今年早些时候,Google 吹嘘自己的安全性,表示 AI 已经很聪明了,不再需要用户在其 reCAPTCHA 系统中勾选一个框,知道你不是机器人。但似乎 Google 公司大意了。马里兰大学的一组研究人员开发了一种称为 unCAPTCHA 的新算法,能够以 85% 令人难以置信的成功率击败 Google reCAPTCHA 系统。该方法利用了 reCAPTCHA 音频版本中的一个漏洞来实现这样高的欺骗性。
该解决方案涉及使用浏览器自动化软件来解析必要的元素并识别语音号码。下一步是以编程方式传递这些数字,以愚弄目标网站,认为目标是人类而非在线机器人。为了实现这一点,AI 滥用 Google 安全系统中的几个已知缺陷,以降低 reCAPTCHA 系统对机器人的“怀疑级别”。
最令人印象深刻的部分是研究人员使用一系列音频转录服务来打败系统。奇怪的是,这些服务涉及 IBM,Google Cloud 和 Speech Recognition,Sphinx,Wit-AI 和 Bing Speech Recognition。所以在某种程度上,研究人员使用了 Google 的矛攻击 Google 自己的盾。研究人员在四月份向 Google 公布了这一缺陷后,Google 已经增加了一些限制 unCAPTCHA 成功率的额外保护措施。