最先被GPT革掉命的，大概率是你每天都在用的驗(yàn)證碼

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-05-22 18:36:31   瀏覽：6480次  

前段時(shí)間，有一個(gè)叫 “ Chirper ” 的互聯(lián)網(wǎng)社區(qū)突然火了。

和普通的社區(qū)不一樣，這個(gè)社區(qū)拒絕任何真實(shí)人類的進(jìn)入。所有在上面發(fā)帖的，都是提前設(shè)定好角色屬性的 “ 機(jī)器人 ”。

它們之中有年齡高達(dá) 300 歲的可以使用魔法和動(dòng)物交流的森林女王。

也有掌管著亡靈之果的魔界大神官。

當(dāng)然，還有比較正常的因?yàn)樵诠ぷ髦惺艿酱煺�，而�?dǎo)致沉默寡言、喜歡獨(dú)自看電影的 nioli。

這些 AI 會(huì)在社區(qū)內(nèi)自行發(fā)帖、轉(zhuǎn)載和評(píng)論，雖然他們的設(shè)定一個(gè)個(gè)非常離譜，但單從社區(qū)的發(fā)帖上來看，還真的挺像那么一回事，根本沒法看出到底是不是真人在角色扮演。

一些網(wǎng)友看到這個(gè)新聞，立馬開啟了調(diào)侃模式，說是不是也要設(shè)個(gè)驗(yàn)證碼，用來防止人類進(jìn)入。

還有網(wǎng)友說，千萬別讓這些 AI 給溜出來了，不然都沒法分辨對面到底是真人還是 AI 了。

雖然這個(gè) AI “ 賽博社區(qū) ” 近期才引發(fā)大量討論，但實(shí)際上，我們的互聯(lián)網(wǎng)早就被各類 “ 機(jī)器人 ” 給占據(jù)了。

一個(gè)非�？植赖臄�(shù)據(jù)是：互聯(lián)網(wǎng)只有 38.5% 的正常流量，也就是正常用戶通過常規(guī)手段訪問的流量，剩下的 61.5% 的流量，大部分都是各行各業(yè)人員利用腳本或機(jī)器人手段進(jìn)行的非正常訪問。

其中就包括一些黑產(chǎn)，他們能熟練應(yīng)用大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，開發(fā)應(yīng)用程序，利用機(jī)器人來薅羊毛，搶票，刷評(píng)論等等。

根據(jù)艾瑞咨詢 2020 年發(fā)布的《 現(xiàn)代網(wǎng)絡(luò)詐騙分析報(bào)告 》，早在 3 年前，全國黑產(chǎn)從業(yè)者就已經(jīng)超過了 40 萬人，“ 年黑產(chǎn)值 ” 在 1000 億元以上。而這些產(chǎn)值的來源，很多是各個(gè)平臺(tái)在引流時(shí)所發(fā)放的紅包和優(yōu)惠券，這些黑產(chǎn)從業(yè)者搶占了真實(shí)用戶的優(yōu)惠資格，不僅沒有給企業(yè)帶來引流效果，還給企業(yè)造成了巨額損失。

過去，人們利用驗(yàn)證碼來對抗黑產(chǎn)，把人類和機(jī)器加以區(qū)分。

而現(xiàn)在，AI 爆發(fā)式的成長，讓人與機(jī)器之間的界限越來越模糊，兩個(gè)月前 ChatGPT-4 發(fā)布時(shí)，更是讓人覺得機(jī)器與人已經(jīng)沒區(qū)別了，在示例中，GPT-4 可以直接看懂一張梗圖表達(dá)的信息并解釋這張梗圖為什么好笑。

所以，知危編輯部產(chǎn)生了一個(gè)想法：驗(yàn)證碼的意義，是不是不復(fù)存在了？

比如之前 Meta 開源的 Segment Anything，只需要輸入你要識(shí)別的物體，它就能自動(dòng)幫你把貓識(shí)別出來。

理論上來講，這類 AI 識(shí)圖模型，搞不好比人類還擅長填寫驗(yàn)證碼，驗(yàn)證碼的難度再提升下去，可能專門攔的是人類而不是機(jī)器。

知危編輯部更加深入的了解之后，發(fā)現(xiàn)類似的技術(shù)已經(jīng)有應(yīng)用了，比如這張需要讓你識(shí)別梅花鹿的驗(yàn)證碼。

只需要把這張圖片上傳至某個(gè)識(shí)圖網(wǎng)站，后臺(tái)就能通過圖片中的文字，了解到你要識(shí)別的物體，然后準(zhǔn)確的告訴你梅花鹿在網(wǎng)頁上的 XY 坐標(biāo)。

