《我不是機器人》怎麼知道我真的不是機器人?資工教授解答其中的奧妙……
圖片來自:https://www.prometsource.com/blog/how-stop-spam-drupal-8s-recaptcha-module
大家還記不記得以前許多網站在申請帳號或登入帳號的時候,總會要求你分辨一排歪七扭八的文字?這種系統到了近年已經大幅減少,取而代之的是要你選擇正確的圖片,甚至單純在「我不是機器人」的方塊內打勾就好了!但是大家有沒有想過,憑什麼只打一個勾,就可以認定不是機器人呢?日本作家井上マサキ最近就訪問了一位資工教授,替大家解答其中的奧妙之處了……
原汁原味的內容在這裡「為什麼點一下『我不是機器人』就能判別是人類?探究其中的原理與極限」
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
日本作家井上マサキ最近發表這篇訪談記錄文章引發話題,受訪對象是資訊工程教授大久保隆夫,他們要聊的主題是網路上常見的「我不是機器人」到底是基於什麼原理辨識人類……
「在說明原理之前,我要事先聲明那並非『認證』。」
「並非認證……?」
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
大久保教授先強調了那種系統頂多只能算是具備「辨識」功能,而非「認證」功能……
「認證指的是確定使用者是本人與否,嚴格來說通常要仰賴帳戶與密碼才算是認證。但『我不是機器人』只能辨識使用者是人類還是機器人,並沒有辦法分辨是不是本人。」
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
接著大久保教授說明了辨識系統,也就是「reCAPTCHA」的變遷。從最早的歪七扭八的文字,到選擇指定的圖片,再到「我不是機器人」,其實辨識技術一直在進步……
「歪七扭八的文字」都已經被取代了
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
大家可能會懷疑,辨識歪七扭八的文字明明比選擇圖片或是打勾還要困難,為什麼現在主流反而是打勾呢?會有這種疑問就代表誤會了這個系統的意義,其實嚴格說起來系統並不是靠著「打勾」這個動作辨識人類,而是早在「打勾之前」就一直在分析你是不是人類了!
拉卷軸的速度、移動游標的軌跡、點擊的頻率和次數其實才是分析的重點!
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
在進行「打勾」的動作之前,總要將網頁捲動到打勾的頁面,並且將滑鼠游標移動到框框之上。這些「打勾的前置動作」其實才是系統辨識人類與否的重要依據!
不過大久保教授也說,在現今人工智慧(AI)越來越發達之下,這種辨識法或許很快也會像歪七扭八的文字,或是選擇指定的圖片一樣被攻陷了……
「扭曲文字的辨識法就是因為AI技術發達而被破解。隨著雲端服務越來越便宜,AI開發的知識越來越普及,開發AI的難度比以前下降許多了。」
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
「所以『選擇汽車圖片』也是這樣被AI輕鬆破解吧……」
「很容易會這麼以為,但其實被破解的並不是圖片本身。那種認證法有特地為眼睛不方便的人設計聲音辨識的替代方案,讓人根據聽到的聲音輸入文字。是那個聲音辨識被破解了。」
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
「每當做出一個新系統,很快就會有人破解了。開發安全系統就是這樣的攻防戰啊。」
圖片來自:https://persol-tech-s.co.jp/i-engineer/technology/securitycaptcha
(@д@)原來那個勾勾藏有這麼多的祕密啊……
宅影音