验证码陷入困境:人机识别技术面临失效
抢票的时候,突然弹出来这么个玩意儿,你能选对吗?
换个拼图,你每次都能一口气对准吗?
就连有时候打个勾,你可能都得多试两次。
和验证码斗智斗勇这么多年,说实话,咱都有点麻了。
但要是我告诉你,现在上面这些验证码已经拦不住 AI 了,卡关的只有我们这些 100% 纯人类呢?
就在前不久,江江发现,不管是点击式,九宫格选图,甚至隐式验证,AI agent 居然都能过了。。。
点击式验证码是最容易破防的。早在 OpenAI 的 Operator 七月刚出世的时候,就有人把它拉来对着 Cloudflare 测了一波。
让机器人自己点击 “ 我不是机器人 ”,评论区不少人都表示这实在有点幽默了。
还有下面这种九宫格点选,老兄自己手搓 agent,后台直连 GPT,立刻实现像素级的识别。
管你是小饼干还是小蛋糕,楼梯还是红绿灯,它看得比人都清楚。
除了显式点击,隐式验证也不在话下。
人只要在命令行输入 prompt,agent 自己就能点击每一栏、输入具体信息、完成表格提交任务。
甚至 reCAPTCHA 最后还给了它 80% 像人的高分。
我们也亲自上手试了试,用不同的 agent,测了点击式和滑动拼图两种验证码。
事先声明,下面所有操作从打开网页,到完成验证,全都是 AI 干的,咱可一点没上手。
结果你还真别说,点击式的验证码根本拦不住它一点
还有这种滑动拼图,AI 对得比我更快更准,对面完全没反应过来。
好嘛,以前网上总用人机骂人,现在看来,人机应该是对一个人类的最高赞赏。
一通操作下来,江江本来觉得这东西都快被 AI 通关了。连机都拦不住,它到底还有啥存在价值?
带着各种疑问,我们联系上了国内头部验证码企业,极验的 CTO 谢强老师,从验证码的原理、目的、到未来方向来了一个全方位答疑解惑,发现验证码远远不是表面看起来一道题这么简单。
聊完以后我发现,么的,还是人类更坏啊。
首先,这一次能不能答对题,看出来对面是人是鬼,其实并不是最重要的。长远来看,成本,才是一切的核心。
就比如初期 AI 模型还没出现的时候,黑客那边破解验证码,靠的是穷举法。黑客会通过特定算法去攻击 界面,这个 的所有验证码图像都弄到手。
在得到这些图像后,黑客就把这些任务外包出去,找人识别和标注。。就是我们常说的打码工。
古早打码工界面
折下来,黑客 10 天就能搞掉一个 30 万张的图库,一分钱一张,成本能控制在四五百。
当然,验证系统的防守也很简单,那就是用成本压垮黑客。
目前国内的验证系统,图库基本一周一更新,最快的能到 1 小时更新一次。这个更新频率,换天王老子来也吃不消。
这道理,在 AI 时代其实也一个样,谢强老师告诉我们,目前生成验证码的成本,远低于识别的成本。
自行车、红绿灯这些现实派的图片验证码,很多大模型基本都能攻克。
但非现实的内容,大模型基本抓瞎。比如谢强老师向我们展示了他们试验的逆天验证码:把人类的情绪藏到图片里,用 AI 随机生成,成本 1 毛左右,雇人工识别的话,估计成本则在每张 3 毛钱左右。
硬要用 AI 识别,成本则可能更高,这样的图即使收集 10000 张,新 AI 模型也未必学得明白。
可能只得从头开始训练个大模型,但这金钱和时间成本,不是一般黑客能负担得起的。
而做题只是第一层,系统的第二层,是在后台还在长期观察你的 IP。一旦发现 IP 不干净,立刻升级验证,让过关难度超级加倍。
像是下面这个例子,如果你想看个剧,点了 20 遍赛博保安还不放你走,那肯定不是因为题答错了。
来源:小红书@momo
要么是出了 bug,要么是你被打上了 “ 高风险用户 ” 的标签。
一旦被盯上,轻则每次访问先来个 10 道题,限个流,重则直接 ban IP。虽然被误伤的良民很冤枉,但攻击者更没得选,要么乖乖做题,要么频繁换 IP、养 IP,这代价是真高。
至于被系统盯上的原因,也有很多种。
举个例子,如果用户打开验证码用的是一个马甲( 比如 Chrome 浏览器 ),解决验证码用的是另一个马甲( 比如AI,小程序,APP 挂 ),系统通过 HTTP 交流记录一看,这对不上啊,就会触发被动,重拳出击了。
来源:杜克大学课程海报
所以说,就算黑客们把验证码攻克了一遍又一遍,其实也没啥问题,能让攻击者觉得这门生意不划算,成本划不来,那么验证码的存在,就是有意义的。
不过,现在这些应对手段,有时候伤敌一千,也会自损八百。
