在AI时代,验证码是否已名存实亡?
当你试图登录网站、填写表单或访问某个页面时,屏幕上突然跳出一组扭曲的字符、模糊的交通信号灯图片,或是一个要求你勾选的“我不是机器人”复选框——这些就是验证码。
自上世纪90年代末诞生以来,验证码的核心使命始终未变——通过设置人类擅长而机器难以完成的任务,区分访问者究竟是真人还是自动化程序,从而抵御垃圾评论、账号劫持和数据爬取等恶意行为。但据Live Science最新报道,随着人工智能技术的飞速发展,这个延续了20多年的安全防线正遭遇前所未有的冲击。
主要问题在于,人工智能已不再是当年那个连扭曲字母都认不出的“笨学生”。2016年,研究人员用低成本深度学习模型就能以约70%的准确率破解基于图像的reCAPTCHA v2;到2024年,瑞士苏黎世联邦理工学院的计算机科学家安德烈亚斯·普莱斯纳及其团队更是开发出了一种模型,能以100%的准确率解答同类谜题。
进入2026年就更有进步了,联合国大学东京分校的研究员进一步指出,他们构建的工具不仅能模拟人类浏览行为,有时甚至能直接绕过验证码的触发机制,即便遇到图像网格,也能在几次尝试内借助人工智能轻松破解。当一台普通笔记本电脑就能同时攻破验证码的“行为层”与“挑战层”时,验证码赖以存在的根基——“某些任务只有人能做,机器做不了”——已经轰然倒塌。
不过,这并不意味着验证码会立刻从互联网上消失。现代验证码服务早已悄然转型,其重心从“谜题本身”转移到了“背景线索和策略分析”上。谷歌的reCAPTCHA v3、Cloudflare的Turnstile等新一代系统,甚至不再向用户发送任何谜题。它们会综合判断访问设备的认证状态、IP地址的历史信誉、用户在网页上的鼠标移动轨迹和点击节奏、Cookie记录等海量因素,在后台默默计算出“你是人类”的概率分数。
换言之,验证码正在演变为一种全方位的行为分析引擎,而非一道孤立的测试题。即便人工智能能解出图像谜题,只要它无法完美复制真实人类在数十分钟浏览历史中留下的复杂数字痕迹,依然可能被系统拒之门外。
但这场猫鼠游戏远未结束,而且代价日益沉重。一方面,验证码对人类的困扰却与日俱增——模糊的图片、难以辨认的字符让无数用户倍感烦躁,更对视障人士构成了事实上的数字歧视。另一方面,如果验证码难到只有数学博士才能解开,那它本身就失去了服务大众的意义。正如普莱斯纳所言,互联网应当对所有人开放。
或许我们正站在一个转折点上,与其不断加高谜题的难度墙,不如承认人工智能已跨越旧有边界,转而探索更包容、更智能的身份验证方式。毕竟,当机器越来越像人的时候,我们需要的不是把门锁得更紧,而是重新思考“门”本身应该是什么模样。
验证码并未完全过时,但其黄金时代显然已经过去,未来的安全防线必将建立在更立体的行为洞察与更人性化的设计之上。
#热门微博# #科学新闻# #验证码# #哈勃观察员[超话]#
