我们常用的验证码也AI了

今天小编分享的科技经验：我们常用的验证码也AI了，欢迎阅读。

现在当我们熟悉地打开腾讯的登录页面，可以发现曾经熟悉的登录验证码变了样。现在网页端登录 QQ，验证码阶段不再是输入正确的数字、英文单词或者移动滑条，而是需要手动选出一张或者两张符合文字描述的、由 AIGC 生成的图片。

对用户来说哪种形式的验证都是流程的一环而已，填写正确数字和选择符合描述的图片区别不大，甚至选择这种由 AI 生成的图片还更直观一些，有时随机生成的数字、字母，刷新三四次都依然看不清写的是什么。

但对网络安全来说，AI 的加入有着重大意义。单单是验证码系统，就曾因为 AI 发展的需要大幅度改变形态，现在又和 AI 的衍生物：AIGC 紧密结合到一起，进入了新阶段。

验证码的前世今生

验证码英文叫做 " CAPTCHA "，是 " Completely Automated Public Turing test to tell Computers and Humans Apart " 的缩写，翻译过来是 " 全自动区分计算机和人类的图灵测试 "。

从名称可以看出，验证码本质就是一种图灵测试，主要为了区分在电腦前的是人还是机器人（程式）。21 世纪初互联网兴起，大家发现除了能在网上看到各种新奇的消息外，还回收到非常多 " 来者不善 " 的垃圾信息，当时最出名的就是垃圾邮件。有居心不良者通过程式，利用当时邮件注册要求不高（无需验证实名、电话号码等）的漏洞，7x24 小时无休止地注册大量账号、不断发送垃圾邮件，为当时的上网冲浪选手带来了极大困扰。

这时，卡内基梅隆大学教授路易斯 · 冯 · 安（Luisvon Ahn）察觉到程式很难像人一样识别歪歪扭扭的英文单词、数字，如果为注册邮箱、发送邮件設定门槛，要求必须根据歪曲的字元或数字来输入正确的答案，这就成为了最早的验证码，这也是 CAPTCHA 公司的由来。

这时路易斯 · 冯 · 安想出了另一个天才主意。当时正值书籍、报刊需要大量扫描电子化的时代，但报刊所使用的英文艺术字，对电腦程式、掃描器来说简直是鬼画符，根本看不懂。路易斯 · 冯 · 安就将验证码系统上毫无意义的英文字母，换成了海量从书籍报刊上扫描的、难以识别的英文单词，让用户帮忙识别。

为此，代表着全新策略、全新业务的 reCAPTCHA 诞生了。

这是一个功德无量的决定。2007 年推出之初，reCAPTCHA 每天都能帮助录入 3000 万个字元。2008 年，这个数字飙升到了 6000 万个。在媒体量子位的报道中，现在全世界每天都有 2 亿个字元通过 reCAPTCHA 录入，相当于人类 15 万小时的工作量。

路易斯在接受媒体 TheHustle 采访时这样评价 reCAPTCHA：" 我创造了一个系统，以十秒为部門，数百万小时为增量，来利用世界上最宝贵的资源：人的大腦。"

迄今为止， reCAPTCHA 已经录入了从 1851 年至今的所有《纽约时报》，共计 1300 万篇文章。除《纽约时报》外，reCAPTCHA 还数字化了超过 2500 万本书，而全球的图书数量约为 1.3 亿本。

验证码和 AI 的不解之缘

reCAPTCHA 的成功经验启发了谷歌，萌生了利用验证码去完成另一个庞大任务的念头。2009 年，Google 以大约 2780 万美元的价格收购了 reCAPTCHA，2012 年开始，谷歌陆续将自家街景中拍到的门牌、路牌、红绿灯、自行车、公共汽车等加入到验证码中让用户根据指令选择正确的答案，背后的目的是让用户对程式难以识别的影像进行标注，提高 AI 的识别能力。

在第一轮验证中，验证码系统已经知道正确答案了，如果你能做对，系统就知道你是真人。之后验证码系统会放出第二、第三组图片，里面可能会包含一些 AI 还没有识别出来需要标注的图。如果 10 个真人用户都在同一个问题中选择了同样答案，那么谷歌就会为这张图片标注。

在每天调用千万次、过亿用户的训练下，谷歌 AI 的识别率显著提高，运用了谷歌 AI 技术的无人驾驶汽车 Waymo，已经在自动驾驶领網域处于遥遥领先的地位，被称作是世界上最可能最先到 L5 级别（ 完全自动驾驶 ）的公司。

