苏黎世联邦理工学院研究：AI 可 100% 绕过谷歌 reCAPTCHA V2 验证

GoodNav 9 月 28 日报道，Ars Technica 今日指出，苏黎世联邦理工学院的博士生 Andreas Plesner 及其团队发布了一项新研究，重点分析了谷歌的验证码系统 reCAPTCHA V2。研究表明，使用专门训练的图像识别模型运行的本地机器人在处理这类图片验证码时的表现可与人类相媲美，成功率达到了 100%。

需要注意的是，谷歌的 reCAPTCHA V2 验证码通常会向用户展示一组图片，要求识别出哪些部分包含自行车、巴士、人行道、楼梯或红绿灯等物体。谷歌表示，该系统已逐步被淘汰，新的 reCAPTCHA v3 能够分析用户的交互行为。

尽管如此，全球仍有数百万个网站在使用上述的 reCAPTCHA V2 系统。

研究团队采用了经过微调的开源 YOLO（You Only Look Once，你只看一次）对象识别模型，该模型以其实时检测对象的能力而闻名，并且能够在计算能力有限的设备上运行。

在对 14000 张标记的交通图像进行训练后，研究人员的系统能够识别出任何提供的验证码网格图像属于 reCAPTCHA v2 的 13 个候选类别之一的概率。

研究人员还使用了一个单独的、预先训练好的 YOLO 模型来应对他们称之为“类型 2”的挑战，即验证码要求用户识别单张分割图像中哪些部分包含特定类型的对象（该分割模型仅适用于 13 个对象类别中的 9 个类别，对于其他 4 个类别，则要求提供一张新图像）。

除了图像识别模型，研究人员还采取了其他措施来欺骗 ReCAPTCHA 系统，例如避免来自同一 IP 地址的重复尝试被检测到。

根据被识别对象的类型，YOLO 模型能够准确识别单个验证码图像的概率从 69%（摩托车）到 100%（消防栓）不等。这种性能加上其他预防措施，使得机器人每次都能顺利“突破”验证码。实际上，在类似的实验中，机器人解决 CAPTCHA 的平均挑战次数略少于人类（尽管与人类相比的进步在统计学上并不显著）。

此前也有类似研究旨在“对付”验证码，但成功率大多在 68% 到 71% 之间。论文作者表示，成功率提升至 100% 表明“超越验证码”的时代已经正式到来。

研究论文地址

• [2409.08831] Breaking reCAPTCHAv2 (arxiv.org)