Verification code vs. AI: Can verification code become simpler?
HTML-код
- Опубликовано: 9 фев 2023
- The essence of the verification code is to let you prove that you are a person, not a robot. But as the verification code becomes more and more difficult, the standard of being a human being is also getting higher and higher. Are captchas getting harder and harder? How was such a difficult verification code cracked? What is the real working principle of "invisible" and "sliding" verification codes? Where will the future of captcha go? We sorted out the information and interviewed experts in the industry to talk about this topic with you~
Real-time updates. Subscribe!▶goo.gl/81zX4o
【Why is your head bald into M, C, U shape?】 • 为什么你的头会秃成M、C、U型?拿什么拯救你...
【Why can't search engine find information?】 • 搜索引擎怎么搜不到信息了?因为互联网正在孤岛...
【Why is Bluetooth still popular with so many problems?】 • 蓝牙怎么这么多毛病?还依然长盛不衰?Why ...
【Is the expensive vacuum flask an IQ tax?】 • 贵的保温杯是不是智商税?不差钱的保温杯长什么...
💡柴知道科普系列▶is.gd/g1ckYP
📘柴知道读书系列▶is.gd/kxgLND
=============
Let's play together in the ocean of knowledge~
#柴知道 #ChaiKnows #captcha 
Хобби
虽然验证码挡不住 AI,但挡住了大部分真人 😅
确实
真人:wtf
雀食
對
雀食
最後那一題答案是ln(2)
lim -arctg(x) ≦ lim arctg(x)*sin(1/x) ≦ lim arctg(x) (因為-1 ≦ sin(1/x) ≦ 1)
用夾擠定理可以得到 lim arctg(x)*sin(1/x) = 0
所以原式就能變成 ln(2+√0) = (2)
偵測到機器人
抓到!機器人在這裡!
对。也可以这样算,arctan(x)无穷小,sin(1/x)有界,乘积的极限为0.最后结果ln2
虽然不知道你在做什么,只是感觉你很牛逼
@@user-rt4gu8th1q 沒有 他就是機器人 😄
由于他们在训练我们复杂的图片,我发现早期故意答错是不会被通过的,但是现在可以故意答错了,糊弄机器
弄個變態難的驗證碼
通過的是機器人
沒過的是人類😂
反向思维
机器人也可以设置成故意答错
@@shugenyang1548 開個玩笑
別認真
不只我想到
太棒了👏本期视频短了😂
我記得,這些驗證圖片、驗證碼、驗證登入等等等的。
其實是變相的訓練AI,讓AI知道,如何辨認這些條件【答案】!
隨著數據樣本越來越多,AI會越來越準確!
那麼,我就可以設計一個靈魂拷問的人機測試
食堂阿姨的:你要飯嗎?
快遞小哥的:你是什麼東西?
配鑰匙師傅的:你配嗎?配幾把?
垃圾分揀阿姨:你是個什麼垃圾?
*立刻發飈
*✅驗證通過
取包裹的时候被问:你是“小件货”吗?
還是大件貨?
@@user-jhu 這裡還有很多件貨,自己認領一下
约车司机:你清不清楚自己的定位
還是請人類工人破解驗證實際好用😂
說不定未來的驗證碼會故意激怒你,如果特徵有變化,代表是真人,但是機器人只會繼續答題
首评首赞,支持柴知道!
