前段時(shí)間，有一個(gè)叫 “ Chirper ” 的互聯(lián)網(wǎng)社區(qū)突然火了。

和普通的社區(qū)不一樣，這個(gè)社區(qū)拒絕任何真實(shí)人類(lèi)的進(jìn)入。所有在上面發(fā)帖的，都是提前設(shè)定好角色屬性的 “ 機(jī)器人 ”。

它們之中有年齡高達(dá) 300 歲的可以使用魔法和動(dòng)物交流的森林女王。

也有掌管著亡靈之果的魔界大神官。

當(dāng)然，還有比較正常的因?yàn)樵诠ぷ髦惺艿酱煺?，而?dǎo)致沉默寡言、喜歡獨(dú)自看電影的 nioli。

這些 AI 會(huì)在社區(qū)內(nèi)自行發(fā)帖、轉(zhuǎn)載和評(píng)論，雖然他們的設(shè)定一個(gè)個(gè)非常離譜，但單從社區(qū)的發(fā)帖上來(lái)看，還真的挺像那么一回事，根本沒(méi)法看出到底是不是真人在角色扮演。

一些網(wǎng)友看到這個(gè)新聞，立馬開(kāi)啟了調(diào)侃模式，說(shuō)是不是也要設(shè)個(gè)驗(yàn)證碼，用來(lái)防止人類(lèi)進(jìn)入。

還有網(wǎng)友說(shuō)，千萬(wàn)別讓這些 AI 給溜出來(lái)了，不然都沒(méi)法分辨對(duì)面到底是真人還是 AI 了。

雖然這個(gè) AI “ 賽博社區(qū) ” 近期才引發(fā)大量討論，但實(shí)際上，我們的互聯(lián)網(wǎng)早就被各類(lèi) “ 機(jī)器人 ” 給占據(jù)了。

一個(gè)非?？植赖臄?shù)據(jù)是：互聯(lián)網(wǎng)只有 38.5% 的正常流量，也就是正常用戶(hù)通過(guò)常規(guī)手段訪問(wèn)的流量，剩下的 61.5% 的流量，大部分都是各行各業(yè)人員利用腳本或機(jī)器人手段進(jìn)行的非正常訪問(wèn)。

其中就包括一些黑產(chǎn)，他們能熟練應(yīng)用大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，開(kāi)發(fā)應(yīng)用程序，利用機(jī)器人來(lái)薅羊毛，搶票，刷評(píng)論等等。

根據(jù)艾瑞咨詢(xún) 2020 年發(fā)布的《 現(xiàn)代網(wǎng)絡(luò)詐騙分析報(bào)告 》，早在 3 年前，全國(guó)黑產(chǎn)從業(yè)者就已經(jīng)超過(guò)了 40 萬(wàn)人，“ 年黑產(chǎn)值 ” 在 1000 億元以上。而這些產(chǎn)值的來(lái)源，很多是各個(gè)平臺(tái)在引流時(shí)所發(fā)放的紅包和優(yōu)惠券，這些黑產(chǎn)從業(yè)者搶占了真實(shí)用戶(hù)的優(yōu)惠資格，不僅沒(méi)有給企業(yè)帶來(lái)引流效果，還給企業(yè)造成了巨額損失。

過(guò)去，人們利用驗(yàn)證碼來(lái)對(duì)抗黑產(chǎn)，把人類(lèi)和機(jī)器加以區(qū)分。

而現(xiàn)在，AI 爆發(fā)式的成長(zhǎng)，讓人與機(jī)器之間的界限越來(lái)越模糊，兩個(gè)月前 ChatGPT-4 發(fā)布時(shí)，更是讓人覺(jué)得機(jī)器與人已經(jīng)沒(méi)區(qū)別了，在示例中，GPT-4 可以直接看懂一張梗圖表達(dá)的信息并解釋這張梗圖為什么好笑。

所以，知危編輯部產(chǎn)生了一個(gè)想法：驗(yàn)證碼的意義，是不是不復(fù)存在了？

比如之前 Meta 開(kāi)源的 Segment Anything，只需要輸入你要識(shí)別的物體，它就能自動(dòng)幫你把貓識(shí)別出來(lái)。

