CAPTCHA 使用AI破解機器人產攻擊網路有效手段
編譯/陳佩君
最近有越多的網站,使用驗證碼來確保只有真人才能訪問該網站。然而,現在出現一種新的服務,利用人工智慧技術來破解這些驗證碼,這些服務聘請真人來幫助AI模型識別驗證碼,讓駭客能夠自動化地繞過這些安全措施,這種情況引起了許多人對網站安全性的擔憂,因為這可能使得垃圾郵件、惡意軟件和其他不法行為更容易在網路上進行傳播。
全自動公開化圖靈測驗人機辨識(Completely Automated Public Turing test to tell Computers and Humans Apart,CAPTCHA)是一種區分真實人類使用者和機器人的工具,主要在防止垃圾郵件和限制假帳號的創建。儘管CAPTCHA機制可能對用戶體驗造成干擾,但它被認為是對抗機器人產生的網路流量攻擊是有效手段。
資安研究人員發出警示,有賣家提供CAPTCHA破解服務,用於繞過區分合法使用者和機器人流量的系統。這些CAPTCHA破解服務不使用光學字元辨識(Optical Character Recognition,OCR)技術或先進的機器學習方法,而是將CAPTCHA破解任務外包給真正的人類來破解CAPTCHA。
這些服務的出現引起了許多人的關注,因為駭客可以使用這些服務自動化繞過驗證碼,從而進入受保護的網站或系統,這可能導致大量垃圾郵件、惡意軟件和其他不法行為等,對網站的安全性帶來極大挑戰。儘管許多網站不斷改進其驗證碼技術,但駭客總是可以找到新方案來繞過或排除這些安全措施,目前這些需要網站開發者和安全專家不斷努力,更新和加強具有風險行為的防禦措施,以應對這些新的威脅。
資料來源:The Hacker News
瀏覽 985 次