分享这篇文章
破解验证码:验证码无效,这才是真有效的方法
人.tech的丹尼尔·布伦斯登(Daniel Brunsdon)认为,数字身份验证提供了一条摆脱机器人与验证码竞争军备竞赛的出路。
在过去的二十年里,区分人类与机器人的一种普遍方法便是 CAPTCHA 测试。这些恼人且烦扰的基于图片的测试,让我们不断盯着模糊的日常物品照片,从红绿灯到公交车和自行车,试图判定哪些方框构成了整个图像。成功解答测试表面上意味着一件事:你是人类,而非伪装的机器人,因此应被允许通过互联网的门禁,访问测试后面的内容。世界也因此安然无恙。直到出现了异常。
如今,情况已不如以往那般简单。机器人和人工智能代理日益智能化,如今,它们已达到能够轻松完成基于图片测试的水平。作为背景说明,加州大学欧文分校的一组研究人员最近发现 人工智能(AI)机器人现在在解决 CAPTCHA 问题上已经比人类更为熟练。
故事继续
为遏制这一问题,开发人员已采取使用 CAPTCHA 测试的措施更具挑战性 以防止机器人入侵。但这是一个零和游戏,更难的测试只会导致人类的在线体验变差,而人工智能则会变得更擅长解决这些问题。
越来越明显的是,真正解决这一问题的唯一途径是用更新、更好的模型取代现有模式。如果你买了一个锁,而小偷不断破坏它进入你的房子,你不会一再购买其他昂贵的锁。相反,你会转向其他方法以阻止他们进入。同样,网络开发人员需要在互联网身份验证方面采用新的方法。
人工智能破解验证码
CAPTCHA 的设计基于一个简单的事实,即机器在模式识别任务上存在困难,而这些任务对人类来说是自然而然的。但这一优势已不复存在。
计算机视觉、强化学习和大型语言模型的进步使得现代人工智能在解决验证码方面表现优于大多数人类。图像识别系统能够以接近完美的准确率识别斑马线或自行车。行为机器人能够模仿鼠标移动和时间模式以欺骗检测系统。多模态语言模型能够解析曾经令软件困惑的扭曲文本。在正面对抗测试中,机器人现在的准确率达到超过95%,而人类通常悬浮得更低,受到疲劳、设计不良或可及性挑战的影响而减缓。
这种反转导致了一场扭曲的军备竞赛。每一个新的 CAPTCHA 都变得更为复杂,旨在难倒机器,但这也使其对人类来说更加困难。其结果并非安全保障,而是沮丧,网站排斥了真正的用户,而最先进的机器人却轻松通过。
近期事件显示出该系统的脆弱性。2025年中,OpenAI全新的ChatGPT代理绕过 Cloudflare 的 “我不是机器人” 验证无检测。 一年前,苏黎世联邦理工学院的研究人员展示了能够解决 Google reCAPTCHA v2 图像验证挑战的 AI 模型,100% 成功。这些并非孤立的裂缝——它们表明 CAPTCHA 的整个前提已经崩溃。
线上身份已超越其最初设计要解决的旧问题。曾几何时,阻止机器人抢注免费电子邮箱账户是核心挑战。如今,形势远为严峻,金融系统的完整性、选举的可信度,乃至人道主义援助的分配,都依赖于准确识别谁是真实的个人,谁不是。
CAPTCHA 从未设计用于处理如此大规模的问题。它们可以过滤掉粗糙的垃圾机器人,但对于协调有序的虚假账户大军、自动化宣传网络或深度伪造驱动的冒充行为,则无能为力。同样能够破解图像谜题的生成式人工智能,也能够制造无尽的合成身份,随意放大虚假信息或操控在线系统。在这种情况下,“证明你不是机器人”的复选框就像是安装在纱门上的锁。
现在需要一场根本性的变革。我们需要一个能够确立“人性”身份的系统,而无需披露其他所有信息。这意味着设计之初就必须保障隐私,保护基本权利,并提供足够简单的可用性,使任何人都能轻松采纳。如果我们无法以既可信又人性化的方式验证个体身份,我们依赖的数字系统将继续在合成身份的冲击下不断受损。
更优的发展路径
如果 CAPTCHA 标志着一个时代的结束,那么“身份验证”则可以标志着一个新时代的开始。目标不是为网络重新发明谜题,而是建立一个更高级别的信任层,一种确认真实人类存在的方式,而无需额外要求。
护照提供了一个有益的类比。它不会在边境处揭示您的全部生活故事,仅仅验证您所声称的身份,以及您作为一个被认可体系内个人的地位。数字身份凭证可以在网络上发挥类似的作用。它不会使用扭曲的文本或图像网格,而是基于以下原则运行……
- 以人为本,维护权利:围绕尊严和可及性设计,而非阻碍。
- 可广泛应用于各种场景:从金融交易到人道援助,再到民主治理。
- 尊重隐私:在不泄露生物识别数据、身份证件或其他敏感信息的情况下,证明“确有真实人存在”。
正如护照解锁了跨境信任,数字身份验证有望解锁跨网络的信任。它为摆脱机器人和验证码之间的军备竞赛提供了一条路径,用坚实的基础替代易碎的测试,实现对人类身份的可靠验证。
消除 CAPTCHA,构建人类信任
验证码的崩溃不仅仅是技术上的不便,更是一个信号。二十年来,我们依赖这些谜题来保持互联网的“人类性”,但人工智能已经超越了它们。未来的挑战不在于设计更难的测试,而在于构建更坚实的基础。
人格证明指明了方向。通过将人性视为一种需要被验证的权利,而非必须克服的障碍,我们能够保护最重要的系统,如金融、治理、援助以及信任即为通货的日常数字空间。验证码时代的教训很明确:脆弱的防御在压力下会崩溃。护照时代的教训同样清晰:以权利为核心构建的持久身份系统,能够传承数代。
问题不在于我们能否阻止机器人进入。人工智能只会变得越来越智能。问题在于我们能否设计出在各个网络中透明、受到尊重且值得信赖的系统。这才是真正的考验。而且这是我们无法承受失败的考验。
注意:本专栏中表达的观点是作者的观点,不一定反映 CoinDesk, Inc. 或其所有者和附属公司的观点.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
奶奶测试:当您的母亲能够使用 DePIN 时,意味着大众采用已经到来
Uplink 联合创始人 Carlos Lei 认为,群体普及并非加密货币爱好者开始使用这项技术时发生,而是在您的祖母在不知不觉中使用它时实现。