理論上來(lái)講，這類(lèi) AI 識(shí)圖模型，搞不好比人類(lèi)還擅長(zhǎng)填寫(xiě)驗(yàn)證碼，驗(yàn)證碼的難度再提升下去，可能專(zhuān)門(mén)攔的是人類(lèi)而不是機(jī)器。

知危編輯部更加深入的了解之后，發(fā)現(xiàn)類(lèi)似的技術(shù)已經(jīng)有應(yīng)用了，比如這張需要讓你識(shí)別梅花鹿的驗(yàn)證碼。

只需要把這張圖片上傳至某個(gè)識(shí)圖網(wǎng)站，后臺(tái)就能通過(guò)圖片中的文字，了解到你要識(shí)別的物體，然后準(zhǔn)確的告訴你梅花鹿在網(wǎng)頁(yè)上的 XY 坐標(biāo)。

在隨后的測(cè)試中，無(wú)論是 “ 按順序點(diǎn)選文字 ” 還是 “ 點(diǎn)選圖片中文字填充成語(yǔ) ” 這種常見(jiàn)的驗(yàn)證碼形式，都可以被破解。

強(qiáng)悍的 AI 似乎可以讀取并理解任何圖片，常見(jiàn)的傳統(tǒng)驗(yàn)證碼在 AI 面前毫無(wú)任何還手之力，驗(yàn)證碼開(kāi)始變得 “ 失效 ” 了。

這其實(shí)是一個(gè)很恐怖的事情，過(guò)去，人們一向依賴(lài)驗(yàn)證碼來(lái)進(jìn)行人機(jī)區(qū)分，一旦驗(yàn)證碼開(kāi)始失效，人們就攔不住機(jī)器了，互聯(lián)網(wǎng)將充滿(mǎn)各種各樣的機(jī)器人，充斥各種虛假流量，變成一個(gè) “ 幽靈鬼網(wǎng) ”。

所以，驗(yàn)證碼真的完全失效了嗎？其實(shí)，不至于說(shuō)是完全失效，但一定會(huì)掀起一場(chǎng)驗(yàn)證碼革命。

縱觀驗(yàn)證碼的發(fā)展歷史，其實(shí)就是一場(chǎng)人與機(jī)器的對(duì)抗史，這段歷史里有兩個(gè)重要的人，一位名叫 Luis von Ahn，另一位名叫吳淵。

Luis von Ahn 發(fā)明了最早的驗(yàn)證程序，名叫 Captcha，它長(zhǎng)下面這個(gè)樣子，相信老網(wǎng)民應(yīng)該都見(jiàn)過(guò)。

但隨著 AI 技術(shù)的發(fā)展，這種二維碼基本已經(jīng)可以完全被機(jī)器識(shí)別，人們開(kāi)始想盡各種各樣的辦法提高問(wèn)題的難度，比如早年 12306 的驗(yàn)證碼，據(jù)說(shuō)當(dāng)年最低驗(yàn)證成功率只有 8%，明明驗(yàn)證碼需要卡住機(jī)器，結(jié)果把真人給卡住了。

于是，“ 如何在驗(yàn)證的復(fù)雜度和對(duì)人的友好度上進(jìn)行改變？” 成為了驗(yàn)證碼技術(shù)研發(fā)者需要思考的問(wèn)題。

這時(shí)，一個(gè)驗(yàn)證碼技術(shù)的革命者出現(xiàn)了，他叫吳淵。

2013 年，吳淵牽頭創(chuàng)立極驗(yàn)公司，并首次提出了和傳統(tǒng)驗(yàn)證完全不一樣的新一代驗(yàn)證方式——行為驗(yàn)證。

吳淵發(fā)明的這個(gè)行為驗(yàn)證，說(shuō)是把驗(yàn)證碼這個(gè)東西重新發(fā)明了一次也不為過(guò)。

這種驗(yàn)證沒(méi)有復(fù)雜的識(shí)圖，只需要按提示拖動(dòng)滑塊即可，整個(gè)過(guò)程簡(jiǎn)單粗暴，只要你會(huì)用電腦鼠標(biāo)，你就一定能通過(guò)驗(yàn)證。

