摘要：AI Agent 这股风潮正吹得起劲，我也想体验一把“躺平式”生活，让AI根据目的地和时间，帮我去找攻略订机酒，然后填好信息等我付款。然而，理想很丰满，现实很骨感。很多网站都要求强制登录，登录还要验证码，事实上这套验证流程也是AI驱动的。

AI Agent 这股风潮正吹得起劲，我也想体验一把“躺平式”生活，让AI根据目的地和时间，帮我去找攻略订机酒，然后填好信息等我付款。然而，理想很丰满，现实很骨感。很多网站都要求强制登录，登录还要验证码，事实上这套验证流程也是AI驱动的。

这场景，活脱脱一出“AI内战”，自家兄弟互相使绊子。今天，我们就来聊聊这场AI与反AI之间，既充满技术含量又略带戏谑色彩的攻防对决。

验证码：始于人机大乱斗

经常抢票的朋友应该都见过各式各样的验证码，特别是几年前被调侃为地狱难度的12306验证码。不少朋友可能会觉得验证码纯纯就是用来为难人类的，说出来你可能不信，验证码设计之初其实是为了区分人类用户和电脑。

在互联网发展初期，随着网络应用的普及，各种自动化程序开始大量涌现，它们被用于发送垃圾邮件、恶意灌水论坛、批量注册账号等恶意行为，严重干扰了正常的网络秩序，并给服务器带来了巨大的资源消耗。

为了甄别操作者是真人还是机器，验证码便应运而生，全称为Completely Automated Public Turing test to tell Computers and Humans Apart，即全自动区分计算机和人类的图灵测试，简称为CAPTCHA。顺带一提，验证码的发明人路易斯·冯·安（Luis von Ahn）也是多邻国的创始人之一，感觉我这辈子都被这个人拿捏了。

最初的验证码如同小学算术题，简单的扭曲字符就能有效阻止当时的“脚本小子”。然而，道高一尺，魔高一丈，随着OCR技术的进步，这些简单的防线很快就被攻破。于是更复杂的字符变形、干扰线以及颜色变化都出现在验证码中，随后，图像验证码和音频验证码相继出现。

面对不断升级的验证码，自动化工具的开发者们自然不会坐以待毙。他们开发出基于规则的脚本，专门破解特定的验证码模式。当验证码的复杂性超出机器的识别能力时，甚至出现了“人工打码平台”这种略显“原始”但有效的解决方案，即通过雇佣大量人工来识别验证码。

我们在网上冲浪时看到的那种小广告“大学生、无需学历，只要会上网、会打字，一天包赚XXXXX”，其中有一部分广告主就是人工打码平台，比如说识别一个验证码给你1分钱。当然还有很多是骗子，反诈意识不能松懈啊！

AI时代的验证码：难倒人类

进入AI时代，图形验证码的设计也融入了AI技术。现代图形验证码不再仅仅是静态的图片，它们会利用AI算法动态生成更具挑战性的图像，例如要求用户区分三角初音和初音未来，在一群吉伊中找出537（笑）。一些高级的验证码系统甚至会利用生成对抗网络（GANs）来生成难以被现有AI模型识别的“对抗样本”。

与此同时，AI也在不断进化以破解这些由AI加持的验证码。利用深度学习中的卷积神经网络（CNNs），AI模型能够学习识别各种复杂的图像特征，从而准确地识别出验证码中的目标物体，更先进的AI还能理解验证码中的上下文信息，从而更有效地进行破解。

随着AI能力的不断提升，现在的图形验证码已经有超越人类理解范围的趋势了，在追求更高安全性的同时，或许我们也需要探索和采用其他形式的验证方式，以提升用户体验。

人：我不是机器人

除了传统的图形验证码，现在也有不少网站换用这种只需要点一下就能证明你不是机器人的验证方式。这种验证方式由自谷歌的reCAPTCHA提供，常见的这种“我不是机器人”是v2版本，大部分情况下，用户只需点击一下即可完成验证，体验大幅提升。只有在系统认为可疑时才需要进行额外的图片识别，但有时图片识别的难度也较高。

升级版的reCAPTCHA v3则更为隐蔽，完全在后台运行，通过分析用户的网站行为（例如鼠标移动、点击等）给出一个风险评分。网站可以根据这个评分来决定是否需要进行额外的验证，例如二次验证或直接阻止操作。用户通常无需进行任何显式操作。

除了行为分析之外，很多验证码系统还会综合采用环境与设备识别、蜜罐技术、频率限制以及Web应用防火墙等多种防御手段，来抵御非人类用户的访问，这些技术同样在背后借助了 AI 和机器学习的能力。

机器人：我是人

但是另一边道上的AI也不是吃素的，也进化出了各种方法来对抗这种非图形验证码。

面对行为分析，AI可以利用贝塞尔曲线模拟鼠标轨迹，使得鼠标的移动不再是死板的直线，而是富有曲折和停顿的自然路径，犹如一个正常用户在屏幕上漫无目的地游走。在点击时，AI甚至能够模拟人类在点击前的细微漂移，避免那些精确到像素的点击行为暴露其非人类的身份。

而在输入时，它们通过模拟键盘输入的节奏，掌握了人类打字的微妙停顿，甚至模拟回删和错打。你可能会发现，当这些系统填写在线表单时，它们不仅在内容上准确无误，甚至在每一个输入框之间的停顿都显得格外合情合理，就像一个真正的用户在与电脑互动时的自然行为。就算它们偶尔打错字，稍作修改，也不会让人察觉出任何不对劲的地方。

