时间:2017-10-26 来源:互联网 浏览量:
今年早些时候,Google吹嘘自己的安全性,表示AI已经很聪明了,不再需要用户在其reCAPTCHA系统中勾选一个框,知道你不是机器人。但似乎Google公司大意了。马里兰大学的一组研究人员开发了一种称为unCAPTCHA的新算法,能够以85%令人难以置信的成功率击败Google reCAPTCHA系统。该方法利用了reCAPTCHA音频版本中的一个漏洞来实现这样高的欺骗性。
该解决方案涉及使用浏览器自动化软件来解析必要的元素并识别语音号码。下一步是以编程方式传递这些数字,以愚弄目标网站,认为目标是人类而非在线机器人。为了实现这一点,AI滥用Google安全系统中的几个已知缺陷,以降低reCAPTCHA系统对机器人的“怀疑级别”。
最令人印象深刻的部分是研究人员使用一系列音频转录服务来打败系统。奇怪的是,这些服务涉及IBM,Google Cloud和Speech Recognition,Sphinx,Wit-AI和Bing Speech Recognition。所以在某种程度上,研究人员使用了Google的矛攻击Google自己的盾。研究人员在四月份向Google公布了这一缺陷后,Google已经增加了一些限制unCAPTCHA成功率的额外保护措施。