AI攻破验证码：成本博弈下的新防线

当我们在抢购车票或热门商品时，验证码界面突然弹出，你能保证一次就选对吗？

切换到滑动拼图验证，你是否每次都能精准对齐？

甚至简单的打勾操作，有时也需要反复尝试才能成功。

多年来，我们与验证码斗智斗勇，似乎已经习以为常。

但要是我告诉你，如今AI技术已经能轻松破解这些验证码，被卡关的反而是我们这些纯人类呢？

近期发现，无论是点击式、九宫格选图，还是隐式验证，AI代理都能顺利通过。

点击式验证码是最先失守的。早在OpenAI的Operator七月问世时，就有人用它测试Cloudflare的验证系统。

让AI自动点击“我不是机器人”按钮，评论区许多人觉得这场景颇具幽默感。

还有九宫格点选验证码，有开发者自制代理，后台直连GPT，实现像素级精准识别。

管它是小饼干、小蛋糕、楼梯还是红绿灯，AI看得比人类还清晰。

隐式验证同样不在话下。用户只需在命令行输入提示，代理就能自动点击各栏目、输入信息并提交表格。

甚至reCAPTCHA还给出了80%类似人类的高分评价。

我们也亲自尝试，用不同代理测试了点击式和滑动拼图两种验证码。

事先声明，以下所有操作从打开网页到完成验证，全部由AI执行，人工完全没有干预。

结果，点击式验证码根本阻挡不了AI。

至于滑动拼图，AI对齐的速度比人类更快更准，验证系统几乎没反应过来。

以往常用“人机”来调侃，如今“人机”或许成了对人类的最高称赞。

一番测试后，本以为验证码已被AI彻底通关。它究竟还有没有存在价值？

带着疑问，我们联系了国内头部验证码企业极验的CTO谢强，从验证码的原理、目的到未来方向进行了全面探讨，发现验证码远非表面一道题那么简单。

聊完之后，不得不感慨：人类的心思更复杂啊。

首先，能否一次性答对题、识别出对方是人是机器，并不是最关键的。从长远来看，成本才是核心。

例如，在AI模型尚未普及时，黑客破解验证码靠的是穷举法：通过算法攻击网站界面，获取所有验证码图像。

然后，这些图像被外包给人工进行识别和标注，也就是我们常说的打码工。

古早打码工界面

黑客大约10天就能破解一个30万张的图库，成本仅四五百元。

验证系统的防守策略很简单：用成本压垮攻击者。

目前国内验证系统的图库基本每周更新，最快的能达到1小时更新一次。这种更新频率，让攻击者难以承受。

在AI时代，道理类似：生成验证码的成本远低于识别的成本。像自行车、红绿灯这类现实派图片，大模型基本能破解。

但非现实的内容，比如将人类情绪隐藏到图片中的验证码，AI就束手无策了。谢强展示了他们试验的验证码：用AI随机生成情绪图像，成本约0.1元，而雇人工识别每张约0.3元。

硬要用AI识别，成本可能更高，即使收集上万张图片，新AI模型也未必能学会。

而做题只是第一层，系统的第二层是在后台长期监控IP地址。一旦发现IP异常，立即升级验证难度。

比如下面这个例子，如果你多次尝试验证却无法通过，很可能不是因为答错了题。

来源：小红书@momo

要么是系统出现了bug，要么是你的IP被打上了“高风险用户”标签。被盯上后，轻则每次访问前要做10道题并限流，重则直接封禁IP。虽然可能误伤正常用户，但攻击者更无奈：要么乖乖做题，要么频繁更换或养护IP，代价高昂。

系统盯上IP的原因有多种。例如，如果用户打开验证码时使用一个马甲（如Chrome浏览器），而解决验证码时用另一个马甲（如AI代理或小程序），系统通过HTTP交流记录发现不匹配，就会触发警报。

来源：杜克大学课程海报

因此，即使黑客反复攻克验证码，其实问题不大。只要能让攻击者觉得这门生意不划算、成本过高，验证码的存在就有意义。

不过，当前这些防御手段有时会伤及无辜。在验证码方面，例如谢强演示的这个验证码，直接让人思考一分钟。

点击和右上角相同图案的选项

到了用户端，并非每个人都有耐心去理解并完成。很可能，用户会直接放弃。

而IP监控也可能误伤：比如使用公共WiFi时，多人近期都做了同一家公司的验证码，系统会看到同一IP频繁发出请求，从而标记为异常。

或者手机信号不稳定，同一设备因网络切换导致IP频繁变化，这也可能被误判。

所以，谢强认为，未来的验证码发展方向必然与业务数据紧密结合。

通过数据区分正常用户和恶意行为，验证码就不再需要折磨每一个人。毕竟，黑客攻击验证码通常是为了恶意爬取信息或刷票刷量，这类行为有一个共性：需要多次访问网站或应用页面。

就像我们日常浏览淘宝，随意点击与爬虫程序疯狂抓取，给服务器带来的压力截然不同。如果每个系统能通过后台数据独立观测并计算每个用户带来的负担，精准识别异常用户，就可以决定对哪些用户进行限制或收费访问，增加其成本，从而有效遏制攻击，同时不影响正常用户体验。

总的来说，这场人机攻防战并未因AI的出现而终结，只是战场从我们熟悉的几种验证码形式，逐渐转向更复杂的行为分析和成本博弈。验证码只是一个工具，这个起源于1997年的老事物，未来随时可能因AI冲击而被更高效、无痛的拦截模式取代。

但验证码或许会消失，人与机器的边界识别将永远存在。希望能早日迎来那个无需亲手证明“我是人”的时代。