圣彼得堡国立大学科学家发现了能利用漏洞识别文本验证码的神经网络
来自圣彼得堡国立大学和俄罗斯科学院圣彼得堡联邦研究中心的计算机科学家们测试了文本验证码在抵御恶意程序方面的有效性。他们创建了一个神经网络,该网络能够识别出20多种扭曲后的验证码,证明了采用验证码方法的确存在隐患。
验证码(CAPTCHA)是一种计算机测试方法,用于判断是人类还是计算机在使用系统或试图访问某个网站。这种方法的主要特点在于其向用户提供一个人类可以轻松完成,但对计算机有困难的任务。例如,输入扭曲的字符,或者在照片中标记出一些在生活中常见的物体,如交通信号灯、自行车等。通常,只有人类才能完成这个任务,因为人工智能并不擅长识别扭曲的对象。
人工智能技术的快速发展使人们开始担心此类恶意软件防护工具的有效性。一些人工智能技术已经能够准确识别目标物体,即使其已被扭曲。如今,科学家们正在积极研究相关技术和算法以确认验证码的安全性,并试图找到新的技术,提供一种更复杂测试以精准识别用户是否为人类。
该方法使得基于少量图像数据集(dataset)训练验证码破解系统成为可能。通常训练人工智能模型面临的重大挑战之一是需要收集足够多的数据。
圣彼得堡国立大学(信息学教研室)高级讲师阿娜斯塔西娅·科列帕诺娃
圣彼得堡国立大学(计算机科学系)的高级讲师阿娜斯塔西娅·科列帕诺娃指出:“我们的方法与其他方法的主要区别在于,它能够识别超过20种扭曲的文本,文本的变化包括字母大小和间距的变化、噪点的添加、文字重叠等)。”
圣彼得堡国立大学科学家所提出的方法设计两个主要步骤:首先,需要通过生成图像来扩充数据库,使数据量符合训练标准。第二步则是在生成的数据库基础上训练模型。
圣彼得堡大学计算机科学家研究指出,即使数据量有限,但是他们依旧可以识别出63%的扭曲图像中的文字。科学家们一致认为,这表明网站即使采用验证码方法也并不能保障的网站的安全性。
俄罗斯科学院圣彼得堡研究中心( (SPC RAS))信息学理论与跨学科问题实验室(TICS-LAB)主任马克西姆·阿勃拉莫夫分享道:“该研究结果无疑可以提高访问互联网的安全性。根据信息安全专家在研究过程中发现的漏洞,我们可以更有效地改进验证码识别方法,规避相关风险,并在此基础上完善自动化攻击防护算法。”
圣彼得堡国立大学是俄罗斯第一所大学,始建于 1724 年 1 月 28 日(2 月 8 日),当时彼得大帝颁布了关于建立圣彼得堡国立大学和俄罗斯科学院的法令。如今,圣彼得堡国立大学已成为世界一流的科学、教育和文化中心。2024 年,圣彼得堡大学将庆祝建校 300 周年。
俄罗斯政府副总理德米特里·车尔尼申科召开的庆祝圣彼得堡国立大学300周年组织委员会会议上批准了大学周年庆的活动方案。这些活动包括以圣彼得堡国立大学的名字命名一颗小行星,发行具有特殊设计的银行卡,为俄罗斯航空公司的飞机打上品牌等等。为纪念圣彼得堡国立大学建校 300 周年,还发行了纪念邮票,上面绘有十二院主楼以及乌瓦罗夫伯爵纪念碑。
根据圣彼得堡市长亚历山大·贝格洛夫的决定,北方首都的2024 年被宣布为圣彼得堡大学年。在圣彼得堡大学300周年校庆当天,将点燃海神柱上的火炬。宫殿桥上将挂上圣彼得堡大学的旗帜,公共交通工具上将装饰圣彼得堡大学的标志,新的城市旅游地图将标有圣彼得堡大学的建筑,并在其附近放置专题和历史资料。2024年5月,我校将参加城市日庆祝活动,著名的毕业生节日“红帆节”将专门庆祝圣大与俄罗斯科学院的周年纪念日。学校还专门为即将到来的节日开通了网站,介绍杰出校友、科学成就以及校庆筹备工作的详细情况。