但這樣新的問(wèn)題就來(lái)了，只需要拖動(dòng)滑塊位置，這個(gè)模式對(duì)機(jī)器來(lái)說(shuō)，那不是更好操作了嗎？

其實(shí)并沒(méi)有，行為驗(yàn)證更在乎的并不是結(jié)果，而是整個(gè)行為的過(guò)程，其背后，是一整套復(fù)雜的判斷算法。

就像人類(lèi)使用鼠標(biāo)時(shí)的軌跡，它永遠(yuǎn)不會(huì)是一個(gè)完美的曲線一樣，極驗(yàn)通過(guò)大量人類(lèi)鼠標(biāo)移動(dòng)軌跡的數(shù)據(jù)，訓(xùn)練出了專(zhuān)門(mén)判斷人類(lèi)行為軌跡的 CNN 模型，再結(jié)合設(shè)備安全和網(wǎng)絡(luò)安全等等綜合因素來(lái)考慮，整個(gè)過(guò)程體現(xiàn)的就是判斷智能化和操作簡(jiǎn)易化。

這類(lèi)驗(yàn)證碼技術(shù)，極大地彌補(bǔ)了傳統(tǒng)驗(yàn)證碼的種種不足，而且由于強(qiáng)調(diào)了操作者的動(dòng)手能力，還一定程度上避免了靜態(tài)內(nèi)容屢遭破解的問(wèn)題。

極驗(yàn)靠著這種新一代的智能驗(yàn)證碼概念，成功地在國(guó)內(nèi)拿下超過(guò) 50% 的驗(yàn)證碼市場(chǎng)份額，成為國(guó)內(nèi)第一大驗(yàn)證碼服務(wù)商。

于是，知危編輯部找到了極驗(yàn)這個(gè)行業(yè)頭部，讓他們來(lái)回答 “ 驗(yàn)證碼會(huì)不會(huì)因 AI 的發(fā)展而失效 ” 這個(gè)疑問(wèn)衍生的問(wèn)題，更權(quán)威且具有參考意義。

知危編輯部問(wèn)：

現(xiàn)在很厲害的 AI 技術(shù)，黑產(chǎn)有在用嗎？

極驗(yàn)團(tuán)隊(duì)答：

過(guò)去，黑產(chǎn)會(huì)通過(guò)虛擬號(hào)碼、設(shè)備偽造、代理 IP 等手段對(duì)抗人機(jī)驗(yàn)證，而現(xiàn)在，黑產(chǎn)已經(jīng)開(kāi)始利用 AI 學(xué)習(xí)生成 “ 驗(yàn)證碼破解模型 ”了。

驗(yàn)證碼的生成是有固定范式模型的，而黑產(chǎn)利用 AI 通過(guò)大量的樣本學(xué)習(xí)，可以學(xué)會(huì)驗(yàn)證碼的 “ 生成套路 ”，在不更換生成模型的情況下，無(wú)論防守方怎么生成新的驗(yàn)證碼資源，黑產(chǎn)都能輕松破解。這種手段相較于常規(guī)手段效率更高、規(guī)模更大，即便增加人員運(yùn)營(yíng)也無(wú)法追得上黑產(chǎn) AI 的學(xué)習(xí)與破解速度。

知危編輯部問(wèn)：

那驗(yàn)證碼行業(yè)，有在使用 AI 技術(shù)來(lái)與使用 AI 的黑產(chǎn)做對(duì)抗嗎？

極驗(yàn)團(tuán)隊(duì)答：

有，比如我們公司極驗(yàn)，近期就在用文生圖大模型來(lái)進(jìn)行驗(yàn)證碼圖片素材的制作。這能夠在短時(shí)間內(nèi)快速更新驗(yàn)證圖庫(kù)，使黑產(chǎn)有限的樣本集無(wú)法識(shí)別出新的圖像，不但減少了運(yùn)營(yíng)成本、降低對(duì)客戶(hù)的打擾率，還大大增加了黑產(chǎn)的攻擊難度，使其利用 AI 技術(shù)生成的破解模型失效。

