破解驗證碼會缺氧，研究：AI 破解又快又精準

驗證碼目的是保護資料安全，但人類認知能力有限，很疲憊時要辨識一堆照片，就會錯誤百出，自動化不見得更有效率。研究發現，無論人機驗證 (CAPTCHA) 或 Google 幾年前更進階驗證碼，人工智慧機器人都能破解，且比人類速度更快更精準。

驗證碼是許多網站防止網路犯罪機器人侵入的防線，現在最常用驗證是假設只有人類才能完成，有一定程度複雜性，如最普遍的辨識文字、數字，後來發展到辨識圖片，譬如幾張圖選出人行道和紅綠燈等。某網路安全公司計算，全球有 46 億網路用戶，平均一人約每 10 天看到一次驗證碼，平均需 32 秒才能完成驗證碼挑戰，等於每天有 500 年時間浪費在解碼。

最近加州大學歐文分校、蘇黎世聯邦理工學院、勞倫斯利弗莫爾國家實驗室和微軟研究人員合作研究，驗證碼似乎只阻擋人而不是機器人。研究團隊招募 1,400 名參與者測試有用驗證碼的網站，全球最受歡迎 200 個網站有 120 個用 CAPTCHA 驗證用戶身分。

人類解答文字驗證碼時需花 9~15 秒，且準確率只有 50%~84%。但機器人不到 1 秒就完成，準確率高達 99.8%。所有驗證碼中，機器人解決時間都比人類快很多，只有 reCAPTCHA 測試人類與機器人速度差不多，人類解決時間為 18 秒，機器人解決時間 17.5 秒。研究也發現，情境環境，人類解決問題的時間減慢至 22 秒，更自然的環境 AI 機器人解決難題的速度比人類更快。

波蘭大學認知和電腦科學家 Cengiz Acartürk 在 2021 年研究，受試者解決一系列驗證碼問題時，研究員掃描大腦，注意到參與者非常投入，因大腦耗費大量氧氣，但也限於一定程度，遇到太難驗證碼時，受試者就會放棄，任何網站都不值得為破解驗證碼付出過多努力。

研究員表示，人們不知道每天、每年、每月為解決驗證碼耗費的巨大精神與時間是否值得。驗證碼之所以還在，部分原因是沒有更佳選擇阻止詐騙或自動化軟體，但設計更好的驗證碼已行不通，因為太難的話人們常會放棄。現在蘋果與 Google 都推出替代方案，最終會有更多技術取代驗證碼測試，畢竟辨識是否真人應是企業的責任，不能變成用戶負擔。

• AI bots are so good at mimicking the human brain and vision that CAPTCHAs are useless
• AI Bots May Have Defeated CAPTCHA Tests for Good
• Tired of proving you’re not a robot? Say goodbye to Captcha boxes.

(首圖來源：Flickr/Becky Stern CC BY 2.0)