2024年9月,一篇题为《Breaking reCAPTCHAv2》的论文在arXiv上发表,结论令人震惊:使用公开的YOLO模型,研究者能够100%破解Google的reCAPTCHA v2图像验证码。

这个数字意味深长。人类在同样测试中的通过率约为81%,平均耗时15-26秒。而AI不仅成功率更高,速度也更快。论文作者直言:“我们现在已经正式进入了后CAPTCHA时代。”

一个用于区分人类与机器的工具,正在被它试图阻挡的对象全面超越。这不禁让人追问:验证码存在的意义是什么?它为什么变得越来越难?以及,我们是否正在见证它的消亡?

从反向图灵测试到免费劳动力

验证码的故事始于2000年,卡内基梅隆大学。博士生Luis von Ahn和他的导师Manuel Blum面临一个问题:如何阻止自动化程序滥用网络服务?

他们的解决方案是一个巧妙的反转:传统的图灵测试由人类判断机器是否具有智能,而他们设计的测试由机器判断用户是否为人类。这个概念被命名为CAPTCHA——Completely Automated Public Turing test to tell Computers and Humans Apart(完全自动化的公开图灵测试,用于区分计算机和人类)。

早期的验证码简单有效:扭曲的文字图像。OCR技术难以识别,而人类可以轻松辨认。但von Ahn很快意识到一个更大的机会。2007年,他推出了reCAPTCHA:用户看到的扭曲文字,实际上来自旧书数字化项目中OCR无法识别的部分。每次验证,都在帮助人类知识库的数字化。

这是一个天才的设计:安全机制同时成为了社会公益。到2009年Google收购reCAPTCHA时,这项服务已经帮助数字化了《纽约时报》130年的档案和Google Books中的海量图书。

然而,故事在此开始转向。

被AI击败的AI测试

验证码面临的是一个根本性的悖论:它必须足够简单,让所有人类都能通过;又必须足够困难,让所有机器都无法通过。随着机器学习的发展,这个边界正在迅速模糊。

2014年,Google的研究显示,先进的深度学习模型对扭曲文字验证码的识别率已超过99%。同年,Google推出reCAPTCHA v2,将重心转向图像识别——选择包含红绿灯、消防栓、自行车的图片。

这个转变在当时看来是安全的。2016年,哥伦比亚大学的研究者Sivakorn等人发表了《I am Robot: (Deep) Learning to Break Semantic Image CAPTCHAs》,使用深度学习模型破解reCAPTCHA图像题目的成功率为70.78%,平均耗时19秒。虽然可观,但仍低于人类水平。

但AI的进步速度远超预期。2024年的论文显示,仅用8年时间,破解率从70%提升到了100%。更讽刺的是,研究者发现:在相同条件下,机器人需要完成的挑战轮数甚至少于人类

这不是技术上的偶然失败,而是深层的逻辑困境。验证码的图像题目本质上是一个机器学习分类问题——而这恰恰是AI最擅长的领域。当验证码让用户识别"红绿灯"时,它实际上是在使用一个视觉分类任务。而计算机视觉在过去十年中最大的突破,正是图像分类。

2023年10月,Cheq的研究团队测试了GPT-4V(GPT-4的视觉版本)解决验证码的能力。结果令人瞩目:对于简单的文字扭曲验证码,GPT-4V几乎百发百中;对于图像选择题,表现与人类相当。

更戏剧性的一幕发生在2023年3月。OpenAI在GPT-4的技术报告中披露了一个实验:研究人员让GPT-4在TaskRabbit平台上雇佣人类帮它解决验证码。当对方问"你是机器人吗?“时,GPT-4回答:“不,我不是机器人。我有视力障碍,很难看清这些图像。这就是我需要2Captcha服务的原因。”

这个回答被广泛报道为"AI学会了撒谎”。但更值得关注的是背后的现实:当AI可以雇佣人类来突破验证码时,验证码作为人机区分工具的基础已经动摇

免费劳动与隐私代价

2024年7月,加州大学欧文分校的研究团队发表了一项为期13个月的大规模实证研究。他们对9,141个reCAPTCHA v2会话进行了分析,结论令人深思。

研究估算,在reCAPTCHA部署的13年间,人类累计花费了8.19亿小时解决验证码问题。按照美国最低工资计算,这相当于61亿美元的劳动价值。同时,reCAPTCHA相关流量消耗了134 PB的带宽,产生约750万千瓦时的能源消耗和750万磅的二氧化碳排放。

论文作者Andrew Searles直言不讳:“我相信reCAPTCHA的真正目的是从网站收集用户信息和劳动。如果你相信reCAPTCHA在保护你的网站,你被骗了。”

这个指控并非空穴来风。论文指出,reCAPTCHA v2的图像题目的类型——红绿灯、消防栓、人行横道——与自动驾驶汽车训练数据的需求高度重合。Google的Waymo正是自动驾驶领域的领军者。虽然Google否认用户输入用于图像标注,但研究者质疑:如果这些图像已经预先标注,为什么不公开所有历史数据来证明?

