AI经纪人这种趋势是卡帕纳（Kapana）激发的，我也想体验“平坦”的生活，以便AI可以帮助我找到基于目的地和时间的葡萄酒指南，然后填写信息并等待我付款。但是，目标是满意的，事实很瘦。许多网站需要遵守命令，并且登录需要验证代码。实际上，此验证过程也由AI驱动。这个场景就像是“ AI内战”，我的兄弟们互相跌跌撞撞。现在，让我们谈谈AI和Anti-AI之间的进攻性和防御性竞争，这既技术又嬉戏。验证守则：经常参加人机战场的朋友一定已经看到了各种验证的代码，尤其是几年前被诱惑为地狱困难的12306验证代码。许多朋友可能会认为验证代码是纯粹的，并用来使人们难以使事情变得困难。你可能不相信恩说。验证代码最初旨在区分人类和计算机用户。在互联网开发的早期阶段，有了网络应用的指示，各种自动化计划开始大量出现。他们被用来发送垃圾邮件，恶意浇水论坛，注册的帐户和其他恶性行为，严重干扰了正常的网络合规性，并将主要的资源消耗带到了服务器。扩展全文 为了确定操作员是真实的人还是Makina，验证代码已经存在。全名是完全自动测试公众告诉计算机和人员的，这是一个看起来像计算机和人自动识别的测试，被称为Captcha。顺便说一句，验证代码的发明者路易斯·冯·艾恩（Luis von Ahn）也是Duolinguo的创始人之一。我觉得这个人在我的生活中控制了我。 最初的验证代码是这样的主要学校当时的问题和简单的丑陋角色可以有效地避免“脚本男孩”。但是，道路高一英尺，恶魔高一英尺。随着OCR技术的促进，简单的防御线会很快损坏。因此，更复杂的字符变形，干扰线和颜色变化出现在 - 验证的代码中，然后图像验证代码和音频验证代码将彼此显示。 面对正在进行的验证代码验证，自动化工具的开发人员自然不会坐着等待死亡。他们根据规则开发脚本，这些规则特别破解了特定的验证代码模式。当验证代码的复杂性超过机械识别的功能时，一种略有“原始”但有效的解决方案，例如“人造编码平台”，也就是说，通过租用大量人员来识别验证代码验证。 小广告我们看到何时在互联网上浏览：“大学生，没有教育，只要他们可以在互联网上浏览和类型，他们就可以赚取XXXXX一天”。一些广告客户是Manu编码平台，例如识别验证代码将为您提供1分。当然，还有许多其他骗子，反欺诈意识无法休息！ AI期间的验证代码：绊倒人 在AI期间插入，图形验证代码的设计也与AI技术集成在一起。现代的图形验证代码不再是静态的，它们是动态的 - 使用AI算法会开发更具挑战性的图像，例如要求用户区分三角形hatsune和hatsune miku，并在GII组中找到537（笑声）。一些高级验证代码甚至使用生成对抗网络（GAN）来生成“对手样本”，这些样本很难通过现有的AI模型识别。 同时，AI继续出现以打破确认离子销码Agpala ng ai。在深入研究中，可以使用卷积神经网络（CNN），可以学会AI模型来识别图像的各种复杂特征，从而准确地识别验证代码中的目标对象。更高级的AI还可以理解验证代码中的上下文信息，从而更有效地破解。 随着AI的继续改善，当前的图形验证代码往往会超过人类理解的范围。在追求更高的安全性的同时，也许我们还需要探索并采用其他形式的验证方法来改善用户的体验。 人：我不是机器人 除了传统的图形验证代码外，许多网站现在使用这种验证方法，需要单击以证明您不是机器人。 Google Recaptcha提供了这些验证方法。通常，“我不是机器人”是V2版本。在大多数情况下，用户只需单击即可完成验证，善待改善经验。仅当系统认为它被削弱时，才需要进一步识别图像，但有时很难识别。 Recaptcha V3的升级版更隐藏，完全在后台运行，并通过审查用户网站的网站（例如鼠标运动，点击等）提供了风险标记。如果需要进一步验证，例如第二次验证或直接阻止操作，则可以根据此分数决定。用户通常不需要执行任何明确操作。 除了对Abmushi的分析外，许多代码验证系统还全面使用了各种防御方法，例如环境识别和设备，蜜罐技术，频率限制和Web应用程序防火墙，以打击与非人类用户的访问。这些技术还依赖于AI的能力和机器研究。 机器人：我是一个男人 但是另一侧的AI不是一个Getarian和各种方法已更改以对抗此非刻板验证代码。 面对行为检查，AI可以使用更BEZZE的曲线来模仿小鼠轨迹，以使鼠标的运动不再是严格的直线，而是充满曲折和停顿的自然路径，例如正常用户，他们在屏幕上没有目的而漫游。单击时，AI还可以在点击之前模仿TAO的轻柔漂移，避免单击行为准确地揭露其非人类身份。 进入时，他们可以通过限制键盘输入节奏，甚至模仿反射和错误的类型来掌握人类打字的温和停止。您可以看到，当这些系统填写在线表单时，它们不仅在内容上是准确的，而且每个输入框之间的暂停似乎都特别合理，当真实用户与计算机接触时的自然行为也是如此。有时 - 有时它们是错字的改变，他们不会注意到任何错误。 为了最大程度地掩盖其真实身份，AI巧妙地改用了网络身份。他们使用大量代理IP和虚拟私有网络，每当IP被阻止时，他们都可以快速替换并继续完成任务。 这些IP代理不仅依赖于数据中心的固定IP，而是通过住宅代理来模仿来自世界各地的普通用户，因此避免识别传统的抗自动系统。