨认工作上与人类差未几,「咱们需求一些代替计划」。
    更首要的是,在验证码零碎前,用户体验和可拜候性大大升高。验证码对得多人来讲不易,特别是白叟等有学习障碍的群体。


    为老年客户提供技术倡议的 Eileen Ridge 表现,她常常接到客户的电话,白叟很难鉴别油漆磨损的人行道和正常的人行横道,而且非常耽心本人由于过错谜底被锁定帐户,就像许多国际老年人对互联网的态度同样。
    浅笑的狗、云做的马,对他们来讲可能更难。
    而替代验证码的计划,也在不停开发中。
    一些网站使用一种人类用户不成见的验证码方式,将字段拔出曾经到仅对机器人可见的屏幕上,诱骗它们填写表格并证实它们不是人类。


    近两年,Google 推出了新验证码零碎 reCaptcha v3,它采取逆向思惟,自动记载使用者在网站中阅读的行动特点,按照这些记载来给用户打分,若用户分数太低则会被断定为机器人。不然不会打搅到用户,上网体验很丝滑。但它可能波及隐衷问题。
    FastCompany 报导,用户是不是使用 Google Cookies 是抉择评分的一个首要要素。假如用户选择让 Google 记住登录信息的话,会失掉更高的分数,没有登录 Google 帐号,或者使用 VPN 或者洋葱阅读器通常会被提醒高危险。


    机器人检测公司 Shape Security 的首席技术官 Ghosemajumder 则以为,游戏验证码、视频验证码等验证码测试,终究都会被破解。与测试比拟,他更喜爱「继续身份验证」,实质是视察用户的行动,从中寻觅自动化的迹象:
    「一个真实的人类不克不及很好地管制本人的静止功用,因此即便他们十分致力地尝试,他们也不克不及在屡次交互中屡次以相反的形式挪动鼠标。」
    往年 6 月,苹果在寰球开发者大会宣告将用公家拜候令牌(Private Access Tokens)取代验证码。
    明码或生物辨认解锁手机、关上阅读器、精准输出网站……一系列操作足以「验明正身」。当苹果零碎验证该装备和 Apple ID 帐户是正常形态,再向需求验证码的 app 或网站提供「公家拜候令牌」便可。


    提供网站平安办理的 Cloudflare、Ffast 等公司已反对公家拜候令牌,用 iOS 16 装备登录这两家公司的 app 或网站,再也不需求验证码。目前,这项技术还在推行之中,需求更多的反对者参加,能力更好用。
    苹果工程师 To妹妹y Pauly 指出: 「这将为得多人节俭少量时间,而且用户喜爱被信赖的觉得。」
    但只有有虚伪账户、渣滓邮件、骚扰信息等,咱们依然需求将人类用户与机器人离开的技术,某种方式的验证码技术将一直存在,与人工智能并行开展。
    将来,验证码零碎辨认人类,极可能不是经过咱们超出机器人的才能,而是经过咱们出错误的可能。也就是说设置更多应战性的测试,咱们往往会失败,而机器人给出正确谜底。也许,在咱们抓耳挠腮地寻觅图中一切的信号灯时,就是在进行以人类一蹶不振一为终局的奋斗。
    参考材料: 1.http://auth0.com/blog/captcha-can-ruin-your-ux-here-s-how-to-use-it-right/ 2.http://www.wired.com/story/smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/ 3.http://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-ai-for-years-without-realising-it 4.http://www.theverge.com/2019/2/1/18205610/古歌-captcha-ai-robot-human-difficult-artificial-intelligence
    回复

    举报

    返回列表 发布主题

    发表回复

    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    注册会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题33

    帖子41

    积分185

    图文推荐

    联系我们
    关于我们
    帮助中心
    加入我们
    免责申明

    Archiver|华人澳洲中文论坛

  • 首页
  • 导读
  • 社区
  • 我的