CAPTCHA　使用AI破解機器人產攻擊網路有效手段

編譯／陳佩君

最近有越多的網站，使用驗證碼來確保只有真人才能訪問該網站。然而，現在出現一種新的服務，利用人工智慧技術來破解這些驗證碼，這些服務聘請真人來幫助AI模型識別驗證碼，讓駭客能夠自動化地繞過這些安全措施，這種情況引起了許多人對網站安全性的擔憂，因為這可能使得垃圾郵件、惡意軟件和其他不法行為更容易在網路上進行傳播。

全自動公開化圖靈測驗人機辨識（Completely Automated Public Turing test to tell Computers and Humans Apart，CAPTCHA）是一種區分真實人類使用者和機器人的工具，主要在防止垃圾郵件和限制假帳號的創建。儘管CAPTCHA機制可能對用戶體驗造成干擾，但它被認為是對抗機器人產生的網路流量攻擊是有效手段。

資安研究人員發出警示，有賣家提供CAPTCHA破解服務，用於繞過區分合法使用者和機器人流量的系統。這些CAPTCHA破解服務不使用光學字元辨識(Optical Character Recognition，OCR)技術或先進的機器學習方法，而是將CAPTCHA破解任務外包給真正的人類來破解CAPTCHA。

這些服務的出現引起了許多人的關注，因為駭客可以使用這些服務自動化繞過驗證碼，從而進入受保護的網站或系統，這可能導致大量垃圾郵件、惡意軟件和其他不法行為等，對網站的安全性帶來極大挑戰。儘管許多網站不斷改進其驗證碼技術，但駭客總是可以找到新方案來繞過或排除這些安全措施，目前這些需要網站開發者和安全專家不斷努力，更新和加強具有風險行為的防禦措施，以應對這些新的威脅。
資料來源：The Hacker News

瀏覽 736 次