一种更高级的方法是将网络节点自动切换到令人难以置信的瞬间，以避免任何能够揭示其身份的单一访问路径。 除了验证代码方面的出色阻力技巧外，AI还可以研究网页结构，并准确识别并避免使用Honeypot陷阱的页面。这些陷阱通常通过隐藏的字段形式列出了Ordamn重定向。但是，人工智能可以识别这些设计并通过深度避免它们研究算法。 例如，当面对使用JavaScript更改内容加载的页面时，它们可以模仿普通浏览器的行为，等待页面完全加载，然后执行后续操作以防止触发抗自动防御机制。 就频率限制而言，AI似乎很聪明。为了避免由于频繁的要求而识别为机器人，他们采用了共享请求和明智的计划的技术。这些代理分配给不同的网络节点，例如一组繁忙的工人的蜜蜂，每个都从不同的方向请求请求。 SA以这种方式获得，他们不仅会破坏请求的频率限制，而且还会长期保持低调并避免系统的通知。 例如，AI可以在不同时间段的共享爬网框架（例如零工）上要求批处理数据，从而完成目标任务而没有服务器注意到的情况。 简而言之，这些AIS不重仅凭计算的良好力量，但通过彻底的技术和灵活的响应方法反复地拉动反自动线，以打破一个看似无敌的保护。 最终验证代码：生物识别识别 看到这一点，我相信每个人都期望AI和Anti-AI之间的游戏保留为Walthe End的“猫和老鼠游戏”。如今，许多网站使用电子邮件，手机号码等来验证，并要求使用Eseogin来查看网站内容，例如Zhihu，该内容曾被批评为过去的热门搜索。但是，先进的AI还可以使用诸如组控制之类的有色产品来培养这些验证，而最终的痛苦仍然是普通的人类使用者。 在需要非常高安全要求的财务和政府活动等领域，人们经常与生物识别验证（例如指纹支付，面部付款等）进行互动ince。通常，这些生物识别技术是安全的，或者破裂这些技术的成本超出了优势。哦，您听到了正确的声音，使用AI也可以破坏生物识别技术。 以前，如果您想复制指纹，则需要一个非常清晰的指纹图像。但是现在，通过修复AISA的图像，攻击可以使用手机屏幕，杯子或图片上剩余的模糊指纹来产生具有高含义的指纹纹理。然后，可与3D打印或导电材料一起创建可用于解锁设备的假指纹。 2014年初，德国安全团队混沌计算机俱乐部成功地以类似的程序锁定了iPhone。 此外，AI还用于研究指纹识别算法的弱点。 2022年，密歇根州立大学和NIST（美国国家标准研究所和技术研究所）使用AI生成的主版画共同加入了一项研究（Universal FinGerprints）在某些旧的Android设备和低是指纹控制系统的成功率仍然超过20％。 这些类型的主打印不会折叠一个人的指纹，而是使用GAN（开发对抗网络）和增强研究来找到大量的指纹功能来产生系统可能会接受的通用痕迹。该研究还发现，高端设备通常配备了现场发现和与多区域的比较，这很难中断，但是一些便宜的手机，控制控制，行李锁等仍然使用简化的算法，成为AI攻击的高风险区域。 那些类似的方法也用于面部识别。学术界提出了“大师面孔”的概念，以找出AI的面孔的巨大面孔，以产生“最简单的”面部模板。研究表明，在一些具有简单算法或缺乏现场发现的面部识别系统中，攻击了SU此类技术的CCESS率甚至超过40％。 此外，攻击方法包括一个深击视频伪装，3D打印的面膜面膜，甚至还添加了干扰的图片，以制作误认为其身份的AI模型。根据Regula 2024年的一项研究，将近60％的公司认为，视频和音频深度缓解带来了严重的威胁，但有44％的公司对他们的发现能力没有信心。 让我们谈谈本节开头提到的饼干的成本。过去，这种先进的破解技术是针对企业和富人。只有可以理解的是，如果有时破裂的成本为10,000元，黑客只会选择100万个开始，他们一定会看我们普通人口袋里的小东西。 但是，OpenAI首席执行官Sam Altman教导说，使用AI的成本将每年降低近10次，从而使这些先进的技术成本降低。如果破裂的成本只有100元，那么普通百姓对黑客有用。 安全没有结局，但是没有必要使人们难以使事情变得困难 如果AI和验证代码之间的对抗是PU游戏和鼠标，那么它的政策实际上是在互联网历史上写的：AI变得越来越聪明，验证代码变得越来越困难，自动化工具和防御机制只是互相追加，而版本编号是一个。 但是兴趣是，最终不是AI或平台，而是普通百姓。毕竟，最强大的过渡代码通常是急于登录的顽固工人，或者用户在深夜拿票，而不是这些脚本超过验证。 幸运的是，越来越多的安全设计开始意识到这一点：验证代码的目的始终是为了防止AI而不是折磨人。现在，越来越多的网站和应用使用更智能的方式来证明身份，而不是依靠关于烦人的验证代码。 例如，Apple在2022年启动的“自动验证”功能是一个很好的例子：只要您在设备上登录Apple帐户，当您访问支持此功能的应用程序或网站时，系统就会自动确认您的背景身份，并且您无需输入验证代码即可。 换句话说，例如打开页面时，您无需做任何事情，背景会自动将您标识为真实用户。将来，我们可以通过智能方法（例如设备声誉和行为特征）看到更多的技术来判断用户的身份，从而使互联网体验既简单又安全。 因为所有人的库索都不是关于创建问题的安全性。技术正在出现，验证代码应该更人性化。回到Sohu看看更多