阿里安全圖靈實驗室研發的新一代AI驗證碼產品正式上線，淘寶、天貓等業務場景均可使用。新一代AI驗證碼基於結構化知識圖譜建立豐富的常識問答庫，也可有效避免攻擊。所謂知識圖譜是由一些實體、實體屬性以及實體之間的關係構成，比如姚明和火箭隊的關係等。

阿里安全圖靈實驗室技術專家龍崗表示：“目前知識圖譜可生成的題目是上億級別，用戶回答時長9秒左右，回答一次通過率為90%。”

▲阿里安全圖靈實驗室研發的新一代AI驗證碼產品正式上線

也就是說，新型驗證碼的原理是匯聚生活常識類信息為問答型知識庫，將問題和答案通過圖像形式展現出來，用戶拖動正確答案到指定區域，從而通過驗證。

互聯網平台為保障賬號安全是由人操作而非機器。而提到驗證碼技術，我們最先想到的就是早期的純文本輸入，再到後來的滑動、拼圖、點擊圖中具體事物等。

近幾年，大量不法分子依靠破解驗證碼來非法牟利，業界稱之為“打碼平台”。阿里安全圖靈實驗室高級算法專家華棠稱：“不法分子通過各種手段收集大量的驗證碼圖像後，用機器學習技術進行OCR（光學字符識別）模型的訓練，從而實現對驗證碼的自動識別，正確率可達80%以上，“盜取用戶賬號、惡意註冊薅羊毛等一系列犯罪行為都由此產生。”

▲如今的驗證碼產品包括純文本、圖文結合、滑動、拼圖等多種類型

“上線的新一代AI驗證碼的特點是應用人工智能研究領域最新的對抗樣本技術，對原始圖像有針對性的加入乾擾，使得人眼識別不受影響，但會顯著降低人工智能模型的識別率，從而防範“打碼平台”的破解，同時保持用戶體驗。”華棠稱。

舉個例子，比如一張熊貓的圖片，在加入乾擾之後，人眼識別依然正常，但用AI識別的就會失敗，即使攻擊者人工標註或者拖取題庫都難以破解。

當然，保證安全是一方面，另一方面太過於奇葩的驗證題目反而會降低用戶體驗。對此，龍崗表示：“在問題設置上會先進行人工篩查和模型識別，篩選出大部分用戶能夠回答得上來的簡單問題，只有觸發風險，需要進行設備真實性驗證時，這一驗證碼問題才會出現，所以用戶無需擔心。”