【科技Talk】全新AI模型彈指間 破解CAPTCHA系統？

報道：本刊 林德成
照片：截自蘇黎世聯邦理工學院的研究報告

當你瀏覽一些網頁時，有沒有遇過網頁突然彈出對話框，要求你點擊“I’m not a robot”這個選項？或者，看到一串扭曲的字母和數字，要求你辨認和輸入答案？又或者出現九宮格組圖，要求你辨認裡面的腳車、巴士、斑馬線、紅綠燈等。一般上，你必須花十幾秒的時間解答，才可以順利地瀏覽網頁。

這些驗證方式統稱為CAPTCHA，它全名是“Completely Automated Public Turing test to tell Computers and Humans Apart”，屬於一種網絡安全驗證機制。通過測驗，系統能辨別用戶是不是真人，還是自動運行的電腦程式（bot）。

在2009年，谷歌買下了這個系統，並將它改造成更為先進的reCAPTCHA系統。如今，CAPTCHA或reCAPTCHA可說是各大企業網站的標準配置。為了確保網絡安全，這些公司會利用驗證系統來確認用戶身分，防止有心人士遠程操控惡意程式來盜取機密訊息。

然而，令人驚訝的是，AI進化的速度太快了，竟然可以攻破reCAPTCHA系統。蘇黎世聯邦理工學院的研究團隊最近開發出一款AI模型，能夠100%破解谷歌的reCAPTCHA v2系統。根據他們9月中所發佈的報告，研究團隊採用經過微調的YOLO（You Only Look Once）深度學習模型，然後用1萬4000張圖像來訓練該AI模型，讓它能夠識別出CAPTCHA中常出現的街景圖像。

AI可以百分百認出消防栓

結果顯示，經過訓練後，這款AI模型可以100%準確地識別出消防栓，對巴士的識別準確率也高達97%。腳車和斑馬線的準確率則分別為89%。此外，研究還發現reCAPTCHA v2的驗證機制非常靈活。如果用戶保留瀏覽器的歷史記錄或Cookies，系統會降低reCAPTCHA v2的驗證難度，將用戶視為可信賴對象。但如果對方沒有留下任何瀏覽痕跡，系統可能判定對方不是一個真人，會增加額外的測驗。

為什麼會選擇研究谷歌的reCAPTCHA v2？研究團隊解釋，許多網站的首選安全防範工具是reCAPTCHA v2，而它也是谷歌圖像驗證碼技術的最佳代表。可是，隨著AI技術越來越強，reCAPTCHA v2還可以辨認出誰是真人，誰是機器嗎？

“通過系統性的實驗，我們展示了使用先進的AI技術，如YOLO模型的自動化系統，能夠成功破解圖像驗證碼系統。”

不過，大家不必過於擔心，谷歌早在2018年已轉用reCAPTCHA v3，新版的防範系統不再顯示人機驗證題目，而是通過後臺分析用戶行為來判斷是否為真人。當系統懷疑對方是機器人時，才會彈出reCAPTCHA v2的驗證題目。

然而，這份報告傳遞了一個重要訊息──AI技術正在迅速發展，未來可能輕鬆突破現有的安全措施。因此，政府單位和科技公司要重新審視現有的安全防護措施，確保它們能夠應對AI帶來的新挑戰。

相關稿件：
【科技簡訊】稱馬里奧AI生成圖侵權 任天堂出手封殺不手軟
【科技Talk】零預算電影夢 AI電影創作全攻略