12月28日,阿里安全图灵实验室研发的新一代AI验证码产品正式上线,淘宝、天猫等业务场景均可使用。
新一代AI验证码基于结构化知识图谱建立丰富的常识问答库,也可有效避免攻击。所谓知识图谱是由一些实体、实体属性以及实体之间的关系构成,比如姚明和火箭队的关系等。阿里安全图灵实验室技术专家龙岗表示:“目前知识图谱可生成的题目是上亿级别,用户回答时长9秒左右,回答一次通过率为90%。”
▲阿里安全图灵实验室研发的新一代AI验证码产品正式上线
也就是说,新型验证码的原理是汇聚生活常识类信息为问答型知识库,将问题和答案通过图像形式展现出来,用户拖动正确答案到指定区域,从而通过验证。
雷锋网了解到,互联网平台为保障账号安全是由人操作而非机器。而提到验证码技术,我们最先想到的就是早期的纯文本输入,再到后来的滑动、拼图、点击图中具体事物等。
近几年,大量不法分子依靠破解验证码来非法牟利,业界称之为“打码平台”。阿里安全图灵实验室高级算法专家华棠称:“不法分子通过各种手段收集大量的验证码图像后,用机器学习技术进行OCR(光学字符识别)模型的训练,从而实现对验证码的自动识别,正确率可达80%以上,“盗取用户账号、恶意注册薅羊毛等一系列犯罪行为都由此产生。”
▲如今的验证码产品包括纯文本、图文结合、滑动、拼图等多种类型
“上线的新一代AI验证码的特点是应用人工智能研究领域最新的对抗样本技术,对原始图像有针对性的加入干扰,使得人眼识别不受影响,但会显著降低人工智能模型的识别率,从而防范“打码平台”的破解,同时保持用户体验。”华棠称。
举个例子,比如一张熊猫的图片,在加入干扰之后,人眼识别依然正常,但用AI识别的就会失败,即使攻击者人工标注或者拖取题库都难以破解。
当然,保证安全是一方面,另一方面太过于奇葩的验证题目反而会降低用户体验。对此,龙岗表示:“在问题设置上会先进行人工筛查和模型识别,筛选出大部分用户能够回答得上来的简单问题,只有触发风险,需要进行设备真实性验证时,这一验证码问题才会出现,所以用户无需担心。”
微信扫描二维码,关注公众号。