CAPTCHA 使用AI破解機器人產攻擊網路有效手段

編譯/陳佩君

駭客使用人工智慧技術破解驗證碼狀況增加,CAPTCHA為對付駭客有效手段。(示意圖/123RF)

最近有越多的網站,使用驗證碼來確保只有真人才能訪問該網站。然而,現在出現一種新的服務,利用人工智慧技術來破解這些驗證碼,這些服務聘請真人來幫助AI模型識別驗證碼,讓駭客能夠自動化地繞過這些安全措施,這種情況引起了許多人對網站安全性的擔憂,因為這可能使得垃圾郵件、惡意軟件和其他不法行為更容易在網路上進行傳播。

全自動公開化圖靈測驗人機辨識(Completely Automated Public Turing test to tell Computers and Humans Apart,CAPTCHA)是一種區分真實人類使用者和機器人的工具,主要在防止垃圾郵件和限制假帳號的創建。儘管CAPTCHA機制可能對用戶體驗造成干擾,但它被認為是對抗機器人產生的網路流量攻擊是有效手段。

資安研究人員發出警示,有賣家提供CAPTCHA破解服務,用於繞過區分合法使用者和機器人流量的系統。這些CAPTCHA破解服務不使用光學字元辨識(Optical Character Recognition,OCR)技術或先進的機器學習方法,而是將CAPTCHA破解任務外包給真正的人類來破解CAPTCHA。

這些服務的出現引起了許多人的關注,因為駭客可以使用這些服務自動化繞過驗證碼,從而進入受保護的網站或系統,這可能導致大量垃圾郵件、惡意軟件和其他不法行為等,對網站的安全性帶來極大挑戰。儘管許多網站不斷改進其驗證碼技術,但駭客總是可以找到新方案來繞過或排除這些安全措施,目前這些需要網站開發者和安全專家不斷努力,更新和加強具有風險行為的防禦措施,以應對這些新的威脅。
資料來源:The Hacker News

瀏覽 983 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button