快訊
2026-07-12
科技大小事

CAPTCHA 為什麼越來越難?從「我不是機器人」到隱形驗證的 20 年

約 7 分鐘閱讀

⚡ 站長快讀:核心重點

  • 文章屬性:科技冷知識 / 人機驗證原理
  • 核心結論:CAPTCHA 越來越難,是因為 AI 破解能力追上人類,驗證只好從「考智力」轉向「暗中觀察行為」。
  • 適用對象:所有每天被「我不是機器人」煩過的人

📌 快速答案

一句話答案:CAPTCHA 是用來區分真人與機器人的「人機驗證」測試;它越來越難,是因為 AI 破解力已追上甚至超越人類,驗證機制只好從扭曲文字,一路演進到在背景偷偷分析你行為的隱形判斷。

廣告

🔍 故事的起點:一個「全自動圖靈測試」

先講結論:CAPTCHA 從來就不只是「防機器人」,它同時是一場人類與 AI 的長期軍備競賽,而且有很長一段時間,你解題的勞力還被拿去免費打工。

CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」——全自動、公開、用來區分電腦與人類的圖靈測試。名字很學術,但你每天都在考:那些扭曲到連自己都看不清的字母、要你「選出所有紅綠燈」的九宮格,全都是它。這個概念在 2000 年代初由卡內基美隆大學(CMU)的研究團隊提出,目的很單純:當時垃圾機器人會自動灌爆網站的註冊、投票與留言,網站需要一道「機器過不了、人類能過」的關卡。

早期答案是扭曲文字,理由也很直接:那個年代的光學字元辨識(OCR)看不懂被拉歪、加雜訊的字,但人腦可以。這道防線撐了好幾年,直到機器的眼睛越來越利——而這,正是後面所有故事的開端。


🧪 原理拆解:20 年的人機驗證軍備競賽

一句話總結這 20 年:CAPTCHA 經歷了「扭曲文字 → 我不是機器人 → 隱形分數 → 裝置信任」四個世代,而每一次改版,幾乎都是被 AI 逼出來的。

第一代:扭曲文字,順便幫忙數位化舊書

這裡藏著 CAPTCHA 最有名的冷知識。2007 年,CMU 的 Luis von Ahn(後來也是語言學習軟體 Duolingo 的共同創辦人)推出了 reCAPTCHA:它顯示的扭曲單字,其實直接來自正在數位化的舊書與報紙——那些 OCR 認不出來的字。你以為只是在證明自己是人,實際上是在替全世界的圖書館「校對」古籍。

規模大到誇張:2007 年《紐約時報》就用它來數位化橫跨百年的報紙檔案;2009 年 Google 收購 reCAPTCHA,把它接到 Google Books 上;到 2018 年,累計已有超過 10 億人透過解 CAPTCHA 幫忙數位化文字。這是「你在免費幫機器上課」的第一次,但絕不是最後一次。

廣告

第二代:「我不是機器人」那個打勾框

2014 年,Google 推出 reCAPTCHA v2,也就是那個著名的「我不是機器人(I’m not a robot)」打勾框,官方名稱叫「No CAPTCHA reCAPTCHA」。神奇的地方在於:重點根本不是你「點」的那一下,而是你點擊之前、之中、之後的行為——滑鼠移動的軌跡、頁面上的停留、瀏覽器的 cookie 與瀏覽紀錄。系統覺得你夠像人,打個勾就放行;覺得可疑,才跳出九宮格挑戰。

而那個九宮格要你選的「紅綠燈、消防栓、公車、行人穿越道」,又是一次免費打工:你的每一次點選,都在替 Google 訓練圖像辨識模型與自駕車的視覺系統。防機器人與訓練 AI,一魚兩吃。

第三代:reCAPTCHA v3,你根本沒發現在被考

2018 年的 reCAPTCHA v3 走得更遠:它沒有題目,也沒有打勾框。它是一段純 JavaScript,在背景默默觀察你在整個網站的行為,然後回傳一個 0 到 1 的分數——越接近 0 越像機器人,越接近 1 越像真人。網站拿到分數後自己決定怎麼辦:低分就擋、就要求二次驗證,或丟去人工審核。

為什麼要搞得這麼隱形?因為到了這個階段,「出題」這條路已經快走不通了——機器的眼睛,早就不輸人類。

第四代:乾脆不考你,改信任你的裝置

最新一代的思路是:與其考你,不如直接證明「你是一台真人在用的真裝置」。Cloudflare 在 2022 年推出的 Turnstile 就是代表:它在背景跑一連串非互動的小測驗(運算量證明、探測瀏覽器特徵、觀察行為),完全不用你看圖選字,也不靠 cookie 或跨站追蹤,天生符合 GDPR、CCPA 等隱私規範,對視障使用者也友善。

