今年早些時(shí)候,Google吹噓自己的安全性,表示AI已經(jīng)很聰明了,不再需要用戶在其reCAPTCHA系統(tǒng)中勾選一個(gè)框,知道你不是機(jī)器人。但似乎Google公司大意了。馬里蘭大學(xué)的一組研究人員開發(fā)了一種稱為unCAPTCHA的新算法,能夠以85%令人難以置信的成功率擊敗Google reCAPTCHA系統(tǒng)。該方法利用了reCAPTCHA音頻版本中的一個(gè)漏洞來實(shí)現(xiàn)這樣高的欺騙性。
該解決方案涉及使用瀏覽器自動(dòng)化軟件來解析必要的元素并識別語音號碼。下一步是以編程方式傳遞這些數(shù)字,以愚弄目標(biāo)網(wǎng)站,認(rèn)為目標(biāo)是人類而非在線機(jī)器人。為了實(shí)現(xiàn)這一點(diǎn),AI濫用Google安全系統(tǒng)中的幾個(gè)已知缺陷,以降低reCAPTCHA系統(tǒng)對機(jī)器人的“懷疑級別”。
最令人印象深刻的部分是研究人員使用一系列音頻轉(zhuǎn)錄服務(wù)來打敗系統(tǒng)。奇怪的是,這些服務(wù)涉及IBM,Google Cloud和Speech Recognition,Sphinx,Wit-AI和Bing Speech Recognition。所以在某種程度上,研究人員使用了Google的矛攻擊Google自己的盾。研究人員在四月份向Google公布了這一缺陷后,Google已經(jīng)增加了一些限制unCAPTCHA成功率的額外保護(hù)措施。
