GitHub 
验证码的未来
在 AntiCaptcha,我们经常思考我们的服务还能持续多久。今天,也就是 2023 年 12 月,我们想与您分享我们的结论。
图片验证码。最近,我们看到使用老式图片验证码的做法又开始流行起来。在 Recaptcha V2 大受欢迎之后,人们对这种僵尸保护方式感到失望和厌倦。人们对那些粗粒度、小尺寸的图片上的红绿灯和汽车感到非常厌烦,这些图片都经过了专门的降级处理,以抵御僵尸的攻击。解决这样的验证码往往需要 1-2 分钟--谷歌无法相信你不是机器人。或者从你的互联网服务供应商的 IP 子网中,有很多人试图自动解决验证码问题。用户非常不喜欢这样的验证码,向我们寻求可以自动解决验证码的浏览器插件,当然也向他们访问过的网站的支持部门投诉。因此,许多网站再次选择了验证码图片。
人工智能验证码。在我们看来,这是一个大有可为的方向。目前,hCaptcha 在这一领域取得的进展最大。他们通过稳定扩散等神经网络生成的新型任务流,不断改变任务。这让那些试图在没有人工输入的情况下使用人工智能解决验证码的服务和应用程序的工作变得更加复杂。因此,这类服务经常会被破解。AntiCaptcha 可以避免这个问题,因为我们所有的验证码都是由真人解决的,我们会不断检查和分析 "人性"。
这里有一个关于验证码服务初创公司的想法:利用稳定扩散神经网络,为它编写一个简单的作业生成器(也许 GPT 也可以),创建由任意形容词、名词和动词组成的作业,这样你就会得到 "创建一个黄色恐龙骑着一匹快乐的马在月球上的图像 "这样的作业。用户在解决这样的验证码问题时,必须标记所有一种动物骑着另一种动物的图像,要么找到恐龙,要么找到快乐的动物,等等。提前一段时间生成相当数量的此类任意任务,并进行轮换。这种随机性将使创建解决验证码的自动系统变得更加困难,它确实可以由人类或下一代生成式人工智能来解决。由于计算资源成本的原因,用 GAI 解决此类验证码问题要比真人解决昂贵得多。
也就是说,我们正在接近这样一个阶段:神经网络将创建一次性验证码,由其他神经网络--人类或生成式人工智能--通过。机器人之战即将来临:)。
另一种开发自动化保护的方法是物理密钥,带有唯一的指纹。你需要购买一个单独的设备,通过 USB 或蓝牙与你的设备连接,根据某种协议,该设备会用私钥对网站的请求进行签名。然后,网站会与设备提供商一起验证你的签名,并收到某种独一无二的标识符。iOS 16、Android 9 及以上版本已经支持这项技术。hCaptcha 公司与此有关,但这里的问题是,一旦这种技术推广开来,马上就会有人拥有设备农场,准备大量提供签名。需求总能创造供给。
最后,防御的最后阶段:付费行动。如果你想注册,只需支付少量费用。例如,X 公司(Twitter)正在进行一项实验:如果你想发表文章或点赞,每年支付 1 美元。你将永远不会看到任何验证码,你将免受机器人的攻击。在我们看来,这似乎行得通,因为事实上现在就行得通,只不过你没有注意到而已。通过验证码是一项微型劳动,你需要花费 5 到 120 秒的时间。试着用你的月薪除以 43200,计算一下这要花多少钱--这就是一个月有多少分钟。我们的员工可以因此获得报酬,而你在某个网站上通过验证码时却没有。也就是说,你多年来一直在为访问网站付费,只是没有注意到而已。那些明白这一点并珍惜自己时间的人,可以在 AntiCaptcha 上创建一个账户,充值 1 美元(这足够用很长时间了),然后安装我们的浏览器插件,把验证码传递工作委托给那些更珍惜自己时间的人。