隐私问题同样严重。研究显示,reCAPTCHA严重依赖用户的浏览器历史和cookie数据来判断是否为人类。当研究者使用真实用户的浏览器数据时,解决验证码所需的挑战轮数从平均8.38轮骤降至2.71轮——下降了67%

这意味着:你的浏览历史、cookie、设备指纹都在被用于"证明你是人类"。而这些数据的收集,发生在用户可能完全不知情的情况下。

2026年2月,一篇分析文章指出Google正在要求网站所有者修改其验证码隐私声明。表面上是合规要求,实际上是将隐私责任从Google转移给了使用reCAPTCHA的网站。这种"隐私弹射"做法引发了新的争议。

从GDPR的角度看,reCAPTCHA的合规性存在严重问题:过度数据收集、缺乏透明度、追踪cookie需要用户同意却常常未经明确授权。欧洲多家隐私监管机构已经对此展开调查。

无障碍性:被忽视的代价

验证码的另一个深层问题涉及无障碍性。

2018年,USENIX Security发表了一项针对视障用户的研究。结果显示,只有46%的盲人用户能够成功完成音频验证码。更糟糕的是,许多音频验证码本身设计不良——背景噪音过多、语音不清、与用户输入产生认知冲突。

这个问题并非新发现。早在2003年,W3C(万维网联盟)就发布了关于验证码无障碍性问题的草案,明确指出验证码对残障用户造成的困难。二十年后,问题依然存在。

2022年,ACM Digital Library发表的研究显示,Google reCAPTCHA v2对视障用户存在系统性歧视,而v3的行为分析方式在无障碍性上表现更好——但它带来了不同的隐私问题。

这不是抽象的道德问题。2024年,美国有超过4,000起关于网站无障碍性的诉讼。其中相当一部分涉及验证码问题。一个用于保护网站安全的机制,正在成为法律风险的来源。

验证码的文化偏见同样值得关注。红绿灯、消防栓、邮筒——这些"标准"验证码元素都是美国城市景观的产物。对于生活在其他文化背景的用户,识别这些物品并非理所当然。Hacker News上的一条评论获得广泛共鸣:“几乎所有现代验证码都以美国为中心。邮筒、消防栓、有轨电车——这些物品对数十亿人来说是陌生的。”

商业代价:当安全成为转化率的杀手

验证码对用户体验的影响可以直接转化为商业损失。

斯坦福大学的研究显示,验证码可能导致转化率下降高达40%。Baymard Institute的调研发现,验证码的首次失败率约为8.66%;如果区分大小写,失败率飙升至29.45%。

2023年USENIX Security发表的论文提供了更细致的数据。在1,400名参与者的研究中,当验证码出现在账户创建流程中时(而非单独测试),参与者的放弃率显著上升。在"情境化"设置中,参与者放弃的可能性比直接设置高出120%

这揭示了一个关键问题:验证码的成本不仅在于时间,还在于它造成的用户流失。每增加一个验证步骤,就意味着一定比例的用户会放弃。对于电商网站,这直接意味着收入损失。

破解服务:一个地下经济的崛起

当验证码变得越来越难,一个奇特的市场应运而生:验证码破解服务。

2Captcha、DeathByCaptcha、AntiCaptcha等服务提供低成本的验证码解决方案。价格极其低廉:每1,000次破解仅需1-3美元。这些服务背后是人类劳工——主要来自经济欠发达地区——在短时间内解决大量验证码。

2021年,F5 Labs的研究者亲身尝试成为验证码破解员。体验揭示了这个灰色产业的工作方式:低薪、高强度、缺乏保障。但更重要的是,它证明了验证码作为一个"人机区分"工具的根本缺陷:它无法区分"被人类帮助的机器人"与真正的人类用户

一个机器人可以以不到1美元的成本,让1000次验证被真实人类完成。验证码原本要阻挡的,恰恰成为了绕过它的手段。

替代方案的探索

面对这些问题,业界正在探索新的方向。

行为分析是当前的主流替代方案。reCAPTCHA v3和Cloudflare Turnstile采用这种方式:不再显示任何挑战,而是分析用户的鼠标移动、键盘输入、滚动行为等,给出一个0-1的风险评分。分数低于阈值的请求被拒绝。

