网站越来越想要你证明自己是人,背后是机器人在搞鬼
编者按: 你是不是也被那些“选红绿灯”、“点自行车”的图片验证码折磨过?明明只是想抢一张演唱会票,结果却被卡在“证明我是人”的环节。别急,这并非你运气不好,而是AI“作弊”到了让网站都害怕的地步。如今,智能机器人不仅能读文档、刷网页,还能轻松通过一些老版验证码——技术升级背后,是一场人类与机器之间越来越激烈的“验明正身”之战。下面这篇文章,详细解释了为什么你今天上网动不动就要“证明自己不是机器人”,从图像识别到行为分析,再到未来的无感验证,它会帮你彻底看清这场无声的数字密码战。
当你正试图抢在演唱会门票售罄前下单时——点开链接,还没来得及付款,屏幕就弹出一个小方框,要求从九宫格图片中找出红绿灯、自行车或者模糊的人行横道。
然后,再来一次。
对很多人来说,这已经成了日常:登录金融App、在网上买东西或者注册个新账号,越来越频繁地需要“证明你是人类”。
这类系统统称为CAPTCHA(验证码)。它们为什么无处不在?
答案很简单:网站正与一个“造模机器人”阵营上演着速度与激情的军备竞赛。这些机器人是模仿人类行为的自动化软件,而随着人工智能(AI)越来越强,它们变得更聪明、更便宜,也更难被察觉。
网站为何非要给你证身
现在网络流量中,有大量来自自动化系统。有些是善意的,比如搜索引擎的爬虫替谷歌索引网页;但也有些非常不受欢迎,涉及网络钓鱼、垃圾信息、虚假账号、密码盗用、传播虚假新闻,以及让服务器瘫痪的分布式拒绝服务攻击(DDoS)。个别领域里,AI生成的在线流量甚至已经超过了人类流量。如今的AI系统,能写出让人信以为真的文章、模仿浏览模式,甚至还能解答某些CAPTCHA谜题。
同时,公司也越发担忧:网上内容被“爬虫”大量抓取去训练AI系统。所以,越来越多网站被迫加装验证系统,就为了把滥用行为控制在可承受范围。
CAPTCHA到底怎么玩儿的
CAPTCHA的全称是“全自动区分计算机和人类的公开图灵测试”。最初的创意简单直白:给用户一个人类觉得简单、但计算机认为困难的任务。
早期CAPTCHA经常用扭曲的字符,后来升级成图像识别任务,例如选出所有包含红绿灯或自行车的方块。谷歌的reCAPTCHA就是最知名的例子。老版本甚至还利用用户拼图来帮忙数字化书籍、改进街景图像识别。
然而计算机视觉近几年进化神速。AI的进步意味着,机器人现在已经能意外轻松地解答很多传统CAPTCHA。研究人员反复验证,现代AI系统破解某些验证码的成功率已经相当高。
正因如此,当代CAPTCHA更多依赖的不是谜题,而是行为分析。
当你点击验证链接时,系统会分析大量后台信号:鼠标移动轨迹、输入速度、IP地址、设备信息、交互时机等等——这些都是能体现人类行为特征的东西。人类天生做事不一致,而机器人的行为通常更可预测。
如果系统对你的人类身份有足够信心,你甚至从头到尾都不会看到图片谜题。但一旦有蛛丝马迹可疑,它就会亮出更难的关卡。
CAPTCHA正在“走出拼图时代”
虽然有些机器人已经能用AI完成图像识别任务,另一些则更直接——把CAPTCHA破解外包给廉价的人工服务,让真人以极低的报酬把答案填完。这使得CAPTCHA陷入了一场持续的“技术+人力”军备竞赛。这或许能解释,为什么现在验证码比以前更难、更恼人。
随着AI持续进步,网站将很可能摆脱传统CAPTCHA拼图。未来的验证系统将更多依赖行为生物特征(比如键盘节奏、滚动风格)、设备验证体系、不可见的后台风险评分,以及专门“抓机器”的AI系统。在很多场景下,用户甚至不会察觉验证过程正在发生。
CAPTCHA或许让你烦心,但它反映出网络上一种更宏大的范式转变——过去几十年,网站基本默认你就是一名真实访客;而现在,这个前提越来越站不住脚了。随着AI驱动的流量持续增长,“在线证明我们是人类”或许会成为日常的一部分,而且只会越来越普遍。
杨翔(音译):墨尔本斯威本科技大学计算机科学教授。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/gd/48554.html
