你愿意對著攝像頭比手勢,只為了證明自己是真人嗎?谷歌在反欺詐系統里塞進了一個實驗性的人機驗證檢查,想要用21個手部關節關鍵點來區分真人和腳本。可這個新功能上線沒幾天,就被測試者用一張庫存照片輕松繞過了。
6月29日前后,谷歌在Google Cloud Fraud Defense平臺上啟動了一項有限測試。當用戶登錄、注冊或結賬時,reCAPTCHA可能會突然請求攝像頭權限,要求你對著鏡頭揮揮手、或者攤開手掌。背后的機器學習模型會錄制一小段視頻,提取手部21個指節和關節的關鍵點數據——這用的正是MediaPipe手部追蹤工具里的同一套關鍵點方案。谷歌的文檔說,驗證完成后視頻立刻刪除,不錄音頻,也不和任何用戶身份關聯、不與第三方共享。但同一頁面又提到,收集的數據按谷歌隱私政策使用和存儲,這讓用戶搞不清楚到底哪些數據被保留了下來。暫時不能做手勢的人也能退回到傳統的圖片和語音驗證碼,這個攝像頭環節是可選的,并沒有淘汰舊版驗證。
![]()
可互聯網上的安全研究者沒給它留太多面子。測試者把一張揮手場景的靜態照片輸入OBS Virtual Camera,然后用reCAPTCHA讀取這個虛擬攝像頭畫面,簡單調整一下照片位置和角度后,挑戰就通過了。沒有活人出鏡,沒有視頻,甚至沒用AI生成,全程可以由一段短腳本驅動。目前這個手勢驗證除了給普通用戶添麻煩外,對攻擊者的阻力幾乎為零。
這樣的結果其實不算意外。reCAPTCHA這些年一直在和自動化工具周旋。2024年,研究者用現成的目標檢測模型攻擊reCAPTCHAv2,成功率達到了100%;而在去年,OpenAI的一個智能體被錄到一邊語音播報步驟,一邊順利點掉了Cloudflare的“I am not a robot”復選框。當驗證手段進化到索要生物信息,手部掃描本身就提高了用戶的隱私風險,谷歌卻沒能給出足夠清晰的解釋。
話說回來,站在反欺詐的角度,這種基于攝像頭的手勢驗證依然展示了一個有趣的方向:如果未來能結合深度傳感器、多模態活體檢測,或許真的能擋下虛擬機拍攝的靜態畫面。眼下它剛出來就被一張照片打穿,看著挺尷尬,但實驗性功能的迭代從來都充滿了這種碰撞。至少它讓我們看到,在驗證人機身份這件事上,廠商們還在不斷嘗試更高的門檻,只是這次,門檻還沒裝穩就被跨過去了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.