研究人員打造出可100%破解reCAPTCHAv2的AI模型

瑞士蘇黎世聯邦理工學院（ETH Zurich）的3名研究人員，在今年7月於日本舉行的COMPSAC 2024研討會上發表了一份研究報告《Breaking reCAPTCHAv2》，指出他們利用最新的You Only Look Once（YOLO）模型破解了用來驗證來者是人類或機器人的Google reCAPTCHAv2，在解決人機驗證（Captcha）上的表現與人類相當，某些情況甚至超越人類，能夠100%繞過reCAPTCHAv2，並已於本月分享至開放的學術論文平臺arXiv。

reCAPTCHAv2為Google所開發的工具，主要用來區分人類及機器人（自動化程序），以防止網站遭到惡意攻擊，不管是垃圾留言，暴力破解或是抓取資料等。它有兩種執行模式，一是只要打勾就能驗證，二是圖像驗證，要求人類選擇所指定的圖像，此一研究主要針對圖像驗證。至於現身於2016年的YOLO則是個基於深度學習技術的即時物體檢測模型，可快速識別並定位圖像中的物體，最新的版本是去年問世的YOLOv8 。

ETH Zurich的Andreas Plesner、Tobias Vontobel與Roger Wattenhofer使用預訓練的YOLOv8模型進行圖像分割，並透過1.4萬張已標記的圖像來微調YOLOv8，以執行圖像分類任務，不過，除了模型之外，研究人員還加入了許多元素，包括模擬人類移動滑鼠的行為，使用VPN，添加真實用戶的瀏覽歷史紀錄與Cookie等，以繞過reCAPTCHAv2的諸多防禦機制。

過去其實有許多研究人員都試圖破解reCAPTCHAv2的圖像驗證，但成功率只介於68%~71%之間，上述的改善讓ETH Zurich研究人員100%得以利用自動化程序繞過此一驗證機制，同時發現reCAPTCHAv2有很大一部分仰賴Cookie及瀏覽器歷史紀錄，來評估使用者是否為人類。

研究人員指出，有鑑於Captcha是用來區分人類與機器人，因此，一個好的Captcha應該恰巧位於人類能力的下限，以及機器能力的上限，然而，隨著AI的進步，機器人能力持續提升，該界限不斷地上移，也讓維持一個有效的Captcha愈來愈具挑戰性，而當機器人能夠100%繞過reCAPTCHAv2時，也代表人們正式進入了一個超越Captcha的時代，應該尋找或設計新的技術來因應此一變遷。