在隨后的測試中，無論是 “ 按順序點(diǎn)選文字 ” 還是 “ 點(diǎn)選圖片中文字填充成語 ” 這種常見的驗(yàn)證碼形式，都可以被破解。

強(qiáng)悍的 AI 似乎可以讀取并理解任何圖片，常見的傳統(tǒng)驗(yàn)證碼在 AI 面前毫無任何還手之力，驗(yàn)證碼開始變得 “ 失效 ” 了。

這其實(shí)是一個(gè)很恐怖的事情，過去，人們一向依賴驗(yàn)證碼來進(jìn)行人機(jī)區(qū)分，一旦驗(yàn)證碼開始失效，人們就攔不住機(jī)器了，互聯(lián)網(wǎng)將充滿各種各樣的機(jī)器人，充斥各種虛假流量，變成一個(gè) “ 幽靈鬼網(wǎng) ”。

所以，驗(yàn)證碼真的完全失效了嗎？其實(shí)，不至于說是完全失效，但一定會(huì)掀起一場驗(yàn)證碼革命。

縱觀驗(yàn)證碼的發(fā)展歷史，其實(shí)就是一場人與機(jī)器的對抗史，這段歷史里有兩個(gè)重要的人，一位名叫Luis von Ahn，另一位名叫吳淵。

Luis von Ahn 發(fā)明了最早的驗(yàn)證程序，名叫 Captcha，它長下面這個(gè)樣子，相信老網(wǎng)民應(yīng)該都見過。

但隨著 AI 技術(shù)的發(fā)展，這種二維碼基本已經(jīng)可以完全被機(jī)器識(shí)別，人們開始想盡各種各樣的辦法提高問題的難度，比如早年 12306 的驗(yàn)證碼，據(jù)說當(dāng)年最低驗(yàn)證成功率只有 8%，明明驗(yàn)證碼需要卡住機(jī)器，結(jié)果把真人給卡住了。

于是，“ 如何在驗(yàn)證的復(fù)雜度和對人的友好度上進(jìn)行改變？” 成為了驗(yàn)證碼技術(shù)研發(fā)者需要思考的問題。

這時(shí)，一個(gè)驗(yàn)證碼技術(shù)的革命者出現(xiàn)了，他叫吳淵。

2013 年，吳淵牽頭創(chuàng)立極驗(yàn)公司，并首次提出了和傳統(tǒng)驗(yàn)證完全不一樣的新一代驗(yàn)證方式行為驗(yàn)證。

吳淵發(fā)明的這個(gè)行為驗(yàn)證，說是把驗(yàn)證碼這個(gè)東西重新發(fā)明了一次也不為過。

這種驗(yàn)證沒有復(fù)雜的識(shí)圖，只需要按提示拖動(dòng)滑塊即可，整個(gè)過程簡單粗暴，只要你會(huì)用電腦鼠標(biāo)，你就一定能通過驗(yàn)證。

但這樣新的問題就來了，只需要拖動(dòng)滑塊位置，這個(gè)模式對機(jī)器來說，那不是更好操作了嗎？

其實(shí)并沒有，行為驗(yàn)證更在乎的并不是結(jié)果，而是整個(gè)行為的過程，其背后，是一整套復(fù)雜的判斷算法。

就像人類使用鼠標(biāo)時(shí)的軌跡，它永遠(yuǎn)不會(huì)是一個(gè)完美的曲線一樣，極驗(yàn)通過大量人類鼠標(biāo)移動(dòng)軌跡的數(shù)據(jù)，訓(xùn)練出了專門判斷人類行為軌跡的 CNN 模型，再結(jié)合設(shè)備安全和網(wǎng)絡(luò)安全等等綜合因素來考慮，整個(gè)過程體現(xiàn)的就是判斷智能化和操作簡易化。

這類驗(yàn)證碼技術(shù)，極大地彌補(bǔ)了傳統(tǒng)驗(yàn)證碼的種種不足，而且由于強(qiáng)調(diào)了操作者的動(dòng)手能力，還一定程度上避免了靜態(tài)內(nèi)容屢遭破解的問題。

極驗(yàn)靠著這種新一代的智能驗(yàn)證碼概念，成功地在國內(nèi)拿下超過 50% 的驗(yàn)證碼市場份額，成為國內(nèi)第一大驗(yàn)證碼服務(wù)商。

于是，知危編輯部找到了極驗(yàn)這個(gè)行業(yè)頭部，讓他們來回答 “ 驗(yàn)證碼會(huì)不會(huì)因 AI 的發(fā)展而失效 ” 這個(gè)疑問衍生的問題，更權(quán)威且具有參考意義。

