2026-07-14 23:17:19
Details ... ...

你嘗試登入一個網站, ...

2026-07-14 23:17:19
Details ... ...

你嘗試登入一個網站,但頁面沒有清楚地顯示出來,而是出現了一個令人惱火的腦筋急轉彎。

這個謎題會顯示七張不同動物的低解析度小圖片,並指示你找出與第八張圖片(紅色背景上的乳牛)中動物飲食習慣相似的動物。

你掃視著模糊的圖像——「那是馬還是獅子?鵜鶘吃什麼來著?」——最終選定了最後一張圖片,那是一隻綿羊。

恭喜,你證明了自己是個人,雖然有點惱火。往好了說,你只是浪費了幾秒鐘。往壞了說,可能是因為手指誤操作或一時疏忽,導致你不得不重頭再來。

這些被稱為驗證碼的「你是機器人嗎?」測試,自大多數人開始上網以來就一直是網路世界的一部分。現已關閉的搜尋引擎 Altavista 於 1997 年推出了一個簡易的機器人測試。早期的驗證碼至少還有實際用途:最初的驗證碼要求用戶寫出從歷史文本中掃描出來的單詞,這是眾包書籍數位化項目的一部分。

但網路攻擊機器人的興起,以及最近出現的高階人工智慧系統的出現,加速了防禦性軍備競賽,使得這些測試更加困難。過程中,網路速度變慢,使用者體驗也更加糟糕。

網路安全公司 Imperva 預測,2024 年,網站的機器人流量將首次超過人類流量。該公司表示,聊天機器人(能夠抓取網路資訊)的興起以及人工智慧(能夠幫助機器人逃避偵測)的進步,是造成這現象的主要原因。

「人工智慧代理人收集資料來訓練大型語言模型的龐大數量,已經徹底打破了舊的數學規律,」開發反機器人系統的 Cloudflare 產品總監 Bryan Becker 說。

機器人正在繞過驗證碼
網站所有者普遍不喜歡機器人。機器人會被用來給網站施加過大的流量,導致網站癱瘓。此外,競爭對手也常利用機器人抓取價格數據,或是一些投機取巧的黃牛會利用機器人購買車票或預訂駕照考試名額。



你嘗試登入一個網站,但頁面沒有清楚地顯示出來,而是出現了一個令人惱火的腦筋急轉彎。

這個謎題會顯示七張不同動物的低解析度小圖片,並指示你找出與第八張圖片(紅色背景上的乳牛)中動物飲食習慣相似的動物。

你掃視著模糊的圖像——「那是馬還是獅子?鵜鶘吃什麼來著?」——最終選定了最後一張圖片,那是一隻綿羊。

恭喜,你證明了自己是個人,雖然有點惱火。往好了說,你只是浪費了幾秒鐘。往壞了說,可能是因為手指誤操作或一時疏忽,導致你不得不重頭再來。

廣告

這些被稱為驗證碼的「你是機器人嗎?」測試,自大多數人開始上網以來就一直是網路世界的一部分。現已關閉的搜尋引擎 Altavista 於 1997 年推出了一個簡易的機器人測試。早期的驗證碼至少還有實際用途:最初的驗證碼要求用戶寫出從歷史文本中掃描出來的單詞,這是眾包書籍數位化項目的一部分。


但網路攻擊機器人的興起,以及最近出現的高階人工智慧系統的出現,加速了防禦性軍備競賽,使得這些測試更加困難。過程中,網路速度變慢,使用者體驗也更加糟糕。

網路安全公司 Imperva 預測,2024 年,網站的機器人流量將首次超過人類流量。該公司表示,聊天機器人(能夠抓取網路資訊)的興起以及人工智慧(能夠幫助機器人逃避偵測)的進步,是造成這現象的主要原因。

「人工智慧代理人收集資料來訓練大型語言模型的龐大數量,已經徹底打破了舊的數學規律,」開發反機器人系統的 Cloudflare 產品總監 Bryan Becker 說。

機器人正在繞過驗證碼
網站所有者普遍不喜歡機器人。機器人會被用來給網站施加過大的流量,導致網站癱瘓。此外,競爭對手也常利用機器人抓取價格數據,或是一些投機取巧的黃牛會利用機器人購買車票或預訂駕照考試名額。

廣告

越來越多的「人工智慧代理」利用這些工具代表用戶執

但機器人已經越來越擅長規避這些挑戰。兩年前,蘇黎世大學的研究人員發現,機器學習系統可以解決谷歌驗證碼系統reCaptcha 提供的 100% 的機器人測試(該公司負責開發那些要求你在一個 16 個方格的網格中點擊所有包含公共汽車、橋樑或消防栓的方格的測驗)。

為了應對這種情況,各公司提高了測試難度。許多科技公司使用的反機器人公司 Arkose Labs 會要求網站訪客選擇哪一對骰子點數總和為 7,或是將一個卡通人物移動到正確的飛機座位上。該公司宣稱其測試「能夠抵禦人工智慧攻擊」。

競爭對手公司hCaptcha會向用戶展示九張食物和飲料的圖片,讓他們選擇哪一張是主菜。 「我覺得他們設計這些是為了阻止人類,」一位網友在網路上抱怨。

hCaptcha 的發言人表示,數據顯示,人工驗證測試並沒有延長人類完成測試的時間,「但隨著攻擊手段的演變,問題的多樣性也隨之增加」。該公司表示,需要不斷更新測試內容,以跟上自動化攻擊的腳步。

雖然人類通常不會遇到驗證碼測試的困難,但殘障人士團體表示,這些測試常常將視力障礙者拒之門外。而且,完成驗證碼測試所需的時間累積起來也相當可觀。 Cloudflare 五年前曾表示,完成一次驗證碼測試平均需要 32 秒,這意味著人類每天總共浪費 500 年的時間在這些測試上。

日益複雜的預防措施也可能導致網路速度變慢,需要在網頁上增加更多安全系統。

「驗證碼的概念最終注定是一場失敗的戰鬥。它看起來像是一場軍備競賽,但我們人類已經輸了,」加州大學歐文分校的吉恩·楚迪克教授說道。

一些網站正在採取更嚴厲的措施,例如要求用戶註冊帳號或更頻繁地登入以證明其為真人。 Reddit 本月稍早表示,將要求用戶登入才能查看舊帖子,以「加強自動化系統對 Reddit 的訪問」。

目前幾乎沒有跡象表明機器人程式會消失,也沒有必要防禦它們。 「不要阻止機器人程式實際上更糟,因為不受控制的自動化流量浪潮會徹底壓垮來源伺服器,導致網站癱瘓,」Cloudflare 的 Becker 表示。

如今,人類在網路上已成為少數群體。想要證明自己也是其中一員,將會變得越來越難。