随着人工智能的发展,使得人类在深度学习方面的算法得到不断优化,目前研究人员已经创建了新的人工智能,可以为最广泛使用的网站安全系统。基于深度学习方法的新算法是迄今为止验证码安全和认证系统最有效的解决方案,能够击败用于保护世界上大多数出色网站的文本验证码方案。基于文本的验证码使用混杂的字母和数字,以及其他安全功能,如遮挡线,以区分人和恶意自动计算机程序。它依赖于人们发现比机器更容易破译角色。
该求解器由英国兰开斯特大学,西北大学和中国北京大学的计算机科学家开发,具有比以前的验证码攻击系统更高的精度,能够成功破解先前攻击系统失败的验证码版本。这个求解器也非常高效。它可以通过使用台式PC在0.05秒内解决验证码。它的工作原理是使用一种称为“生成性对抗性网络”(GAN)的技术。这涉及验证码生成器程序以生成大量与真正的验证码无法区分的训练验证码。然后将这些用于快速训练求解器,然后根据真实验证码对其进行细化和测试。
通过使用机器学习的自动验证码生成器,研究人员可以成为网站验证码的攻击者,通过进行特定的算法就能够使得验证码进行成功验证。一般情况下只需要500个真正的验证码,而不是像此前网站攻击当中需要大量的验证码才能攻克网站程序。
以前的验证码求解器都是在一个特定的验证码上进行变更,而此前网站攻击也是需要大量的人力和程序执行时间来构建,而且在这过程中需要大量标记验证码来防止重复校验,但是在当今可以不断变更的验证码程序中,这种方式基本不再适用。由于新的求解器几乎不需要人为参与,因此可以轻松地重建它以定位新的或修改过的验证码方案。
目前该方案已经被33个验证码计划所测试,其中有11个被全世界著名的网站进行使用,其中就包括eBay、维基百科以及微软等家喻户晓的企业。这是第一次使用基于GAN的方法来构建解算器。研究人员在研究中表面,安全特性目前基于文本的验证码方案所采用的方法在深度学习方法下特别容易受到攻击。所以现在大多数网站的防御系统并不是十分牢靠,尤其是在验证码这块具有十分大的安全漏洞,黑客可以通过多种方式进行攻击。
研究人员认为,网站应该考虑使用多层安全性的替代措施,例如用户的使用模式,设备位置甚至生物识别信息。该研究还发表在多媒体多伦多ACM计算机与通信安全的会议上,而我国国内在近些年不少电商以及金融网站的兴起,在安全校验方面,也显得尤为重要。小编认为,深度学习以及逐渐从人工智能扩散到其他的应用领域中,在之后也将会促进其他领域的发展。
领取专属 10元无门槛券
私享最新 技术干货