为了最大程度地隐藏自己的真实身份，AI还会巧妙地切换网络身份。它们利用大量的代理IP和虚拟专用网络，每当一个IP被封锁，它们就能迅速更换，继续完成任务。

这些代理IP并非简单地依赖数据中心的固定IP，而是通过住宅代理，模仿来自世界各地的普通用户，从而避开了传统反自动化系统的识别。而更为高阶的策略则是在不显眼的时刻，自动切换网络节点，避免任何单一的访问路径暴露其身份。

除了对抗验证码的高超技巧外，AI还能够分析网页结构，精准识别并规避那些设有蜜罐陷阱的页面。这些陷阱通常通过隐藏的表单字段或恶意重定向，来诱捕自动化工具。然而，AI能通过深度学习算法，识别这些设计并规避它们。

比如，面对使用了JavaScript 动态加载内容的页面，它们能够模拟正常浏览器的行为，等待页面加载完全，再进行后续操作，避免触发反自动化防御机制。

在频率限制方面，AI更是显得巧妙无比。为了避免因频繁请求而被识别为机器人，它们采取了分布式请求和智能调度的策略。这些代理分布在不同的网络节点，就像是一群忙碌的工蜂，各自从不同的方向发起请求。通过这种方式，它们不仅能够突破请求频率限制，还能够长期保持低调，避免被系统察觉。

例如，AI可能会通过分布式爬虫框架（如Scrapy）在不同的时间段，分批次请求数据，从而完成目标任务，却不被服务器检测到异常。

总之，这些AI并不是单纯依靠高效的计算能力，而是通过细致入微的策略和灵活应变的方式，在反自动化防线中反复拉扯，突破一道又一道看似坚不可摧的防护。

终极验证码：生物识别

看到这里，想必大家也预料到了，这场AI和反AI之间的博弈，注定是一场没有终点的“猫鼠游戏”。现在不少网站都采用邮箱、手机号等方式来验证，要求登录才能查看网站内容，比如前阵子被骂上热搜的知乎。不过高阶的AI也可以利用群控等灰产绕过这些验证，最后为难的还是那些普通人类用户。

在金融、政务等对安全要求极高的领域，，大家经常会接触到生物识别验证，比如指纹支付、人脸支付等，还有粤省事上各种刷脸办的业务。一般来说这些生物识别技术是非常安全的，或者说要破解这些技术的成本远远超过了收益。是的你没有听错，生物识别也是可以用AI破解的。

过去，想复制一枚指纹，需要一张非常清晰的指纹图像。但现在，通过AI的图像修复和超分辨率技术，攻击者甚至可以利用手机屏幕、杯子或照片中残留的模糊指纹，生成高清的指纹纹理。随后，结合3D打印或导电材料，制作出一枚可用于解锁设备的假指纹。早在2014年，德国安全团队Chaos Computer Club，就曾用类似方法成功解锁iPhone。

此外，AI还被用来研究指纹识别算法的漏洞。2022年，美国密歇根州立大学与NIST（美国国家标准与技术研究院）联合发布研究，利用AI生成的Master Prints（万能指纹），在部分老旧安卓设备和低端指纹门禁系统中，仍有超过20%的成功率。

这类Master Prints并非复刻某个人的指纹，而是通过GAN（生成对抗网络）和强化学习，学习大量指纹特征，生成最有可能被系统接受的通用纹路。研究还发现，高端设备普遍配备活体检测和多区域比对，难以被攻破，但部分廉价手机、门禁、行李锁等依旧采用简化算法，成为AI攻击的高风险区。

类似的技术也被用于人脸识别。学术界提出了“Master Faces”概念，通过AI学习海量人脸数据，生成“最容易通过”的人脸模板。研究显示，在某些算法简单或缺乏活体检测的人脸识别系统中，这类技术的攻击成功率甚至超过了40%。

此外，攻击方式还包括Deepfake视频伪装、3D打印面具模拟，甚至是添加对抗样本干扰图像，让AI模型误判身份。根据Regula的Deepfake Trends 2024研究，近60%的企业认为视频和音频深度伪造构成严重威胁，但44%的企业对自身检测能力缺乏信心。

说回本节开头提到的破解成本，以前这种高阶破解技术都是针对企业和富有人群的，可以简单理解为如果破解一次的成本要10000元，那么黑客只会选那些有100万的人下手，肯定是看不上我们普通人兜里那点。

然而，OpenAI的首席执行官Sam Altman指出，AI的使用成本每年大约会下降10倍，这也使得这些高阶破解技术的成本正在降低，如果现在破解一次的成本只要100元，那么我们普通人对于黑客而言也是有利可图了。

安全没有尽头，但也不必为难人类

如果说，AI和验证码的对抗是一场猫鼠游戏，那它的规则其实早就写在互联网的历史里：AI越来越聪明，验证码越来越难，自动化工具和防御机制，就这么你追我赶，版本号此起彼伏。

但有趣的是，最后往往受苦的，不是AI，也不是平台，而是普通人类。毕竟，再强的验证码，难住的通常都是赶着登录的打工人，或者深夜抢票的用户，而不是那些绕过验证的脚本。

好在，越来越多的安全设计，开始意识到这一点：验证码的目标，始终是防AI，不是折磨人。现在越来越多的网站和App正在用更智能的方式来验证用户身份，而不是依赖那些让人烦恼的验证码。

比如，苹果在2022年推出的“自动验证”功能，就是一个很好的例子：只要你在设备上登录了Apple账户，当你访问支持这一功能的App或网站时，系统就会在后台自动确认你的身份，而你根本不用输入验证码。

换句话说，就像你打开一个页面，什么操作都不需要做，后台已经自动识别出你是个真实用户。未来，我们可能会看到更多通过设备信誉和行为特征等智能手段来判断用户身份的技术，从而让上网体验变得既简单又安全。

毕竟，安全从来不是为了制造麻烦，技术在进化，验证码也该变得更有人情味一点。

来源：太平洋科技网