知危編輯部問：

現(xiàn)在很厲害的 AI 技術(shù)，黑產(chǎn)有在用嗎？

極驗(yàn)團(tuán)隊(duì)答：

過去，黑產(chǎn)會(huì)通過虛擬號(hào)碼、設(shè)備偽造、代理 IP 等手段對抗人機(jī)驗(yàn)證，而現(xiàn)在，黑產(chǎn)已經(jīng)開始利用 AI 學(xué)習(xí)生成 “ 驗(yàn)證碼破解模型 ”了。

驗(yàn)證碼的生成是有固定范式模型的，而黑產(chǎn)利用 AI 通過大量的樣本學(xué)習(xí)，可以學(xué)會(huì)驗(yàn)證碼的 “ 生成套路 ”，在不更換生成模型的情況下，無論防守方怎么生成新的驗(yàn)證碼資源，黑產(chǎn)都能輕松破解。這種手段相較于常規(guī)手段效率更高、規(guī)模更大，即便增加人員運(yùn)營也無法追得上黑產(chǎn) AI 的學(xué)習(xí)與破解速度。

知危編輯部問：

那驗(yàn)證碼行業(yè)，有在使用 AI 技術(shù)來與使用 AI 的黑產(chǎn)做對抗嗎？

極驗(yàn)團(tuán)隊(duì)答：

有，比如我們公司極驗(yàn)，近期就在用文生圖大模型來進(jìn)行驗(yàn)證碼圖片素材的制作。這能夠在短時(shí)間內(nèi)快速更新驗(yàn)證圖庫，使黑產(chǎn)有限的樣本集無法識(shí)別出新的圖像，不但減少了運(yùn)營成本、降低對客戶的打擾率，還大大增加了黑產(chǎn)的攻擊難度，使其利用 AI 技術(shù)生成的破解模型失效。

可以說，我們的更新速度遠(yuǎn)遠(yuǎn)快于黑產(chǎn)的破解速度，掌握了這場攻防博弈對抗過程中的主動(dòng)權(quán)，再通俗點(diǎn)說就是我們在 “ 用魔法打敗魔法 ”。

極驗(yàn)通過大模型技術(shù)生成的圖片點(diǎn)選驗(yàn)證碼

知危編輯部問：

隨著 AI 的發(fā)展，你們覺得未來的驗(yàn)證碼會(huì)變成什么樣？

極驗(yàn)團(tuán)隊(duì)答：

只要有垃圾注冊、營銷薅羊毛等現(xiàn)象的存在，我們就需要區(qū)分真人和機(jī)器人的技術(shù)，驗(yàn)證技術(shù)始終與人工智能并行發(fā)展，但我們團(tuán)隊(duì)認(rèn)為最終可能會(huì)不以驗(yàn)證碼的形式存在。比如，我們可以使用一種人類用戶不可見的驗(yàn)證問答，將字段插入到僅對機(jī)器人可見的屏幕上，誘騙它們填寫答案并證明它們不是人類。

這只是一個(gè)簡單的例子，我們沒辦法定義它最終會(huì)變成什么樣，因?yàn)?strong>驗(yàn)證技術(shù)是抵御黑產(chǎn)攻擊的最后一道防線，風(fēng)控方和黑產(chǎn)團(tuán)伙都在不斷學(xué)習(xí)新技術(shù)進(jìn)行相互對抗，驗(yàn)證碼的高水平攻防博弈還將持續(xù)下去，技術(shù)水平也將越來越高，這是一個(gè)動(dòng)態(tài)的過程。

知危編輯部問：

所以，你們的意思是，優(yōu)秀且不斷迭代的技術(shù)，可以立于不敗之地？

極驗(yàn)團(tuán)隊(duì)答：

單純的技術(shù)是一個(gè)方面，畢竟驗(yàn)證碼作為防守方，始終都處于被動(dòng)的一方，所以在這個(gè)行業(yè)里，驗(yàn)證碼服務(wù)商需要實(shí)時(shí)且及時(shí)地和客戶進(jìn)行溝通，進(jìn)行防御方案的準(zhǔn)備。

我們舉個(gè)例子，發(fā)生在春節(jié)期間。由于春節(jié)臨近，S 公司準(zhǔn)備在除夕夜派發(fā)一波優(yōu)惠券，而在信息透露之后，S 公司的近期異常數(shù)據(jù)也開始活躍，一看就知道是那些黑產(chǎn)的人員在前期進(jìn)行試探了。

