蘇黎世聯邦理工學院研究：AI 可 100% 繞過Google reCAPTCHA V2 驗證

IT之家 9 月 28 日消息，據 Ars Technica 今日報導，蘇黎世聯邦理工學院博士生 Andreas Plesner 及其同事發表了一項新研究，研究重點放在了Google的驗證碼系統 reCAPTCHA V2 上。該研究聲稱，使用經過專門訓練的圖像識別模型運行的本地機器人在應對這類圖片驗證碼時的表現，可以與人類相媲美，成功率達到了 100%。

IT之家註：Google reCAPTCHA V2 驗證碼通常會向用戶提供一組圖片，要求識別出圖中的哪些部分包含單車、巴士、人行道、樓梯或紅綠燈等項目。根據Google的說法，該系統已在幾年前逐步進入淘汰階段，新的 reCAPTCHA v3 可以分析用戶的交互。

但即便如此，世界各地仍有數百萬個網站使用上文提到的 reCAPTCHA V2 系統。

研究人員使用了經過微調的開源 YOLO（You Only Look Once，你只看一次）對象識別模型，該模型以其實時檢測對象的能力而聞名，並且可在計算能力有限的設備上運行。

在對 14000 張標記的交通圖像進行模型訓練後，研究人員的系統可以識別出任何提供的驗證碼網格圖像屬於 reCAPTCHA v2 的 13 個候選類別之一的概率。

研究人員還使用了一個單獨的、預先訓練好的 YOLO 模型來應對他們稱之為「類型 2」的挑戰，即驗證碼要求用戶識別單張分割圖像的哪些部分包含特定類型的對象（該分割模型僅適用於 13 個對象類別中的 9 個類別，在遇到其他 4 個類別時，只要求提供一張新圖像）。

除了圖像識別模型，研究人員還需要採取其他措施來欺騙 ReCAPTCHA 系統，例如採取措施避免來自同一 IP 地址的重覆嘗試被檢測到。

根據被識別對象的類型，YOLO 模型能夠準確識別單個驗證碼圖像的概率從 69%（電單車）到 100%（消防栓）。這種性能加上其他預防措施，足以讓機器人每次都能順利「衝破」驗證碼。事實上，在類似的試驗中，機器人解決 CAPTCHA 的平均挑戰次數略少於人類（儘管與人類相比的進步在統計學上並不顯著）。

在此之前曾有類似用來「對付」驗證碼的研究，但成功率大多在 68% 到 71% 之間。這篇論文的作者表示，成功率提升至 100% 表明「超越驗證碼」的時代已正式來臨。

研究論文地址