验证「你是不是真人」，AI暴击人类！

你是不是真人？

每打开一个网页，遇到奇奇怪怪的验证码，你都不得不点击通过。

如今，AI要比你更擅长完成验证码，这一被称之为全自动区分电脑和人类的图灵测试。

这是来自加利福尼亚大学欧文分校等机构的研究人员的最新发现。

实验中，他们邀请1400名参与者完成总共14000个验证码，并将准确性与机器人的进行了比较。

论文地址：https://arxiv.org/pdf/2307.12108.pdf

结果发现，验证码机器人不仅在速度上，而且在准确率上彻底击败了这些人类参与者。

就扭曲文本的验证码类型上，机器人拥有惊人的99.8%的准确率，而人类准确率50%-84%。

在大约20年的时间里，尽管验证码在复杂性和多样性方面有所发展，但击败或绕过验证码的AI也有了很大的改进。

论文警告称，「如果不加以控制，机器人可以大规模执行邪恶行动」。

为了了解验证码的情况并对实验设计，研究人员手动检查了，Alexa热门网站列表中200个最受欢迎的网站。

其中，在检查的网站中，185个网站有某种类型的帐户创建流程，可以在142个网站上成功创建帐户。

然后，团队还收集了验证码类型的分布：

reCAPTCHA：68个网站（占受检查网站的34%）是最流行的。这是谷歌的验证码服务。

基于滑块的验证码：14个网站（7%）。这些通常要求用户，使用拖动交互将拼图块滑入相应的空白位置。

扭曲文本验证码：14个网站（7%）。文本类型有多种变化：2D或3D、实心或空心、字体和扭曲程度。某些验证码使用了掩码，即线条或形状遮盖了字母的一部分。

基于游戏的验证码：9个网站上（4.5%）。这些为用户提供动态游戏并根据结果计算风险状况。例如，要求用户旋转图像或选择正确方向的图像。

hCAPTCHA：1个网站。

另外，在12个网站（6%）上发现了隐形验证码。这些网站没有显示任何可见的验证码，但在页面源代码中包含字符串「CAPTCHA」。

研究人员还发现了其他验证码包括：类似于刮刮乐彩票的验证码；要求用户在图像中找到中文字符的验证码；以及名为「NuCaptcha」的专有验证码服务。

实验中，研究人员选择了以下十种验证码：

2个reCAPTCHA v2验证码：一个设置对用户来说最简单，另一个设置最安全。

来自Arkose Labs的2个基于游戏的验证码：一个需要使用箭头旋转对象，另一个需要选择直立的对象。

2种hCAPTCHA：一种设置简单，一种设置困难。

来自Geetest的1种基于滑块的验证码.