做题方面,像是谢强老师搞的这个码,直接硬控了我一分钟。
点击和右上角相同图案的选项
等到了用户那里,每个人有没有时间和耐心去理解做题?反正是我,我大概率原地退出。
但要是老盯着 IP,普普通通的良民,很容易被误伤。
比如你用的是公共 WiFi,但大伙儿最近都做了同一家公司提供的验证码。系统那边看到的就是,这个 IP 频繁发了一堆请求,到处乱逛,有点怪哦。
或者手机信号不稳定,明明是同一个设备,IP 却和你的 3/4/5G 一起反复横跳,这种也很危险。
所以,谢强老师认为,未来的验证码发展方向和业务数据是分不开的。
通过数据,区分良民和狼人,验证码就不用折磨每一个人了。
毕竟,黑客破解验证码要么是为了恶意爬虫获取信息,要么就是抢票、刷票。在这样的场景下它们都有一些共性,要数次访问 或软件页面。
像是逛淘宝,我们自己随便瞎点,和爬虫应爬尽爬,带给服务器的压力肯定是不一样的。
如果每个系统可以独立通过后台数据,观测,计算每个用户给自己带来的负担,精准区分出异常用户,就可以决定要对哪个用户进行限制或者收费访问,增加他的成本,从而限制攻击,又不影响正常用户。
总的来说,这场人机攻防战并没有因为 AI 的出现而结束,只是战场从我们熟悉的几种验证码,慢慢转移到了更复杂的行为分析和成本博弈上。
验证码只是一个工具,这个起源于 1997 年的老东西,未来随时也可能因为 AI 的冲击,而被替换成其它更有效,无痛的拦截模式。
但验证码或许会消失,人与机器的边界识别将永远存在。希望能早点迎接那个不用再亲手证明,我是人的时代吧。
文章出处:差评
相关攻略
10月15日消息,在2025年ACM计算机与通信安全会议上,研究人员展示了一种名为“Pixnapping”的新型旁路攻击方式。这种攻击针对Android设备,能够在不到30秒的时间内窃取敏感屏幕数据
12月2日消息,今日下午,小米集团董事长特别助理、战略市场部副总经理徐洁云在微博发文,分享自己手机短信界面的截图,并附文:“突然就来了,真是无聊。 ”截图显示,其手机疑似遭遇短信轰炸,在短短数分钟内
抢票的时候,突然弹出来这么个玩意儿,你能选对吗?换个拼图,你每次都能一口气对准吗?就连有时候打个勾,你可能都得多试两次。和验证码斗智斗勇这么多年,说实话,咱都有点麻了。但要是我告诉你,现在上面这些验
抢票的时候,突然弹出来这么个玩意儿,你能选对吗?换个拼图,你每次都能一口气对准吗?就连有时候打个勾,你可能都得多试两次。和验证码斗智斗勇这么多年,说实话,咱都有点麻了。但要是我告诉你,现在上面这些验
传统的项目大都是基于session交互的,前后端都在一个项目里面,比如传统的SSH项目或者一些JSP系统,当前端页面触发到获取验证码请求,可以将验证码里面的信息存在上下文中,所以登录的时候只需要 用
热门专题
热门推荐
在《燕云十六声》中领悟“菩提苦海”,需沉浸探索游戏世界。主线剧情构建认知框架,战斗观察、场景细节与NPC对话皆暗藏线索。通过多元视角拼凑因果,方能深入理解游戏蕴含的宏大叙事与深邃魅力。
2026年618大促的序幕刚刚拉开,初期战报已经透露出一些耐人寻味的信号。截至5月21日,海信电视在京东平板电视累计销售竞速榜上拔得头筹,其RGB-Mini LED爆款王——海信小墨E5S Pro,更是同时拿下了天猫平板电视和抖音大家电的5 20单品销冠。 这并非偶然。奥维云网的全渠道监测数据给出了
充电桩领域的“军备竞赛”再次迎来重磅升级。5月22日,极氪汽车正式发布了其全新一代液冷超级充电桩,将单枪峰值功率一举提升至行业领先的800kW,标志着超充技术迈入新阶段。 根据官方披露的核心信息,这款超充桩主要具备四大优势:极速补能、高效节能、广泛适配与多重安全。具体而言,其单枪峰值电流高达800A
获取电弧机剑主要有五种途径:推进主线任务以解锁线索;探索遗迹、工厂等特定区域;挑战特定副本与Boss;完成提及传说武器或遗物的支线任务;参与限时活动并达成要求。玩家可根据偏好选择或组合多种方式获取该武器。
小米汽车再次为潜在车主带来惊喜福利!即日起至5月31日,用户只需提前完成预约,并到店参与任意车型的试驾体验,即可免费获赠一款1:64精致合金车模。车模款式与颜色随机发放,为试驾过程增添一份专属的收藏乐趣,诚意十足。 参与本次活动需注意以下细则:试驾必须通过官方渠道提前预约;各授权门店的车模备货数量不