可以說(shuō)，我們的更新速度遠(yuǎn)遠(yuǎn)快于黑產(chǎn)的破解速度，掌握了這場(chǎng)攻防博弈對(duì)抗過(guò)程中的主動(dòng)權(quán)，再通俗點(diǎn)說(shuō)就是我們?cè)?“ 用魔法打敗魔法 ”。

極驗(yàn)通過(guò)大模型技術(shù)生成的圖片點(diǎn)選驗(yàn)證碼

知危編輯部問(wèn)：

隨著 AI 的發(fā)展，你們覺(jué)得未來(lái)的驗(yàn)證碼會(huì)變成什么樣？

極驗(yàn)團(tuán)隊(duì)答：

只要有垃圾注冊(cè)、營(yíng)銷(xiāo)薅羊毛等現(xiàn)象的存在，我們就需要區(qū)分真人和機(jī)器人的技術(shù)，驗(yàn)證技術(shù)始終與人工智能并行發(fā)展，但我們團(tuán)隊(duì)認(rèn)為最終可能會(huì)不以驗(yàn)證碼的形式存在。比如，我們可以使用一種人類(lèi)用戶(hù)不可見(jiàn)的驗(yàn)證問(wèn)答，將字段插入到僅對(duì)機(jī)器人可見(jiàn)的屏幕上，誘騙它們填寫(xiě)答案并證明它們不是人類(lèi)。

這只是一個(gè)簡(jiǎn)單的例子，我們沒(méi)辦法定義它最終會(huì)變成什么樣，因?yàn)轵?yàn)證技術(shù)是抵御黑產(chǎn)攻擊的最后一道防線，風(fēng)控方和黑產(chǎn)團(tuán)伙都在不斷學(xué)習(xí)新技術(shù)進(jìn)行相互對(duì)抗，驗(yàn)證碼的高水平攻防博弈還將持續(xù)下去，技術(shù)水平也將越來(lái)越高，這是一個(gè)動(dòng)態(tài)的過(guò)程。

知危編輯部問(wèn)：

所以，你們的意思是，優(yōu)秀且不斷迭代的技術(shù)，可以立于不敗之地？

極驗(yàn)團(tuán)隊(duì)答：

單純的技術(shù)是一個(gè)方面，畢竟驗(yàn)證碼作為防守方，始終都處于被動(dòng)的一方，所以在這個(gè)行業(yè)里，驗(yàn)證碼服務(wù)商需要實(shí)時(shí)且及時(shí)地和客戶(hù)進(jìn)行溝通，進(jìn)行防御方案的準(zhǔn)備。

我們舉個(gè)例子，發(fā)生在春節(jié)期間。由于春節(jié)臨近，S 公司準(zhǔn)備在除夕夜派發(fā)一波優(yōu)惠券，而在信息透露之后，S 公司的近期異常數(shù)據(jù)也開(kāi)始活躍，一看就知道是那些黑產(chǎn)的人員在前期進(jìn)行試探了。

其實(shí)我們對(duì)這類(lèi)攻擊處理的經(jīng)驗(yàn)已經(jīng)非常多了，一般來(lái)說(shuō)，在經(jīng)過(guò)前期的試探之后，黑產(chǎn)人員會(huì)在優(yōu)惠券上線的同時(shí)，發(fā)動(dòng)大規(guī)模攻擊。

面對(duì)這種攻擊，常規(guī)的處理方式是變更被攻破的驗(yàn)證形式，但同時(shí)，S 公司又希望在切換成新的 “ 圖片點(diǎn)選 ” 后，還是能和滑動(dòng)驗(yàn)證一樣，使用的背景圖片是這次春節(jié)活動(dòng)的宣傳海報(bào)。

這類(lèi)要求不難解決，因?yàn)樵缭?2021 年，我們就實(shí)現(xiàn)了 “ 點(diǎn)選 ” 類(lèi)型驗(yàn)證碼對(duì)自定義背景圖的支持，兼顧安全和品牌營(yíng)銷(xiāo)。而且一旦攻擊量上來(lái)，還能實(shí)現(xiàn)驗(yàn)證形式的秒級(jí)切換。

