即便你厌烦分辨CAPTCHA图形网格中的汽车、路标和其他物体,也要努力习惯挑出这些图形验证码,基于文本的人机测试被AI软件机器人打败,主流网站门户大开,基于文本的验证码已经成为末路。

CAPTCHA是“区分计算机与人类的全自动图灵测试”的首字母缩写。CAPTCHA测试用于分辨软件机器人和人类,很多互联网用户对此应该非常熟悉了。

CAPTCHA并非完美无瑕,这也是为什么Facebook之类的公司经常清理虚假账户的原因所在。而机器学习与图像识别技术的不断发展,又令设计能挡住软件机器人而让人类通过的谜题更加困难了。

英国兰卡斯特大学、美国西北大学和中国北京大学的研究人员设计出了一种方法,可以创建文本CAPTCHA求解器,令自动化解密文本描述变成小菜一碟。

今年10月的第25届ACM计算与通信安全大会会议论文中,研究人员描述了他们的CAPTCHA破解系统,如今该论文已公开发表。

正如论文标题《另一种文本CAPTCHA求解器:基于生产对抗网络的方法》所揭示的,这些计算机科学家使用了GAN(生成性对抗网络)来教导他们的CAPTCHA生成器——用于其训练文本识别模型。

GAN的概念最初于2014年提出。GAN由2个互为对手的神经网络模型组成,其中一个模拟某物,而另一个专挑该模拟中的问题,直到再也识别不出该模拟与真实之间的区别。

很巧合地,谷歌和斯坦福大学的研究人员发表《好日子到头:文本CAPTCHA通用求解方法》也是在2014年。如今4年过去了,限制通用攻击的速度路障被扫清了。

能突破吗?用GAN就行!

GAN特别适合高效训练数据模型。研究人员运用GAN教导他们的CAPTCHA生成程序快速创建大量合成文本谜题,在用这些谜题训练他们的基本谜题求解模型。然后,研究人员通过学习迁移精调模型,用数量少得多(不足500个)的真实样本就能打败真正的文本谜题。

这些年出现了很多对文本CAPTCHA的攻击,但处理特定文本微调技术所需的攻击机制训练限制了攻击者响应CAPTCHA修改的速度。

论文中,研究人员解释道:

调整攻击试探方法或模型需要大量专家经验与知识,且数据收集与分类是个劳动密集和费时的过程。

虽然已经出现了几种通用攻击方法,这些方法却都只对相对简单的安全功能有效,比如背景噪音和单一字体。

研究人员认为,通过减少人力参与和创建针对性CAPTCHA求解器,他们的攻击对文本CAPTCHA产生了特别严重的威胁。

研究人员测试了33种基于文本的CAPTCHA方案,其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒,仅仅利用一台台式机的GPU,研究人员就破解了这些CAPTCHA。

在有基于图像的CAPTCHA方法可用和谷歌10月翻新了reCaptcha技术的情况下,头脑正常的人谁还会继续使用基于文本的CAPTCHA呢?结果会继续使用的人还真不少,其中就有百度、eBay、谷歌、微软和维基百科。

但随着物体识别CAPTCHA也逐渐屈服于基于机器学习的攻击,或许是时候考虑图灵测试之外的人机区分方法了。

2018年10月第25届ACM计算机与通信安全大会上的论文:

http://www.lancaster.ac.uk/staff/wangz3/publications/ccs18.pdf

首篇描述GAN的论文:

https://arxiv.org/pdf/1406.2661.pdf

2014年谷歌与斯坦福大学研究人员发表的关于GAN论文:

https://pdfs.semanticscholar.org/ceef/94e5e9b6188e9aca558efcf92e57ec987bc4.pdf

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。