IT之家9月28日消息,据ArsTechnica报道,苏黎世联邦理工学院的博士生Andreas Plesner及其同事发布了一项新研究,挑战了谷歌的验证码系统reCAPTCHA V2。
这项研究表明,使用经过专门训练的图像识别模型运行的本地机器人,在应对reCAPTCHA V2图片验证码时的表现,可以与人类相媲美,甚至达到了惊人的成功率。
谷歌reCAPTCHA V2验证码是一种广泛使用的图片验证码系统,它通过向用户提供一组图片,要求识别出图中的哪些部分包含特定项目,如自行车、巴士、人行道、楼梯或红绿灯等。
根据谷歌的说法,虽然新的reCAPTCHA V3已经能够分析用户的交互,但世界各地仍有大量网站仍在使用reCAPTCHA V2系统。
Andreas Plesner及其同事使用了经过微调的开源YOLO(You Only Look Once)对象识别模型。
YOLO模型以其实时检测对象的能力而闻名,并且可在计算能力有限的设备上运行。
研究人员对14000张标记的交通图像进行了模型训练,使得他们的系统能够识别出任何提供的验证码网格图像是否属于reCAPTCHAV2的13个候选类别之一。
除此之外,针对另一种特定类型的验证码挑战(即要求用户识别单张分割图像的特定部分),研究人员还使用了另一个预先训练好的YOLO模型。
该模型能够处理13个对象类别中的9个类别,对于其他四个类别,他们只需要提供一张新图像即可应对。
为了欺骗ReCAPTCHA系统,除了图像识别模型外,研究人员还需要采取其他措施,如避免来自同一IP地址的重复尝试被检测到。
经过训练和优化的YOLO模型表现出惊人的准确性。
根据被识别对象的类型,YOLO模型能够准确识别单个验证码图像的概率从69%(摩托车)到100%(消防栓)。
这种性能加上其他预防措施足以让机器人在每次尝试时都能成功绕过验证码。
在类似试验中,机器人解决CAPTCHA的平均挑战次数略少于人类,尽管与人类的对比在统计学上并不显著,但这仍然是一个令人瞩目的进步。
在此之前,已有类似的研究试图通过机器学习和图像识别技术来破解验证码,但大多数研究的成功率在68%到71%之间。
Andreas Plesner等人的研究首次将成功率提升至接近或甚至超过百分之百的水平。
这表明超越验证码的时代可能已正式来临。
这项研究不仅展示了机器学习和计算机视觉技术的惊人进步,还指出了现有的验证码系统可能面临的安全风险。
尽管这项研究主要是针对谷歌的reCAPTCHA V2系统,但它对其他公司的验证码系统也构成了警示。
未来,更多的公司和机构可能需要重新考虑他们的验证码策略,以确保其仍然能够有效地阻止自动化攻击和恶意行为。
同时,随着技术的不断进步,我们也需要探讨如何在保护网络安全和保护个人隐私之间找到平衡。
这项研究为我们提供了一个重要的起点,让我们期待未来在网络安全领域的更多突破。
本文地址: https://www.gosl.cn/shbkwz/0881f27fae4e2e9221b6.html
上一篇:揭秘火灾背后的原因及影响...
网站首页
提交收录
收录查询
文章资讯
热门排行
软文发布
自助广告