7:44 那里的was用的很精髓
我觉得这种访问控制,还是得针对拒绝机器人访问的原因来设计。比如访问量过大受不了,那就把异常频繁访问的给拒绝掉。如果是为了反垃圾,那就新注册或者不活跃的用户,刚开始发送内容的时候进行速率限制、人工或者机器审核。
结尾彩蛋前面教你做人的验证码,正确答案不应该是“生而为人我很抱歉”吗
前两天抢五月天香港演唱会门票,还是优先抢,每十秒自动刷新网页,还提示说如果短于3秒手动刷新的话可能会被视为恶意程序而被封锁,然后我就一直等一直等,每次好不容易有希望了,进去选座位了,就一直告诉我这个位置有人正在选,要排队,然后眼看限时十分钟操作时间结束又给我自动退出去了,无语
这期节目很喜欢
進入用AI識破AI的時代了
就是一層一層的關係 後面可能動用攝像头和聲音 和3d算法和定位和時間
不如如果把验证码设定成错的离谱才能通过的话,应该不用再怕。
註冊時要求填寫信箱與手機號碼並以郵件和簡訊做雙重驗證,登入後凡是消耗較多資源的操作均予以合理的週期數量限制 .. 未登入的用戶只能存取靜態的內容(可由 CDN 提供)
这个配音没毛病,但是之前小姐姐的声音真的是非常适合科普,给人以点睛之笔的感觉。
你就是想聽小姐姐的聲音而已😂
龙图小姐姐声音确实好听。
之前就被steam的辨識公車系列氣炸
語音辨識反而還比較簡單
图灵说:只有用机器才能打败机器。在银翼杀手的故事中用机器人猎人捕杀另一类自我变异的机器人
所以我现在每次在google选完消防栓之后总感觉是因为我漏了犯了错误一个才让我打开网页的😢
網站為了偷懶就搞出驗證碼這東西防腳本。腳本和人都分不清,要工程師做什麼?
让我想起有一个用步进电机加上一系列机械结构拖动鼠标的一个机器人
其實 就像是開一家店而已
要是大堆人迫進店 店家又有好處的話 其實也不會介意迫進來的全都是喪屍
問題純粹是喪屍迫進來店家卻沒好處罷了
解決這個問題不在於分辨人類 而是有沒有消費
這樣的邏輯反而能夠逃脫跟AI對立的困境
验证码最强的地方不在于它的本身有多难,而是无论打不打得对,他都会继续让你答😂
天哪你抓到了痛点😂❤
其實只要把參數加入隨機雜訊 可能就會破解不像人的問題了
很多遊戲外掛腳本就會有隨機等待時間
就是為了防偵測(穩定的操作)
結果這樣搞,搞的遊戲方,都認不清誰是真人誰是機器人了。
於是大家都被封鎖XD
很簡單的,限制每天只能上線1小時就好
如西台灣
@@user-nm4cd8wt2u 但是還是回到老問題,還是會有人靠機器人刷,所以手動刷的人還是搶不贏機器人。
當初微軟的驗證碼就是難到把用戶擋住
追根究底還是註冊太方便了,提高註冊門檻才是上策。
还以为就我一个人这样,原来是真的烦啊!尤其是那种识别图片内容的,越来越抽象了
如果你要實現大量的攻擊 但在驗證碼環節又要有人類的小錯誤
那勢必速度不會快 這也不是駭客樂見的
所以我覺得驗證碼進化應該就到此為止了
很喜歡最後的結論
因為我們有情感 才會錯誤
Ai在不停進化 ,人類也在 不斷變化, ai變得越來越人性化的時候 ,人類有可能漸漸失去人性 ,所以將來有人性的才是機器人😏😏
6:14 問題是如果程式內使用隨機數不就...?
請問最後段鋼琴曲是什麼!
0:15 從左->右, 分別是
直布羅陀海峽(西班牙), 博斯普魯斯海峽(土耳其), 莫三比克海峽(莫三比克.馬達加斯加), 麻六甲海峽(馬來西亞.印尼)
對馬海峽(韓國&日本), 白令海峽(俄羅斯.阿拉斯加), 托雷斯海峽(澳洲.印尼.巴布亞紐幾內亞), 望加錫海峽(印尼婆羅洲.印尼蘇拉威西島)
後面3個還真的沒辦法直接看出來, 而且最後2個有夠難找...
