GitHub 
未来的人机验证谜题
在 AntiCaptcha,我们经常思考我们服务切合相应需求的状态还能持续多久。现在,也就是 2023 年 12 月,我们想将我们的结论告诉大家。
图片人机验证谜题。最近我们看到使用旧式图片人机验证谜题这种好验证方法再度盛行。Recaptcha V2 谜题突然盛行之后,这种机器人防范方式令人沮丧而疲惫。那些专为抵御机器人而降低质量的粗糙小图片中的红绿灯和汽车,真的令人作呕。往往需要 1-2 分钟才能破解这种人机验证谜题,Google 就是不能相信您不是机器人。否则 ISP 的 IP 子网中就会有大量尝试自动破解这种人机验证谜题的痕迹。用户很不喜欢这种人机验证谜题,向我们购买可以自动将其破解的浏览器插件,当然也曾向所访问的网站的支持部门投诉。因此,许多网站又要选用图片人机验证谜题了。
使用 AI 人机验证谜题,我们认为这是一个有希望成功的方向。目前,hCaptcha 在这一领域取得的进步最大。他们通过用 Stable Diffusion 之类的神经网络创建一连串新型任务,来不断改变任务。对于尝试在没有人工输入信息的情况下用其 AI 破解这种人机验证谜题的服务和应用,这会使相关工作极其复杂。因此,这类服务总是会中断。我们防止 AntiCaptcha 出现这种问题,因为我们所有人机验证谜题均由真人破解,我们会不断检查并分析其“人性”。
这是一个人机验证谜题服务初创构想:采用 Stable Diffusion 神经网络,为其编写一个简单的作业生成器(也许用 GPT 就行了),创建含有任意形容词、名词和动词的作业,这样最终会得出“创建一个黄色恐龙在月球上骑着一匹快乐的马的图片”之类的作业。用户破解这样的人机验证谜题时,必须标出所有其中有一种动物骑着另一种动物的图片,不是找恐龙,就是找快乐的动物,等等。要提前一些生成大量此类任意任务并轮番使用。这种随机程度会使可破解人机验证谜题的自动化系统的建立困难得多,但这一难题确实可由人工或新一代生成式 AI 解决。由于计算资源费用高昂,因此通过 GAI 破解此类人机验证谜题要比用真人破解昂贵得多。
也就是说,神经网络会创建要由其他神经网络(人类或生成式 AI)绕过的一次性人机验证谜题,这样的时刻即将来临。机器人之战即将上演 :)。
通过特有的指纹使用实体钥匙是另一种自动化防护措施实现方式。要另买一个设备通过 USB 或蓝牙连接自己的设备,另买的设备按某种协议用其私钥签署相应网站的请求。然后相应网站与设备提供商共同核实您的签名,并收到某种特有的标识符。各版 iOS 16、Android 9 及更高版本已经支持这种技术。这一领域 hCaptcha 公司已有所涉猎,但这种技术的弊病是,这种技术一传开,就立即会有人准备好用大批设备提供大量签名。需求总是会催生供给。
最后来看最终防线:为行动付费。如果想注册就支付一小笔费用。例如,X 公司 (Twitter) 正在进行一项实验:如果想发帖或点赞就每年支付 1 美元。然后就永远都不会看到任何人机验证谜题,并且会防止您受到机器人的攻击。对于我们,这看起来会起作用,因为实际上现在已经起作用,只不过您没注意到。绕过人机验证谜题是一种微劳动,会耗费 5 到 120 秒的生命。请试着用月薪除以 43200(这是一个月的分钟数),计算一下这要花多少钱。雇员可以通过我们的服务获得报酬,但您在某个网站中绕过人机验证谜题时却没有报酬。也就是说,您多年来一直在为访问网站付费,只是没有注意到。那些明白这一点并且珍惜自己时间的人,可以在 AntiCaptcha 中开立一个账户,在账户里充 1 美元(足够用很长时间),安装我们的浏览器插件,然后让不那么重视自己时间的人代为绕过人机验证谜题。