使用人工智能的研究人员破解了使用最广泛的验证码安全系统之一,该系统旨在通过确定用户是否是人类来阻止机器人访问网站。
来自瑞士苏黎世联邦理工学院的研究人员使用先进的机器学习方法,使用与人类用户相似的尝试次数,解决了谷歌流行的reCAPTCHAv2产品创建的100%验证码 ;
结果, 发表于9月13日 ,表明“当前的人工智能技术可以利用基于图像的验证码,”作者写道 ;
约翰斯·霍普金斯大学信息安全研究所计算机科学副教授马修·格林说:“这种情况已经持续了一段时间。”。“验证码的整个想法是,人类比计算机更擅长解决这些谜题。我们正在学习这不是真的。”
CAPTCHA代表全自动公共图灵测试,旨在区分计算机和人类。这项新研究中使用的系统,谷歌的reCAPTCHA v2,通过要求用户选择包含交通灯和人行横道等物体的图像来测试用户。
虽然瑞士研究人员用来击败reCAPTCHAv2的过程不是完全自动化的,需要人工干预,但绕过CAPTCHA系统的完全自动化过程可能即将到来。
纽约大学兼职教授、一家大型政府组织网络安全运营中心负责人Phillip Mak表示:“如果这在短期内出现,我不会感到惊讶。” 解密 ;
为了应对机器人解决验证码的能力的提高,谷歌等公司在2018年发布了第三代reCAPTCHA产品,并不断提高其产品的复杂性 ;
Forrester首席分析师Sandy Carielli表示:“机器人越来越聪明。”。“几周前奏效的方法今天可能行不通。”
她说:“最好的球员在不断发展,因为他们必须这样做。”。“进化在于检测模型,并提出正确的响应,以便不仅阻止机器人,而且使机器人变得如此昂贵,以至于它们去了其他地方。”;
然而,引入机器人更难解决的挑战可能会给谜题增加额外的复杂性,这可能会给人类带来更多不便。
Mak说,普通用户可能“需要花越来越多的时间来解决验证码问题,最终可能会放弃”。
虽然验证码作为一种安全技术的未来仍不确定,但包括加州大学欧文分校计算机科学教授Gene Tsudik在内的其他人则更为悲观。
“reCAPTCHA及其后代应该消失,”Tsudik说。“还有一些其他技术仍然可以,或者至少更好,但并不显著。所以这仍然是一场军备竞赛。”;
格林说,如果验证码真的消失了,除非网络安全公司能够提出新的解决方案,否则可能会对广泛的互联网利益相关者产生严重后果 ;
格林说:“如果广告商和运营服务的人不知道50%的用户是否真实,这对他们来说是一个巨大的问题。”当你不得不雇佣人来做这件事时,欺诈是一个大问题,现在你可以让人工智能为你做欺诈,这是一个更糟糕的问题。”
编辑:; 奎特纳 ;以及; 塞巴斯蒂安·辛克莱
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/349347.html