自从龙图图小姐姐的声音没了,我就很少看
6:29 我以前想到过这一点,但可以通过使用不規則滑鼠移動来打破這鬼東西,隨機取數每次移動的距離和時間速度
感觉就是黑产的升级没跟上而已。让电脑生成真随机的硬件不是早有了吗。安排上硬件再加上AI模拟人类移动鼠标或者按键的训练不就过了么。除非成本太高,不然早晚得破解
@@WeAreSomebody- JavaScript 也能做隨機。。。
驗證碼越來越難,以後只有機器人可以進網站了。
然後用這方法釣魚執法 直接把成功進入的機器人全部鎖掉
有些驗證碼根本在整人,用那種很浮誇的字體根本看不懂還連在一起,不然就是過於複雜的圖像辨識 = =。那種真的是在防機器人嗎我覺得倒是在妨礙人啊
還記得 當初為了辦一個APEX帳號 我跟朋友五個人 花了三天 才通過機器人驗證
有時候圖片題目是選出包含紅綠燈的圖片
但是有些部分會突出一小部分到其他格子
還有紅綠燈的竿子部分到底要不要算進紅綠燈裡
每次都會點好幾次才過 有夠靠北==
確實~深同感受
有沒有擋到機器人不好說 但是很多真人都被擋住了
原来看片有验证码是因为这个(恍然大悟😮😮😮
可以把竞争对手网站上的验证码拿到自己的网站上来用,如果有人来破解自己的网站,每成功破解一次都可以从竞争对手身上找回来
是時候發明攻性防壁了!
机器人可以加入随机项模拟人类的操作…
其实有个非常简单的办法。把N个的访问用户和2*N个服务商准备的ai拉到一个群里视频。只有标记出所有服务商准备的ai最多,且标记其他访问用户为ai最少的人可以通过。
outlook還有EA的驗證碼才是真的難,很多題目連真人都回答不出來
前陣子創hotmail 用照片看那隻動物往後走
完全無法通過
但是模擬 HID 輸入也可以訓練啊……
Captcha 驗證碼 圖靈測試
哪怕有這個功能組織Bot搶票 我依舊搶不到周傑倫演唱會的門票😢
這次的影片我一邊看一邊狂笑是正常的嗎?
GOOGLE的驗證真的好幾次都讓我懷疑自己不是人...
我作为一个眼睛看不见的人,有时候验证码是真的没办法,比如拖动滑块,因为我看不到图像,根本不知道未来是怎样操作,我觉得可以用一个简单方便的办法,比如用短信或者邮箱验证
最後的題目太好笑
這是一個外表看似搞笑,實則讓人哭的,悲傷現實故事。
照片验证: 自动机器人可以扫描照片并在浏览器或他们保存的数据中搜索并定义哪张照片是正确答案
我认为他们应该添加情感验证。因为人工智能没有人类的情感,开发者仍然可以告诉机器人他们应该覺得什么。但是问题可以改变例如:你買了一辆车,有人偷了它,你会覺得___ 和 你被打了一拳,你會覺得___
每次驗證都需要提供一小節最近1小時剛生長的頭髮特徵
最後那條極限題目我也不會做
你居然做了😂
交通燈那個...😅
如何判斷那些軌跡是不是人類?難道也是用AI嗎?那是不是代表以後也會出現模仿人類軌跡的AI?
其实反向判定, 也就是一个活动轨迹越没有规则性的成功率越高, 也就是你滑动几次验证码的同样操作越少越容易成功
現在本來就是在AI對AI
像是生成人臉的AI對抗抓不是自然人類人臉的AI
來達到更真實的人臉生成
所以軌跡和猶豫之類的情緒
到最後AI也絕對做得出來
到時候再複合性的做出其他的觀察內容
反正就是我知道你下一步
我知道你下一步的下一步
我知道你下一步的下一步的下一……淦!
会的,这就是一种AI之间的博弈
其實這個也不用到太過擔心,滑動軌跡沒有那麼容易複製,即使機器人可以將overshot表現完美,也不會像人類那樣的人類
@@user-sh1gg5hk6f Ai通常是滑鼠直跳、或是勻速直線
改成隨機微拋物線在拐個彎並且增加滑鼠速度線性提升、停頓
就有很大的機率可以過
不過設備檢驗那邊可能過不了
指的小體積是指紅色立方體,要點紅色圓球。(別問我怎麼知道的)
验证码能不能挡住机器人我不知道,反正是把看不见的盲人牢牢的挡在外面了。
影片中提到的所有驗證方式目前AI都能破解,只是成本的問題。最後大概需要數位真人憑證才能解決吧。
最后的一段说服了我收藏。。。
以後乾脆做只有人會認不出來的,反向篩選就ok。
人和机器的区别就是人是全局扫描、逐步分类、而机器只能输入、分析、输出、处理程序不对、再简单也处理不了。
這集很精彩
下一期说chatgpt
有有一個超變態的測試找圖
找到 煙囪
我找了很久都沒找到
結果有一個人幫我找到
而且煙囪只有多個像素點
还没出现 Web3 型的 3D 叠方块
iOS 16可以繞過驗證碼
检测鼠标轨迹感觉并不靠谱,机器人能做到匀速拖动自然可以随机速度拖动,不过验证码挡不住机器人倒是真的,必须结合其他检测手段才行
那手機呢?
