Goolge 昨天公開發表一項最新進化的驗證技術「ReCaptcha」,表示這套驗證技術可以更人性化、更強悍的防治垃圾廣告以及網路機器人的存在。
這項新技術最主要的特徵是透過一個簡單的點擊動作(Click),就能避免過去總得輸入一大串驗證碼(還經常輸入錯誤)的困擾,並透過 Google 背後的演算機制而達到相同(但是更方便)的驗證目的,用以判斷出真人與電腦的差異。
目前這套最新的智慧型驗證機制依然是一個謎團,如果沒有在一兩個月內就消失的話,相信也算是通過了網路上眾多高手們的試煉(笑)。其實我看見這項技術的第一個想法是回想到以前,我曾經想用滑鼠移動的不確定性加上 IP 黑名單來判斷的點子。
請參閱圖一所示的 Google ReCAPTCHA 驗證動畫。這次技術主要是提供一個極簡化的框架。證框架中只有一個小小的「複選框(Check Box)」。
驗證方式極其簡單與人性化,我們只要親手移動滑鼠游標去點擊該複選框即可完成驗證程序,Google 新開發的驗證演算法會自動判斷出這次點擊是人為親自點擊,還是機器人代理點擊(Bot),是不是很聰明?
CAPTCHA 是 Completely Automated Public Turing test to tell Computers and Humans Apart 的首字縮寫組合,翻成中文就是「全自動區分電腦和人類的圖靈測試」,原始目的是用於自動判別真人與電腦之間的差別。
題外話,駭客任務(The Matrix)這部電影中人工智慧的母體系統算是完美突破圖靈試驗(Turing Test)的界線。尤其在三部曲第二集《重裝上陣(The Matrix Reloaded)》中,救世主尼歐(Neo)在萬物之源(The Source)中與造物主(The Architect)那段關於選擇的談話更是相當經典的一幕,因為是 Neo 這個人才能找出有別於前五代救世主的答案。
圖靈測試(Turing test,又譯圖靈試驗)是圖靈於 1950 年提出的一個關於判斷機器是否能夠思考的著名思想實驗,測試某機器是否能表現出與人等價或無法區分的智慧型。測試的談話僅限於使用唯一的文字管道,例如計算機鍵盤和螢幕,這樣的結果不依賴於計算機把單詞轉換為音訊的能力。
一般來說最常見的傳統驗證技術就是基於反向圖靈測試的「驗證碼驗證」以及「問題驗證」,用只有人類能回答的問題來判斷能回答的一定是真人。
下圖二所示的就是一般最常見的驗證碼驗證技術,也是先前 Google ReCaptcha 的驗證方式(我經常輸入錯誤啊~)。
傳統的辨識碼其實已經被破解了,最常見的破解方式就是利用光學文字辨識技術(OCR, Optical Character Recognition)掃描驗證碼,並加以解碼出電腦可編輯的文字後再進行其他惡意動作。這導致後來驗證碼的「長相」越來越複雜,尤其像圖二左側的第一組驗證碼,就是刻意讓OCR 技術無法辨識,僅能單憑幾個字母的組合,由人類自己聯想出真正的單字。
因此 Google 這次新開發的技術便是針對傳統破解技術另外開發出的新型演算法,然而目前看來這套驗證機制仍存在缺陷,因為「點擊動作」並不是這套新技術中的唯一驗證方式。
一旦 ReCaptcha 無法判斷是否為真人的情況下,會彈跳出如圖三所示的圖像驗證表單。另外,這次的點擊驗證並不適用於智慧型手機與平板電腦,在這兩種裝置上同樣會出現如圖三所示的圖像驗證表單。
如果你是噗浪(Plurk)的使用者,相信你對這類圖像驗證技術不會太陌生。
噗浪是要我們在六種動物中找出一隻貓科動物,Google 的圖像辨識方式則是更進一步,要你「複選」出所有同類生物,包括不同品種、花紋,甚至是年紀大小。我想以目前的人工智慧而言,要能破解這種圖像辨識的技術應該還很難見於市面,相信暫時可以提供相當好的保護。
不過呢,俗話一向都說的好,道高一尺魔高一丈,現在只是新的驗證技術剛推出來,駭客們暫時不瞭解技術特徵,等過了一段時間才是見真章的時候。至少到目前為止,幾乎所有常見的驗證碼機制都曾經被破解過,所以我們就吃著爆米花,期待這場正邪之爭的到來吧(我已經想像到高手們正磨刀霍霍的樣子,或是第三世界的勞工們正得力於這項簡化過的驗證技術而「開心」點擊著)。
發佈留言