谷歌的人机验证功能始终令人又爱又恨——从最初的“我不是机器人”复选框,到后来要求辨认红绿灯、消防栓等图片,再到如今直接让用户对着摄像头挥手。没错,这次推出的新方案,核心正是动态手势识别技术。
据 X 平台博主 Lain on the Blockchain 本周末爆料,谷歌目前正在测试一套全新的 reCAPTCHA 系统,核心操作非常直观:用户需拍摄一段对摄像头挥手的短视频。这听起来有些魔幻,但其背后的逻辑十分清晰——传统的机器人能够破解图片识别、模拟鼠标轨迹,然而要让它们“真实地挥手”并让计算机精准识别出手部关节的运动,难度骤然上升了多个层级。
这套系统的技术原理并不复杂:用户在授权网页摄像头权限后,录制一段简短视频,系统随即分析手部运动,提取手指关节、手掌位置等21个关键点坐标,从而判断用户是否真正完成了挥手动作。该机制与现代计算机视觉中的手势识别技术一脉相承。值得注意的是,谷歌明确表示,录制的视频不会与用户身份绑定,也不会录制音频,验证完成后视频将自动删除——至少从隐私声明来看,已提供了基本保护。
谷歌方面认为,这套机制能够有效抵御机器人批量注册账号、凭证填充攻击等网络欺诈行为。从安全角度而言,这无疑是一个值得探索的方向:生物特征验证不再局限于传统的指纹、人脸,而是转向动态动作——挥手、点头、甚至眨眼,这些行为难以被简单的脚本或AIGC工具伪造。
不过,反对的声音同样不小。不少用户批评这套系统,认为它进一步推动了互联网向生物特征认证的方向发展,而每次验证都需要启动摄像头、挥手再等待处理,用户体验未必优于传统的点选图片。更关键的是,对于注重隐私的用户而言,仅仅“临时授权摄像头”这一步,就已经引发了诸多担忧。
话说回来,谷歌在验证手段上不断“加码”,也反映出当前自动化攻击技术进化之迅速。CAPTCHA 本质上就是一个猫鼠游戏,永远不存在一劳永逸的方案。这次的手势识别验证能否大规模落地,仍需取决于公众对隐私与便利性的接受程度。但至少,未来再看到“请对着摄像头挥手”时,不必感到奇怪——这或许将成为互联网验证的新常态。