直接给ai加入随机轨道以及随机速度,看你怎么防
「可以把皮膚色的畫筆遞給我嗎?」
问题是改进的验证码,会泄露用户隐私
祖克柏的臉近著看有點引起恐怖效應。
什么时候把龙图图小姐姐还给我?
这么久没听到了,我猜她离职了吧
@@zhangcheng9689 好像是老板娘诶,咋辞职
@@goloro_satbu 那会去哪了?
小姐姐是兼职
可能谈恋爱嫁人了😂
結果反而是人類沒通過圖靈測試
我之前注册Steam时,那个人机验证搞了半小时😂
既然能防真人
對結果取反,不就擋住機器人了嗎w
最后那种简单验证码应该也防不住验证码农场吧。
要求的不是結果 而是過程
任何方法都沒用,滑鼠軌跡AI同樣可以學習,甚至連AI都不需要,盡可能提高機器人的通過成本才是唯一解
我還以為我在看嗶哩嗶哩,原來是RUclips
我觉得短信验证就挺好
那为什么还是抢不过黄牛
記得有個是讓你找出那個是"云造的馬"還是"馬造的云"
不,那就是馬雲
6:00 答完驗證碼邪火都降沒了🤣
以刷手机为生的人和积极学习不断完善的ai,哪个更像僵尸?
但是有个问题是如果它识别要19秒,那么AI运行所耗费的电量谁付?上亿次的运行次数按 google 云运算的成本来说,足够把一个公司搞破产
如果同一時間遭大量驗證
只需要關閉入口幾分鐘
網頁顯示伺服器忙碌中稍後再試或者顯示驗證卻不運算,怎麼驗證都不通過
而且可以依照ip地區進行分類
如果某地區時間為半夜卻有大量訪問
則延後處理
優先處理常態性的流量訪問
例如,地區時間為半夜,訪問流量不多
或是地區時間為早上,訪問流量與之前的數量基本相符的優先處理
還有基本上驗證AI算簡單
簡單的驗證碼、圖片,他們自己有題庫,都有答案可以核對
較難的驗證:檢測滑鼠軌跡、驗證設備和ip
滑鼠驗證算:是否直跳、勻速、直線
設備:基本上市面上有賣的都可以通過(各國小牌子有機率不能)、如果訪問流量太高可能會讓較高級的設備無法登入
Ip驗證:可以回追,不能回追的可能有使用vpn,就會被禁止(影片說無痕模式不能也是這個道理)
所以需要的算力和電量消耗不高
並且驗證的電腦也不是另外的
而是原本就全年無休的伺服器電腦
只要讓你覺得入侵划不來
就成功了
雖然驗證碼擋不住A i 但擋住了大部分的真人 😅😅😅😅😅😅😅😅😅😅😅😅😢😢😢😢😢😢😢😢😢😮😮😮😮😮
改給被驗證的人看影片回答問題驗證 , 可以大大提高AI通過驗證的成本.
先在人類連5秒的廣告都懶得看還會看影片再驗證
@@mikenekowong100 看五分鐘A片
Ai:沒事 我學人類
8:20 我笑了🤣🤣🤣
那么为什么不用ai制作验证码? 用敌人打败敌人啊
最后那个极限要么不存在,要么等于 ln 2?因为 sin 1/x 不管怎么波动大不过 1,但是 arctg x 能会接近零。两项乘起来就整体接近零,就没啦。
自信点,就是ln2
夾個三明治就知道答案是 ln 2 了
所以也许他们应该进行非常非常严格的验证,如果答案是正确的,那么它一定是一个机器人。反向思維 ;)
我今天在驗證登入時花了很多時間在點鬱金香==失敗了6次
还我小姐姐的声音😭
放心,再讓機器學習人類的特徵,就可以破解了