CAPTCHA
PulseAugur coverage of CAPTCHA — every cluster mentioning CAPTCHA across labs, papers, and developer communities, ranked by signal.
2 天有情绪数据
-
Cloudflare 与各大浏览器就机器人检测达成合作
Cloudflare 正在与包括 Google Chrome、Firefox、Safari 和 Microsoft Edge 在内的主要浏览器开发商合作,实施一项区分人类用户和自动机器人的新系统。该计划旨在利用 RFC 9578 中概述的 Private Access Control Tokens 标准,打击在线欺诈和滥用行为。目标是为网站提供一种更强大、更注重隐私的机器人检测方法,取代传统的 CAPTCHA。
-
新论文发现,多模态大语言模型对验证码安全构成紧迫威胁
一项新的研究论文详细介绍了多模态大语言模型(MLLMs)如何有效解决视觉验证码,构成重大的安全风险。该研究评估了七种MLLMs在18种验证码类型上的表现,发现当前模型能够以接近人类的成本和速度解决许多面向识别和低交互的验证码。研究人员提出了防御策略,包括引入细粒度定位和隐式计数,这使得在一种加固的验证码类型上,MLLMs的成功率从95%以上降至0%。论文强调,随着MLLM能力的进步,迫切需要重新设计验证码。
-
新的基准测试HLL旨在测试AI代理解决验证码的能力
研究人员开发了一个名为“人类最后一道验证防线”(Humanity's Last Line of Verification, HLL)的新基准测试,用于测试多模态AI代理绕过验证码挑战的能力。该基准测试评估代理与界面进行类似人类交互的能力,而不仅仅是识别图像,并在现实条件下评估其性能。目前的前沿代理在跨越这道人类验证边界方面显示出显著的局限性,突显了在本地化、动作校准和状态跟踪方面的改进空间。
-
网站在数据抓取后部署验证码,惹恼用户
网站和研究出版商越来越多地使用验证码,用户觉得这很令人沮丧且毫无意义。主要抱怨是,这些安全措施是在AI公司已经抓取了大量数据之后才部署的,使得验证码无法达到其声称的数据保护目的。用户质疑这些挑战的效用,尤其是在它们阻碍访问研究论文等内容时。
-
验证码被认为无效且过时的技术
验证码被描述为无效且过时的技术。文章认为它们一直是安全和用户体验的糟糕解决方案。
-
AI QA工具mk-qa-master发布v0.7.0,支持验证码解决
一款名为mk-qa-master v0.7.0的新工具已发布,旨在协助AI客户在质量保证测试中解决验证码问题。该工具提供了一个三层策略,优先使用自动化绕过方法,然后再诉诸于AI驱动的视觉挑战解决。这个AI组件充当了Claude或GPT-4V等现有多模态模型的眼睛和手,并设计了重要的安全措施,包括同意门和严格的使用免责声明,以防止在生产环境或未经授权的第三方网站上滥用。
-
网站部署 CAPTCHA 以对抗 AI 机器人入侵
越来越多的网站正在实施 CAPTCHA 测试来验证用户是否为人类,这一趋势是由人工智能驱动的机器人激增所推动的。这些机器人被用于各种恶意活动,包括垃圾邮件发送、数据抓取和试图利用漏洞。机器人活动的增加需要更强大的安全措施,导致越来越依赖 CAPTCHA 系统来保护在线服务和用户数据。