【明報專訊】2017-11-01
人工智能發展飛躍,威脅Captcha的安全度,因此Captcha的設計也變得愈來愈複雜,有不少網民揶揄現時的Captcha驗證碼連正常人也難以看清楚,Google和部分網站已從基於文字或數字的Captcha轉向了新的驗證機制,預視這個系統可能已步入尾聲。
部分網站研新驗證機制
Google目前採用不同Captcha方式認證用戶真身,包括reCAPTCHA V2,即要求用戶在一個方格內點擊滑鼠顯示剔號;Invisible reCAPTCHA則毋須用戶做任何動作,網頁會自動偵測用戶的動作和瀏覽紀錄來評估是否真人。
網絡保安公司趨勢科技(Trend Micro)歐洲分部的保安專家愛德華茲(Simon Edwards)則預言,Captcha的生命已進入倒數。他指出,一般而言,保安漏洞在被揭發兩個月後,黑客就會開始攻擊,因此預計Captcha系統將會成為襲擊目標。他說:「雖然Captcha暫時不會被大規模襲擊,但在3至4個月時間內,今次研究將會成為主流,因此Captcha的時日已經無多。」
生物科技認證提供出路
網絡保安專家古德曼(Marc Goodman)預計,認證系統可能會朝生物科技方向發展。現時很多手機財政Apps在用戶輸入密碼時會同時透過手機的加速計(accelerometer)偵測用戶是否真人。
知多點:圖靈測試區分人機
圖靈測試(Turing test)由英國科學家、「人工智能之父」圖靈1950年提出,旨在判斷機器是否能夠思考或是否能表現出與人同等或無法區別的智能。測試的主要設論是假如經過若干問答以後,第三者不能區分一名普通人與機械人答案的不同,則該機械人就通過圖靈測試。
沒有留言:
發佈留言