「選出所有包含紅綠燈的圖片」——這個你每天至少做一次的動作,AI只需要0.1秒。
Hacker News今日熱議:一篇標題為「CAPTCHAs can still detect AI agents」的文章引發222則激烈討論。但真相是:CAPTCHA已經死了,只是還沒有人願意辦喪禮。
0.1秒的羞辱
2026年5月,研究人員公開測試結果:最先進的視覺AI模型,破解Google reCAPTCHA v2的成功率高達99.8%。平均耗時——0.1秒。
人類呢?根據Google自己的數據,人類平均需要9.3秒才能完成一次CAPTCHA驗證,而且首次失敗率高達33%。
換句話說:AI比你快93倍,還比你更準。
這不是科幻。這是今天早上你登入任何網站時正在發生的事。那個你以為在保護你的「我不是機器人」按鈕,對真正的機器人來說,只是個笑話。
香港和台灣的網站正在流血
你可能覺得CAPTCHA死不死跟你無關。大錯特錯。
- 香港:2025年,本地電子商務平台因AI機器人攻擊造成的損失超過12億港元。攻擊者用AI繞過CAPTCHA,大量註冊假帳號、搶購限量商品、刷單詐騙。
- 台灣:PChome、momo等電商平台,每天被超過200萬次AI機器人請求轟炸。CAPTCHA形同虛設,黃牛用AI搶購PS5、顯卡、演唱會門票,真實消費者永遠搶不到。
一位不願具名的台灣電商技術總監告訴我們:「我們每個月花50萬台幣升級CAPTCHA系統,但AI破解的速度永遠比我們快。這根本是一場軍備競賽,而我們正在輸。」
從「人機對抗」到「AI對AI」
CAPTCHA的發明者Luis von Ahn早在2014年就警告過:「CAPTCHA只是權宜之計,AI遲早會超越人類的視覺辨識能力。」
他對了。
現在,科技巨頭們的解決方案荒謬至極——用AI來對抗AI。
- Cloudflare推出「Turnstile」:號稱完全無感,但實際上是用AI分析使用者行為模式。也就是說,AI在判斷你是不是AI。
- Google正在測試「reCAPTCHA v3」:完全拋棄圖片,改用風險評分系統。但批評者指出:這等於把安全判斷交給另一個黑箱AI,出錯了誰負責?
- Apple則完全放棄CAPTCHA,改用「Private Access Tokens」——但這需要網站付費,對中小型電商來說是額外負擔。
香港網絡安全專家Wilson Chan直言:「這些方案都只是把問題往後推。真正的問題是:我們還能信任任何線上驗證系統嗎?」
人類的尊嚴在哪裡?
最諷刺的是:CAPTCHA正在羞辱人類。
研究顯示,65%的使用者在遇到CAPTCHA時感到煩躁或受挫。更糟的是,視障人士完全無法通過圖像CAPTCHA,老年人經常被複雜的驗證題目擊敗。
想像一下:你是一個65歲的香港阿伯,只是想登入銀行帳戶查看退休金,結果被要求「選出所有包含消防栓的圖片」——而你根本不知道什麼是消防栓。
這就是CAPTCHA對真實人類做的事。
而AI呢?它輕輕鬆鬆,0.1秒過關。
機器比人類更像是人類?這個世界是不是搞錯了什麼?
延伸閱讀
結局已經寫好:你的下一步
2026年,CAPTCHA已經從保護者變成障礙物。
它擋不住AI,卻擋住了真實的人。
現在的問題不是「CAPTCHA會不會消失」,而是「當它消失後,我們用什麼代替?」
生物辨識?行為分析?區塊鏈身份?還是——我們乾脆接受這個事實:在網路世界裡,你永遠無法證明自己是人類。
你覺得呢?
當AI可以0.1秒破解你花10秒都過不了的驗證,我們還需要證明自己是人類嗎?還是說,在AI面前,『人類身份』本身就是個過時的概念?
留言告訴我們你的看法。