AI时代，行为式验证会消失吗？还是变得更反人类？

565

2025-08-12 10:50:02 • 10 min read

2025-08-12 10:50:02 • 10 min read

导读

“一方面想让AI越来越像人，一方面又要区分人和机器。”

这看似矛盾的现实，正是当下验证码安全面临的核心挑战。

极验今天这篇文章，会与你一起梳理AI破解验证码的真实案例、验证码技术的发展逻辑，以及极验如何应对这些挑战。

从去年到今年，AI破解验证码的案例其实是很多的，有的是学术派进行的技术验证，也有的是黑产来进行牟利：

苏黎世联邦理工学院的研究人员用一个小模型，以100%的正确率破解了谷歌第二代验证码，就连国内常用的滑块验证码也未能幸免。

另一篇国外研究论文显示，研究人员用简单方法攻击了国内5种广泛部署的滑块验证码，成功率在87.5%到100%之间。

桂林警方破获一起景区票务劫持案：犯罪团伙通过外挂程序每秒发起数百次抢票请求，其核心武器正是基于深度学习的验证码破解系统。警方调查发现，该团伙通过三个步骤实现自动化攻击，数据采集：劫持数万张验证码图片；人工标注：雇佣廉价劳动力标注正确答案；模型训练：利用开源框架训练识别准确率超83.4%的破解引擎。

AI打败验证码是近两年随着CHATGPT和deepseek的爆火才产生的吗？

其实AI破解验证码也并非新鲜事，从验证码诞生起，这种“攻防战”就没停过。

1、2014年文字验证码流行的时代其实就输给过AI，当时人工打码平台明码标价，黑产业链成熟，传统字符验证的安全逻辑彻底失效，这也直接推动了行为式验证的出现。

2、行为式验证通过分析鼠标轨迹、点击速度等行为特征区分人机，比如“我不是机器人”复选框、滑块验证等验证形式，一度到现在还是主流。但随着AI技术发展，深度学习能模拟人类鼠标轨迹，行为验证的防线逐渐松动。

3、后来，国内外部分厂商加入“高低风险分析”：低风险用户用简单验证，高风险用户则面临更难的题目。但这种方式存在隐私收集争议。

事实上，AI破解带来的真正风险是：黑客可能利用这些技术进行大规模高频恶意访问（比如暴力破解、扒接口），破坏网络生态公平性，给企业和用户造成损失。

但行为式验证并非完全无效——关键在于如何升级技术，应对AI带来的新挑战。

面对 AI 破解，极验的核心思路很明确：不搞“反人类”的复杂验证，而是通过技术创新提高黑产的破解成本。

极验的行为验证不依赖传统“问题-答案”模式，而是用深度学习分析验证过程中的高维行为数据，精准识别人机差异。

具体做法包括三个方面，也是极验获得市场广泛认可的，极验验证对抗三驾马车技术。

验证码的未来会走向何方？其实核心逻辑早已明确：

极验技术负责人早在2019年就提出两个观点：一是“验证码的核心不是区分人和机器，而是防止大规模恶意访问”；二是“与黑产的博弈，本质是成本的博弈”。

未来的验证码，会更聚焦“行为合理性”——通过分析访问频率、操作逻辑等，判断是否为恶意行为。同时，AI既是挑战也是助力：用AI生成更难被破解的验证码，用AI分析行为特征，让黑产的时间成本、算力成本远高于攻击收益。

此外，数据隐私合规是底线。极验严格参考遵循国家互联网信息办公室、工信部等四部门联合印发《App 违法违规收集使用个人信息认定方法》标准，不采集个人隐私数据。

国内数据：加密存储于阿里云上海集群，到期后不可逆删除，该过程由阿里云保证数据不可恢复性；
海外数据：完全满足 GDPR 和 CCPA 合规要求，拥有相关合规资质:ISO27701、IS09001、IS020000、IS027001CMMI Level 3，提供“数据不回传国内”“本地化存储”等方案，确保数据安全。