草根开云Kaiyun首页入口 网

最先被GPT革掉命的,大概率是你每天都在用的验证码

导读最先被GPT革掉命的,大概率是你每天都在用的验证码 这个很多人还不知道,今天小源来为大家解答以上的问题,现在让我们一起来看看吧!

这类验证码技术,极大地弥补了传统验证码的种种不足,而且由于强调了操作者的动手能力,还一定程度上避免了静态内容屡遭破解的问题。

极验靠着这种新一代的智能验证码概念,成功地在国内拿下超过 50% 的验证码市场份额,成为国内第验证码服务商。

于是,知危编辑部找到了极验这个行业头部,让他们来回答 “ 验证码会不会因 AI 的发展而失效 ” 这个疑问衍生的问题,更权威且具有参考意义。

知危编辑部问:

现在很厉害的 AI 技术,黑产有在用吗?

极验团队答:

过去,黑产会通过虚拟号码、设备伪造、代理 IP 等手段对抗人机验证,而现在,黑产已经开始利用 AI 学习生成 “ 验证码破解模型 ”了。

验证码的生成是有固定范式模型的,而黑产利用 AI 通过大量的样本学习,可以学会验证码的 “ 生成套路 ”,在不更换生成模型的情况下,无论防守方怎么生成新的验证码资源,黑产都能轻松破解。这种手段相较于常规手段效率更高、规模更大,即便增加人员运营也无法追得上黑产 AI 的学习与破解速度。

知危编辑部问:

那验证码行业,有在使用 AI 技术来与使用 AI 的黑产做对抗吗?

极验团队答:

有,比如我们公司极验,近期就在用文生图大模型来进行验证码图片素材的制作。这能够在短时间内快速更新验证图库,使黑产有限的样本集无法识别出新的图像,不但减少了运营成本、降低对客户的打扰率,还大大增加了黑产的攻击难度,使其利用 AI 技术生成的破解模型失效。

可以说,我们的更新速度远远快于黑产的破解速度,掌握了这场攻防博弈对抗过程中的主动权,再通俗点说就是我们在 “ 用魔法打败魔法 ”。

极验通过大模型技术生成的图片点选验证码

知危编辑部问:

随着 AI 的发展,你们觉得未来的验证码会变成什么样?

极验团队答:

只要有垃圾注册、营销薅羊毛等现象的存在,我们就需要区分真人和机器人的技术,验证技术始终与人工智能并行发展,但我们团队认为最终可能会不以验证码的形式存在。比如,我们可以使用一种人类用户不可见的验证问答,将字段插入到仅对机器人可见的屏幕上,诱骗它们填写答案并证明它们不是人类。

这只是一个简单的例子,我们没办法定义它最终会变成什么样,因为验证技术是抵御黑产攻击的最后一道防线,风控方和黑产团伙都在不断学习新技术进行相互对抗,验证码的高水平攻防博弈还将持续下去,技术水平也将越来越高,这是一个动态的过程。

知危编辑部问:

所以,你们的意思是,优秀且不断迭代的技术,可以立于不败之地?

极验团队答:

单纯的技术是一个方面,毕竟验证码作为防守方,始终都处于被动的一方,所以在这个行业里,验证码服务商需要实时且及时地和客户进行沟通,进行防御方案的准备。

我们举个例子,发生在春节期间。由于春节临近,S 公司准备在除夕夜派发一波优惠券,而在信息透露之后,S 公司的近期异常数据也开始活跃,一看就知道是那些黑产的人员在前期进行试探了。

其实我们对这类攻击处理的经验已经非常多了,一般来说,在经过前期的试探之后,黑产人员会在优惠券上线的同时,发动大规模攻击。

面对这种攻击,常规的处理方式是变更被攻破的验证形式,但同时,S 公司又希望在切换成新的 “ 图片点选 ” 后,还是能和滑动验证一样,使用的背景图片是这次春节活动的宣传海报。

这类要求不难解决,因为早在 2021 年,我们就实现了 “ 点选 ” 类型验证码对自定义背景图的支持,兼顾安全和品牌营销。而且一旦攻击量上来,还能实现验证形式的秒级切换。

除夕当晚,如他们所料,在优惠券活动开始之后,黑产攻击立马开始,大量异常流量涌入,滑动验证码存在被破解的情况,除夕限时抢券的活动,因为抢不到券,S 公司被不少用户投诉,甚至有人退单。

此时,我们早就为 S 公司准备好了应对方案,并及时切换了验证形式。

随后,根据 S 公司的反馈,这波黑产的攻击宣告失败了,各项数据基本恢复正常。

好,那么看到这里,相信大家对验证码的未来已经有了答案。

首先就是,“ 验证 ” 这件事,是非常有必要的,但验证的形式,大概率不再会是验证码了,而是其它形式,验证码会被埋进历史的尘埃。

第二点就是,对抗黑产的 “ 反验证 ” 这件事儿,可能会更多地利用 “ 人的特质 ”。

人会犯错,人并不完美,人的不确定性,是机器很难模仿的。

同时,人有独特的创造力和判断力,可以给被训练好的黑产 AI 一个措手不及,就像刚刚极验团队举的春节临时变更验证方案的例子。

现在,技术不停地在推进这个世界的改变,推进人们的生活的改变,甚至推进机器越来越像人。

这给人们带来了一系列的对未知的恐惧,包括“ 我们在未来该如何分辨真人和机器人?”,如果分辨不出,那么相关隐患是层出不穷的。

从显性的企业和个人的利益上来讲,企业可能会被巨量的薅羊毛机器人给 “ 薅秃 ”,本该发给真实用户的优惠券或是限量发售的赛事演出门票,全都会被那些控制机器人的黑客给抢走,甚至更恶劣一点,黑客可以利用机器人恶意耗尽企业在互联网上的服务器资源,让正常用户无法使用正常的服务。

那么,互联网上的商业秩序就显而易见地被彻底打乱了,互联网会变成一片失控海域,上面充满着由黑客扮演的“赛博海盗”。

而更深层次的隐患,或许是社会层面上的,比如几个黑客,可以操控数十数百万个账号去 “ 攻陷 ” 互联网上的每一个舆论场,凭借 AI 自动生成的与自然语言没区别的评论和发帖,控制舆论的走向,控制人们的思想,甚至凭空捏造一场莫须有的热点事件。

这样的失控,会比商业秩序的失控更可怕。

不过,知危编辑部想说的是:人类是独一无二的,人类总有办法。

版权声明:本文由用户上传,如有侵权请联系删除!
标签:

上一篇:Wi-Fi 6都没玩明白,怎么就惦记上Wi-Fi 7了

下一篇:最后一页

猜你喜欢

最新文章

Baidu
map