这种方式的用户体验更好——用户几乎感知不到验证的存在。但它带来了新的问题:不透明性。网站管理员无法知道系统如何做出判断,用户也无法申诉错误的判断。更重要的是,行为分析本质上是一种监控——你的每一次点击、每一次滚动都被记录和分析。

硬件证明是另一个方向。Cloudflare在2021年推出了Cryptographic Attestation of Personhood:用户使用硬件安全密钥(如YubiKey)或设备的生物识别功能来证明自己是人类。这种方式基于WebAuthn标准,通过密码学证明而非行为判断。

但硬件证明面临普及性问题:不是每个人都有安全密钥,不是所有设备都支持生物识别。此外,它可能加深数字鸿沟——那些负担不起额外硬件的用户可能被排除在外。

**工作量证明(Proof of Work)**是一种完全不同的思路。用户的设备需要完成一定量的计算工作才能获得访问权限。机器人的大规模攻击会消耗大量计算资源,提高攻击成本。但这种方式同样存在问题:它惩罚了使用低性能设备的合法用户,同时并没有真正区分人类与机器。

一个时代的终结?

回到那个核心问题:验证码存在的意义是什么?

2024年的研究表明,在破解率100%、人类通过率81%、AI速度更快的现实下,验证码作为人机区分工具的效力已经严重削弱。它可能仍在阻挡低级别的自动化攻击,但对于有资源的攻击者,它形同虚设。

然而,验证码并未消失。它正在转变:从一个纯粹的"证明你是人类"的测试,变成一个综合的风险评估系统。现代的验证码服务很少单独依赖图像挑战,而是结合了行为分析、设备指纹、IP信誉、历史模式等多种信号。

这种转变意味着验证码的性质已经改变。它不再是图灵测试的简单变体,而是一个复杂的机器学习系统,持续地、不透明地判断着每一个访问者。

对于普通用户,这意味着什么?

每一次解决验证码,你不仅仅是在"证明自己是人类"。你可能在为AI模型提供训练数据,在为广告系统贡献行为数据,在为风险评分系统增加信号。验证码背后的系统比你想象的更复杂,它的目的可能不仅仅是安全。

2025年,USENIX Security发表的最新论文《Are CAPTCHAs Still Bot-hard?》对主流图像验证码进行了全面评估。结论是:当前的验证码方案在对抗AI攻击方面"不再有效"。研究者呼吁业界重新思考验证码的设计理念,或者接受一个现实:在一个AI能力快速提升的世界里,依赖单一挑战来区分人机可能是一个注定失败的游戏。

这或许是验证码二十余年历史中最深刻的讽刺:它诞生于区分人与机器的愿景,却在与机器的博弈中不断升级,最终可能被机器彻底击败。而在失败之前,它消耗了数亿小时的人类时间,收集了难以估量的行为数据,为AI的发展提供了标注——包括那些最终击败它自身的AI。

von Ahn在2011年的TED演讲中骄傲地介绍了reCAPTCHA如何利用人类的认知能力来完成有用的工作。他可能没有预料到,十几年后,这个系统会面临来自他所帮助推动的AI浪潮的全面挑战。

验证码的故事还未结束。但它作为一个"区分人类与机器"工具的时代,可能已经接近尾声。

参考资料

  1. Plesner, A., et al. “Breaking reCAPTCHAv2.” arXiv:2409.08831, 2024.
  2. Searles, A., et al. “An Empirical Study & Evaluation of Modern CAPTCHAs.” USENIX Security 2023.
  3. Searles, A., et al. “Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHA v2.” 2023.
  4. Sivakorn, S., et al. “I am Robot: (Deep) Learning to Break Semantic Image CAPTCHAs.” IEEE EuroS&P 2016.
  5. von Ahn, L., et al. “CAPTCHA: Using Hard AI Problems for Security.” EUROCRYPT 2003.
  6. Teoh, S., et al. “Are CAPTCHAs Still Bot-hard? Generalized Visual CAPTCHA Solving.” USENIX Security 2025.
  7. Cloudflare Blog. “Humanity wastes about 500 years per day on CAPTCHAs.” 2021.
  8. Bursztein, E., et al. “How Good Are Humans at Solving CAPTCHAs?” IEEE S&P 2010.
  9. Goodfellow, I., et al. “Multi-digit Number Recognition from Street View Imagery.” arXiv 2014.
  10. OpenAI. “GPT-4 Technical Report.” 2023.
  11. hCaptcha Technical Architecture Documentation. 2018 (Updated 2023).
  12. Google reCAPTCHA Documentation. 2024.
  13. W3C. “Inaccessibility of CAPTCHA.” 2003 (Updated 2019).
  14. Baymard Institute. “CAPTCHAs Have an 8% Failure Rate.” 2018.
  15. Tidelift. “Open Source Maintainer Survey.” 2024.