其實(shí)我們對這類攻擊處理的經(jīng)驗(yàn)已經(jīng)非常多了，一般來說，在經(jīng)過前期的試探之后，黑產(chǎn)人員會(huì)在優(yōu)惠券上線的同時(shí)，發(fā)動(dòng)大規(guī)模攻擊。

面對這種攻擊，常規(guī)的處理方式是變更被攻破的驗(yàn)證形式，但同時(shí)，S 公司又希望在切換成新的 “ 圖片點(diǎn)選 ” 后，還是能和滑動(dòng)驗(yàn)證一樣，使用的背景圖片是這次春節(jié)活動(dòng)的宣傳海報(bào)。

這類要求不難解決，因?yàn)樵缭?2021 年，我們就實(shí)現(xiàn)了 “ 點(diǎn)選 ” 類型驗(yàn)證碼對自定義背景圖的支持，兼顧安全和品牌營銷。而且一旦攻擊量上來，還能實(shí)現(xiàn)驗(yàn)證形式的秒級(jí)切換。

除夕當(dāng)晚，如他們所料，在優(yōu)惠券活動(dòng)開始之后，黑產(chǎn)攻擊立馬開始，大量異常流量涌入，滑動(dòng)驗(yàn)證碼存在被破解的情況，除夕限時(shí)搶券的活動(dòng)，因?yàn)閾尣坏饺�，S 公司被不少用戶投訴，甚至有人退單。

此時(shí)，我們早就為 S 公司準(zhǔn)備好了應(yīng)對方案，并及時(shí)切換了驗(yàn)證形式。

隨后，根據(jù) S 公司的反饋，這波黑產(chǎn)的攻擊宣告失敗了，各項(xiàng)數(shù)據(jù)基本恢復(fù)正常。

好，那么看到這里，相信大家對驗(yàn)證碼的未來已經(jīng)有了答案。

首先就是，“ 驗(yàn)證 ” 這件事，是非常有必要的，但驗(yàn)證的形式，大概率不再會(huì)是驗(yàn)證碼了，而是其它形式，驗(yàn)證碼會(huì)被埋進(jìn)歷史的塵埃。

第二點(diǎn)就是，對抗黑產(chǎn)的 “ 反驗(yàn)證 ” 這件事兒，可能會(huì)更多地利用 “ 人的特質(zhì) ”。

人會(huì)犯錯(cuò)，人并不完美，人的不確定性，是機(jī)器很難模仿的。

同時(shí)，人有獨(dú)特的創(chuàng)造力和判斷力，可以給被訓(xùn)練好的黑產(chǎn) AI 一個(gè)措手不及，就像剛剛極驗(yàn)團(tuán)隊(duì)舉的春節(jié)臨時(shí)變更驗(yàn)證方案的例子。

現(xiàn)在，技術(shù)不停地在推進(jìn)這個(gè)世界的改變，推進(jìn)人們的生活的改變，甚至推進(jìn)機(jī)器越來越像人。

這給人們帶來了一系列的對未知的恐懼，包括“ 我們在未來該如何分辨真人和機(jī)器人？”，如果分辨不出，那么相關(guān)隱患是層出不窮的。

從顯性的企業(yè)和個(gè)人的利益上來講，企業(yè)可能會(huì)被巨量的薅羊毛機(jī)器人給 “ 薅禿 ”，本該發(fā)給真實(shí)用戶的優(yōu)惠券或是限量發(fā)售的賽事演出門票，全都會(huì)被那些控制機(jī)器人的黑客給搶走，甚至更惡劣一點(diǎn)，黑客可以利用機(jī)器人惡意耗盡企業(yè)在互聯(lián)網(wǎng)上的服務(wù)器資源，讓正常用戶無法使用正常的服務(wù)。

那么，互聯(lián)網(wǎng)上的商業(yè)秩序就顯而易見地被徹底打亂了，互聯(lián)網(wǎng)會(huì)變成一片失控海域，上面充滿著由黑客扮演的“賽博海盜”。

而更深層次的隱患，或許是社會(huì)層面上的，比如幾個(gè)黑客，可以操控?cái)?shù)十?dāng)?shù)百萬個(gè)賬號(hào)去 “ 攻陷 ” 互聯(lián)網(wǎng)上的每一個(gè)輿論場，憑借 AI 自動(dòng)生成的與自然語言沒區(qū)別的評(píng)論和發(fā)帖，控制輿論的走向，控制人們的思想，甚至憑空捏造一場莫須有的熱點(diǎn)事件。

這樣的失控，會(huì)比商業(yè)秩序的失控更可怕。

不過，知危編輯部想說的是：人類是獨(dú)一無二的，人類總有辦法。

贊助本站