ETH Zurich
瑞士蘇黎世聯邦理工學院(ETH Zurich)的3名研究人員,在今年7月於日本舉行的COMPSAC 2024研討會上發表了一份研究報告《Breaking reCAPTCHAv2》,指出他們利用最新的You Only Look Once(YOLO)模型破解了用來驗證來者是人類或機器人的Google reCAPTCHAv2,在解決人機驗證(Captcha)上的表現與人類相當,某些情況甚至超越人類,能夠100%繞過reCAPTCHAv2,並已於本月分享至開放的學術論文平臺arXiv。
reCAPTCHAv2為Google所開發的工具,主要用來區分人類及機器人(自動化程序),以防止網站遭到惡意攻擊,不管是垃圾留言,暴力破解或是抓取資料等。它有兩種執行模式,一是只要打勾就能驗證,二是圖像驗證,要求人類選擇所指定的圖像,此一研究主要針對圖像驗證。至於現身於2016年的YOLO則是個基於深度學習技術的即時物體檢測模型,可快速識別並定位圖像中的物體,最新的版本是去年問世的YOLOv8 。
ETH Zurich的Andreas Plesner、Tobias Vontobel與Roger Wattenhofer使用預訓練的YOLOv8模型進行圖像分割,並透過1.4萬張已標記的圖像來微調YOLOv8,以執行圖像分類任務,不過,除了模型之外,研究人員還加入了許多元素,包括模擬人類移動滑鼠的行為,使用VPN,添加真實用戶的瀏覽歷史紀錄與Cookie等,以繞過reCAPTCHAv2的諸多防禦機制。
過去其實有許多研究人員都試圖破解reCAPTCHAv2的圖像驗證,但成功率只介於68%~71%之間,上述的改善讓ETH Zurich研究人員100%得以利用自動化程序繞過此一驗證機制,同時發現reCAPTCHAv2有很大一部分仰賴Cookie及瀏覽器歷史紀錄,來評估使用者是否為人類。
研究人員指出,有鑑於Captcha是用來區分人類與機器人,因此,一個好的Captcha應該恰巧位於人類能力的下限,以及機器能力的上限,然而,隨著AI的進步,機器人能力持續提升,該界限不斷地上移,也讓維持一個有效的Captcha愈來愈具挑戰性,而當機器人能夠100%繞過reCAPTCHAv2時,也代表人們正式進入了一個超越Captcha的時代,應該尋找或設計新的技術來因應此一變遷。
熱門新聞
2024-11-18
2024-11-20
2024-11-15
2024-11-15
2024-11-12
2024-11-14
2024-11-12