谷歌更是毫不忌讳地在 reCAPTCHA 官网上谷歌白纸黑字写明了，他们在利用验证码系统集用户之力标注数据、训练 AI。

图源：reCAPTCHA 官网

谷歌也没有一直 " 白嫖 " 用户的打算。目前 reCAPTCHA 已经将大部分网站的验证码更新为体验更好的无感验证。技术原理是验证系统会利用 AI 追踪分析用户的滑鼠键盘的轨迹，结合分析浏览器数据，来综合判定用户是不是机器人。这时我们就不用再费尽心力去辨别眼花缭乱的影像或者歪歪扭扭的文字，只需要点击一下 " 我不是机器人 "，系统就能为你正名。用户们帮谷歌训练了那么久的 AI，终于得到 AI 的反哺了。

新时代，验证码上的 AI 怎么玩？

不过 reCAPTCHA 的 " 我不是机器人 " 验证码目前还是独家专属，没有和 reCAPTCHA 合作的平台、公司，只能继续使用传统 " 选择正确图片 " 的图片验证码或 " 移动滑条 " 的验证码。

其中在图片的验证码中使用的图片资源有限，更重要的是一些灰产同样可以通过人工标记打码的方式，协助黑客程式进行穷举，如果验证码图片库更新不够快、数量不够多，就容易被撞库。

因此，进入了 AI 新时代后，AIGC 技术在验证码系统上更有妙用。当前 AIGC 每天就可以根据不同的提示词生产超过 43 万张可用于验证码系统的图片，还可以做到每张都不完全一样，能大幅提高軟體破解验证码的难度。

另外基础的图片选择验证码，实际上可以视为一个目标检测的问题，对于机器视觉来说并不困难。但若改为给定一句文字描述，" 找出九宫格中符合该描述的图片 "，就可以将目标检测更新为语义匹配，对于机器而言，难度提升了多个数量级。

现在有了 AIGC 就意味着有无限的素材去搭配无限的问题，相比过去采用街景、实拍影像作为影像素材的做法成本更低效率更高，也无需担心侵权问题，日后也许会成为语义匹配验证码的主流。

无论是 reCAPTCHA 的 " 我不是机器人 " 验证码，还是基于 AIGC 的语义匹配验证码，AI 的加入为提高验证码的安全性、易用性体验作出了不可磨灭的贡献。今天能在众多网站安全快速地注册、浏览，邮箱和站内私信能避免垃圾信息的轰炸，他们居功至伟。

另一方面，从公司层面，效仿谷歌借助验证码系统的 To C 特性，请海量用户们为 AIGC 内容做内容标注，也是诱人的选择。

毕竟从现实角度来考虑，常规方式训练 AI、做数据标注实在太费钱了。

当前做数据标注主要分为机标和人标两种，机标是指机器学习算法对数据进行标注。这种方法的优点是速度快、成本低，缺点是标注结果准确度较低。而人标则是由名为 AI 训练师或数据标注师的工作人员对数据进行标注，部分人还会参与调整 Prompt。这种标注方式的优点是标注结果准确度高，但耗时耗力，成本较高。

有媒体指出，人标的成本经历了一轮下降后，依然接近数据量的十分之一，如果需要处理 1000 万级别的数据，就可能需要 100 万元的人力、租金、设备成本。如果将 AIGC 生成的图片放到验证码上让用户进行标注，不仅能得到高准确度的标注结果，省下的人标成本还会是一笔可观的数字。

只不过 " 让用户帮忙训练 AI" 这件事也得有限度。像谷歌这样让用户成为免费劳动力，已经惹怒了部分人，他们认为谷歌让几百万人帮他们干活，然后不花一分钱是不合适的；其他公司如果也有意借用验证码系统来让用户无偿劳动，最好关注一下用户对此的感受和接受程度。

进入 AI 新时代，享受着 AI 发展带来的方便和红利，同时肩负着 AI 带来威胁和隐形成本，是用户和大公司都需要面对的选择题。

参考资料

1. 人机识别技术再更新，AIGC 为验证码带来万亿种新变化 阿里云
2. 验证码大战 AI：神仙打架，我们遭殃，验证码还能变简单吗？ 柴知道
3. 每识别一次验证码，你可能都被割了一次韭菜？ 差评
4. 你以为自己在填验证码，其实你是在给 Google 义务劳动 量子位
5.41 岁的天才数学教授，创造了 " 验证码 " 和 " 多邻国 "，身家 7 亿美元 36 氪