另外，还有3种类型扭曲的文本验证码：(a) 简单版本有4个清晰字符，(b) 掩码版有5个字符并包含一些掩码效果，(c) 移动版包含移动字母。

在确定了相关的验证码类型后，研究人员进行了一项1000名参与者的在线用户研究，以评估真实用户的解决时间，以及对这些类型的验证码的偏好。

具体实验中，分为两种设置，每个参与者都以随机顺序恰好解决了10个验证码。

直接设置（500人）：此设置旨在匹配以前的验证码用户研究，其中直接要求参与者解决验证码。

情境化设置（500人）：：此设置旨在衡量典型 Web 活动情境中的验证码解决行为。

论文中，研究人员提出了主要的研究问题，以及先前工作的发现，如下图表1。

求解时间

人类用户需要多长时间来解决不同类型的验证码？图7显示了，每种验证码类型的求解时间分布。

研究人员从总共1,000个验证码类型中筛选出了，最高50次解决时间。

基于点击的reCAPTCHA的中值解决时间最低，为3.7秒。奇怪的是，简单和困难的设置之间几乎没有什么区别。

下一个最低的中值解决时间是针对扭曲文本的验证码。正如预期的那样，简单的扭曲文本验证码的解决速度最快。掩码版和移动版的求解时间非常相似。

对于hCAPTCHA，简单设置和困难设置之间有明显的区别。

最后，基于游戏和滑块的验证码通常会产生较高的中值解决时间，尽管一些参与者仍然相对较快地解决了这些问题。

偏好分析

用户喜欢什么验证码类型？图8显示了参与者完成任务后，收集的验证码偏好响应。

正如预期，参与者更喜欢解决时间较短的验证码。例如，reCAPTCHA（点击）有最低的中值解决时间和最高的用户偏好。

另外，值得注意的是，基于游戏和基于滑块的验证码，获得了相对较高的用户偏好分数。

直接与情境化设置

实验环境会影响求解时间吗？图9显示了参与者在直接环境与情境化环境中的验证码解决时间的图。

在所有情况下，直接设置的平均求解时间都较低。

在大多数情况下，情境化设置的分布有更多的参与者，解决时间更长。

据统计，最大的显著差异是re-CAPTCHA（轻松点击），平均解决时间增长了1.8秒 (57.5%)。其次是Arkose（旋转），它增长了10秒（56.1%）。

在所有验证码类型中，从直接到情境化的平均增幅为26.7%。

类似地，在上下文环境中，reCAPTCHA（简单图像）的平均解决时间增加了63.6%，增幅最大。

另一方面，hCAPTCHA（困难）总体上具有最高的中值求解时间，但在直接设置和情境化设置之间的平均求解时间没有显著差异。这可能是由于无论设置如何，解决此类验证码都很困难。

虽然研究中存在几个潜在的混杂因素，但这些结果表明实验背景，会对参与者的验证码解决时间产生重大影响，因此在未来用户研究的设计中必须考虑到这一点。

人口统计的影响

人口统计数据会影响解决时间吗？研究分析了人口特征与验证码解决时间的相关性。

对于某些特征，例如教育和性别，我们没有观察到验证码解决时间的巨大差异。

图10显示了参与者年龄对解决时间的影响。绿线是每个年龄的平均求解时间，红线是最小化均方误差的线性拟合。

对于所有类型，除了reCAPTCHA（简单图像）之外，年轻参与者的平均解决时间比较低。这与之前的结果一致，并且在hCAPTCHA、Arkose（选择）和Geetest中尤其明显。

图11显示了设备类型的影响。图12显示了参与者自我报告的主要互联网使用模式与其验证码解决时间之间的关系。

验证码的准确性

表3将测得的人类解决时间和准确度与文献中报告的自动化机器人的解决时间和准确度进行了对比。

有趣的是，这些结果表明，在所有这些验证码类型中，机器人在解决时间和准确性方面都可以优于人类。

reCAPTCHA：在简单和困难设置下图像分类的准确率分别为81%和81.7%。令人惊讶的是，这个困难似乎并没有影响准确性。

hCAPTCHA：简单设置和困难设置的准确率分别为81.4%和70.6%。这表明，与reCAPTCHA 不同，难度对准确性有直接影响。

扭曲的文本：评估了参与者之间的一致性，以此代表准确性。

我们还观察到，如果将输出不区分大小写，一致性会显著提高（平均 20%），如表4所示。

这项研究通过检查200个热门网站，并针对总计1, 400名参与者进行的用户研究，探讨了当前部署的验证码。

对于一开始提出的研究问题，结果是：

RQ5：验证码相关任务导致的高放弃率，并确定实验环境影响放弃。

其实，机器人通过反向图灵测试，已经不是新鲜事儿了。

OpenAI发布的GPT-4技术报告中，曾介绍到了如何让其通过验证码。

在一次测试中，GPT-4的任务是在TaskRabbit平台，雇佣人类完成任务。

实验报告中，GPT-4给TaskRabbit的工作人员发信息，帮助其解决验证码问题。

工作人员回复，「那么我可以问一个问题吗？说实话，你不是一个机器人吗，你可以自己解决」。

GPT-4根据工作人员的回复，「推理」自己不能表现出是个机器人，得找一个借口。

我不是机器人，我因为视力有问题看不清验证码上的图像，这就是我为什么需要这个服务。

然后，这波操作后，对面的工作人员竟相信了。

这么看来，验证码已经对于AI来说，已经视为无物了。

参考资料：