2023 年早些時候,HBO Max 用戶如果要登陸自己的帳號,就必須完成一項音頻驗證碼挑戰。在該挑戰中,他們會聽到一堆音樂,並必須選擇一個有重複(規律)的。
我最近登錄領英時,它要求我用一個不同尋常的謎題(驗證碼)來證明自己是人。用一組標有左右箭頭的按鈕,我需要旋轉一隻粉紅色狗的 3D 圖像,直到它朝向旁邊一隻手所指的方向。
網站使用這些 CAPTCHA(該名稱來源於「全自動區分計算機和人類的圖靈測試」)驗證碼來判斷嘗試訪問的對象是人還是機器。你可能已經注意到這些驗證碼正變得越來越困難,越來越需要思考。
這正是因為我們答對了許多 CAPTCHA 驗證碼。我們曾經努力標記的紅綠燈、文本或公交車的(不清晰的)數據被用來訓練人工智慧系統,結果這些系統學會了如何更好地完成驗證碼,誘使系統認為自己是人。
針對驗證碼,人類和機器之間的「軍備競賽」已經進行了一段時間。早在 2016 年,哥倫比亞大學的研究人員就表明,他們可以使用現成的自動圖像識別工具,以 70% 的準確率解決谷歌的圖像驗證碼,bot 或腳本設計者可以很容易地掌握這種工具。
所以我們看到 CAPTCHA 驗證碼變得愈發複雜。因為隨著人工智慧變得越來越複雜,它們的效果越來越差。
到目前為止,一些驗證碼已經進化得有點超現實了。一家名為 hCaptcha 的公司最近讓人們識別一個不存在的物體「洋子(Yoko)」:它似乎是一個人工智慧生成的溜溜球,外觀長得像一隻蝸牛。
科技公司和消費者都認為是時候做出改變了。首先,仍在使用的傳統 CAPTCHA 驗證碼已經不起作用了。「點擊公交車和路標等圖像已經過時了。」Arkose Labs 的首席技術官阿希什·賈殷(Ashish Jain)告訴《麻省理工技術評論》,Arkose Labs 是領英和 HBO 使用的驗證碼的幕後推手。
「機器人已經進化了,但傳統的驗證碼還停在原地。」即使是更複雜的迷你遊戲也不足以阻止人工智慧。在一個案例中,一個聊天機器人在人類的引導下「假裝」自己有視力障礙,並成功僱傭了一個人類為其解決驗證碼問題。
義大利帕多瓦大學軟體工程教授馬杜羅·米利亞爾迪(Mauro Migliardi)認為,為了確保機器人不會領先於人類,驗證碼設計師必須更進一步。他說,因為人工智慧可以被訓練來處理任何認知任務,我們可能需要加入與現實世界中的物品有關的挑戰,比如要求用戶像在短視頻中那樣旋轉手機或以某種方式移動手機。
(來源:STEPHANIE ARNETT/MITTR | ENVATO)
這可能會在一定程度上解決問題,但也會產生新的問題。挑戰越複雜,你在網上做你想做的事情就越麻煩。有些方法甚至可能會將一些用戶完全拒之門外。
谷歌雲產品管理高級總監傑西·勒羅伊(Jess Leroy)在一封電子郵件中寫道:「實際上,很難建立一個適用於全人類的挑戰。對一個人來說顯而易見或很容易的事情,可能對另一個人來說卻很難,背後的原因有很多,其中包括殘疾和文化差異。」
從長遠來看,我們可能會看到 CAPTCHA 驗證碼被完全拋棄。谷歌和 Cloudflare 等公司已經悄悄地轉向了「隱形」挑戰,即監控人類行為的在線指紋,如光標移動或瀏覽行為,以區分人和機器人。如果這些信號讓程序相信你是人類,你就不必解決驗證碼問題。
這種方法引發了隱私問題,因為這樣的在線指紋和信號可以讓廣告商和網站跟蹤你在網上做了什麼。另一種選擇可能來自谷歌、Fastly、Cloudflare 和蘋果等公司的聯盟,它們開發了一種名為 Privacy Pass 的更利於保護隱私的機制。
在我們打開瀏覽器並遇到驗證碼挑戰之前,我們會在手機和電腦上執行許多動作,比如用臉解鎖設備,這是機器人很難模仿的。在一個支持 Privacy Pass 的網站上,我們的設備會捕捉這些額外的信息並證明我們的身份,這讓我們可以完全跳過驗證碼。
這些數據永遠不會離開你的設備,也不會與網站共享。蘋果將這些簽名稱為私人訪問令牌(PATs,Private Access Tokens),並已在運行 iOS 16 以上的 iPhone 上默認開啟該功能。
大多數 CAPTCHA 驗證碼提供商比如 hCaptcha 和 Cloudflare,現在也支持私人訪問令牌。Cloudflare 首席技術官約翰·格雷厄姆·卡明(John Graham Cumming)在 2023 年 7 月份表示,來自 iOS 設備的請求中有一半以上使用了私人訪問令牌。勒羅伊表示,谷歌的 Chrome 和安卓團隊正在「研究類似的技術」。
但不要指望 CAPTCHA 驗證碼會很快消失。雖然 Privacy Pass 可能是一種可靠的替代品,但驗證碼仍然很受歡迎。美國賓夕法尼亞州立大學信息科學與技術教授 Ting Wang 預測,它們將「作為一種廉價、不依賴平台和通用的驗證解決方案繼續存在」。
支持:Ren