除夕當(dāng)晚，如他們所料，在優(yōu)惠券活動(dòng)開(kāi)始之后，黑產(chǎn)攻擊立馬開(kāi)始，大量異常流量涌入，滑動(dòng)驗(yàn)證碼存在被破解的情況，除夕限時(shí)搶券的活動(dòng)，因?yàn)閾尣坏饺琒 公司被不少用戶(hù)投訴，甚至有人退單。

此時(shí)，我們?cè)缇蜑?S 公司準(zhǔn)備好了應(yīng)對(duì)方案，并及時(shí)切換了驗(yàn)證形式。

隨后，根據(jù) S 公司的反饋，這波黑產(chǎn)的攻擊宣告失敗了，各項(xiàng)數(shù)據(jù)基本恢復(fù)正常。

好，那么看到這里，相信大家對(duì)驗(yàn)證碼的未來(lái)已經(jīng)有了答案。

首先就是，“ 驗(yàn)證 ” 這件事，是非常有必要的，但驗(yàn)證的形式，大概率不再會(huì)是驗(yàn)證碼了，而是其它形式，驗(yàn)證碼會(huì)被埋進(jìn)歷史的塵埃。

第二點(diǎn)就是，對(duì)抗黑產(chǎn)的 “ 反驗(yàn)證 ” 這件事兒，可能會(huì)更多地利用 “ 人的特質(zhì) ”。

人會(huì)犯錯(cuò)，人并不完美，人的不確定性，是機(jī)器很難模仿的。

同時(shí)，人有獨(dú)特的創(chuàng)造力和判斷力，可以給被訓(xùn)練好的黑產(chǎn) AI 一個(gè)措手不及，就像剛剛極驗(yàn)團(tuán)隊(duì)舉的春節(jié)臨時(shí)變更驗(yàn)證方案的例子。

現(xiàn)在，技術(shù)不停地在推進(jìn)這個(gè)世界的改變，推進(jìn)人們的生活的改變，甚至推進(jìn)機(jī)器越來(lái)越像人。

這給人們帶來(lái)了一系列的對(duì)未知的恐懼，包括 “ 我們?cè)谖磥?lái)該如何分辨真人和機(jī)器人？”，如果分辨不出，那么相關(guān)隱患是層出不窮的。

從顯性的企業(yè)和個(gè)人的利益上來(lái)講，企業(yè)可能會(huì)被巨量的薅羊毛機(jī)器人給 “ 薅禿 ”，本該發(fā)給真實(shí)用戶(hù)的優(yōu)惠券或是限量發(fā)售的賽事演出門(mén)票，全都會(huì)被那些控制機(jī)器人的黑客給搶走，甚至更惡劣一點(diǎn)，黑客可以利用機(jī)器人惡意耗盡企業(yè)在互聯(lián)網(wǎng)上的服務(wù)器資源，讓正常用戶(hù)無(wú)法使用正常的服務(wù)。

那么，互聯(lián)網(wǎng)上的商業(yè)秩序就顯而易見(jiàn)地被徹底打亂了，互聯(lián)網(wǎng)會(huì)變成一片失控海域，上面充滿(mǎn)著由黑客扮演的“賽博海盜”。

而更深層次的隱患，或許是社會(huì)層面上的，比如幾個(gè)黑客，可以操控?cái)?shù)十?dāng)?shù)百萬(wàn)個(gè)賬號(hào)去 “ 攻陷 ” 互聯(lián)網(wǎng)上的每一個(gè)輿論場(chǎng)，憑借 AI 自動(dòng)生成的與自然語(yǔ)言沒(méi)區(qū)別的評(píng)論和發(fā)帖，控制輿論的走向，控制人們的思想，甚至憑空捏造一場(chǎng)莫須有的熱點(diǎn)事件。

這樣的失控，會(huì)比商業(yè)秩序的失控更可怕。

不過(guò)，知危編輯部想說(shuō)的是：人類(lèi)是獨(dú)一無(wú)二的，人類(lèi)總有辦法。