有一類驗證碼測試要求使用者點擊網格圖像以驗證其是否為人類，是網路上最令人討厭的事情之一。不過，大多數用戶都認為，為了防止機器人阻塞流量、實施詐欺或竊取數據，有必要使用驗證碼。然而，隨著機器人變得越來越先進，驗證碼測試的有效性已經降低，客製化的機器學習軟體現在可以完全繞過Google的實施。

蘇黎世聯邦理工學院（ETH Zurich）的研究人員設計了一種機器學習程序，它能準確無誤地解決Google reCAPTCHA v2 影像辨識難題。雖然這些經常被人詬病的測試已經逐漸過時，但它們在網路安全方面仍然發揮著重要作用。

長期以來，驗證碼防禦系統一直在與旨在規避驗證碼的機器人進行軍備競賽。去年的一項研究發現，機器人可以比人類更快、更準確地通過幾乎所有驗證碼變體，從而違背了旨在允許人類透過驗證碼同時阻止機器人的安全措施的初衷。

蘇黎世研究採用的方法建立在先前機器學習模型的基礎上，大大提高了成功率。開源模型和先前的研究發現，”只看一眼”（YOLO）模型的結果各不相同，但最新實驗的準確率達到了100%。起初，這些模型可以輕鬆識別交通號誌或汽車等物體的影像，但對於檢查其他人類活動跡象的安全措施卻顯得力不從心。

許多驗證碼測試也嘗試偵測類似人類的滑鼠動作和讀取cookie，以區分人類和機器人。有些測試（如Cloudflare）由一個簡單的頁面組成，可以檢查這些跡象，同時只需要極少的人工輸入。 Google的第一道防線也是類似的，但在某些情況下，它可能會依賴reCAPTCHA v2 影像辨識測試，因此有可能受到機器人的攻擊。

要讓YOLO 模型達到完美的準確性，需要用附加軟體修改YOLOv8，以模擬滑鼠移動和模擬瀏覽器歷史記錄。此外，研究人員還使用了一個可以動態更改IP 位址的VPN，這樣挑戰就不會將多次登入嘗試識別為來自相同位址。

該實驗表明，機器學習和生成式人工智慧的出現可能會使驗證碼技術處於關鍵地位，因為現在廣泛使用的軟體組合可以克服這些測試。此外，YOLOv8 可以在相對較小的硬體上本地運行，從而增加了利用大量廉價設備進行大規模自動攻擊的可能性。科技巨頭們仍在繼續尋找替代方法，以保護網路流量免受機器人攻擊。