Apple 則從 iOS 16、macOS Ventura(2022 年)起內建「自動驗證(Private Access Tokens)」:由 Apple 的伺服器幫你證明「這是登入了 Apple 帳號的真實裝置」,再發一張匿名 token 給網站,網站就免你的 CAPTCHA。妙的是 Apple 宣稱它並不知道你造訪的是哪個網站,那張 token 也無法回連到特定使用者。這功能預設是開著的(設定 →「Apple 帳號」→「密碼與安全性」→「自動驗證」)。

廣告

🤖 為什麼「越來越難」?因為 AI 已經比你會解

殘酷的真相是:傳統 CAPTCHA 之所以又難又煩,不是因為機器人變聰明「一點點」,而是它們早就超車了。

2024 年,蘇黎世聯邦理工學院(ETH Zurich)的研究團隊把知名的物件偵測模型 YOLO 改了改,用 1.4 萬張交通圖片訓練後,拿去解 Google reCAPTCHA v2 的圖片挑戰,達到了 100% 通過率(關鍵在於 reCAPTCHA 允許重試,模型不必一次全對也能過關)。更早在 2023 年,就已經有 CNN 模型對 v2 達到約 92.98% 的辨識率。換句話說,現在的 AI 解九宮格,解得比很多人類還準、還快。

這就形成一個荒謬的循環:題目要出到「難倒 AI」,結果先被難倒的是人;而 AI 反而輕鬆過關。業界因此達成共識——別再出題了,改看「行為 + 裝置信任」。這也是為什麼你最近越來越少看到九宮格,取而代之的常常是一個一閃而過的打勾,甚至完全無感。順帶釐清一個常見混淆:CAPTCHA 屬於「人機驗證」,證明的是「你是一個人」;它跟簡訊 OTP 這類「身分驗證」是兩回事,後者證明的是「你是你本人」,兩者防的是完全不同的攻擊。

不過別誤會,reCAPTCHA 並沒有消失:光是 2023 年,它仍部署在超過 1300 萬個網站上。慣性、成本與「至少能擋掉低階機器人」的現實,讓它還會存在很久,只是主流正快速往隱形驗證那條路走。


💡 總結:冷知識延伸

站長我每次被叫去點第三輪紅綠燈時都會想:此刻我大概正在替某家公司的 AI 模型當免費家教。這就是 CAPTCHA 最迷人的地方——它表面上是一道防線,骨子裡卻一直是人類集體勞力的採集器,先是校對古籍,後來訓練影像 AI。

而它「越來越少見、越來越無感」的趨勢,也不是因為機器人變少了,恰恰相反:是因為「出題」這條路已經被 AI 走死,驗證只能轉入地下,改用你看不見的背景行為分析與裝置信任 token。真正的軍備競賽,如今是在你沒感覺的地方悄悄進行。下次遇到那個打勾框,你可以稍微放心:它其實在偷看你怎麼動滑鼠——而這一次,你至少不用幫誰數位化舊書了。對了,如果你在意帳號本身的安全,那又是另一個戰場,建議搭配一套好用的密碼管理器一起顧。

廣告

❓ 常見問題

Q:為什麼我老是要點好幾次紅綠燈才過?

多半是 reCAPTCHA 給你的「真人分數」偏低。常見的扣分訊號包括:使用 VPN 或 Tor、開無痕視窗(少了 cookie 與登入狀態)、瀏覽器擋了追蹤腳本,甚至滑鼠移動「太精準、太像機器」。這不是你眼殘,是系統對你這次連線的信任度不夠,只好多考你幾題。

Q:CAPTCHA 既然被 AI 破了,為什麼網站還在用?

因為它仍能低成本地擋掉大量「低階、不值得動用 AI」的垃圾機器人,而且全球有上千萬個網站早就裝好了,汰換有慣性。對多數網站來說,擋掉 90% 的雜魚就已經划算。真正在意安全的服務,則會把 CAPTCHA 當成多層防線的其中一層,而不是唯一一道。

Q:那個「我不是機器人」打勾,真的只看我點一下嗎?

不是。它看的是你點擊前後一整段行為的總和——滑鼠軌跡、時間節奏、瀏覽器環境、既有 cookie 等訊號的加權。那一下點擊只是「送出評分」的動作,判斷你是不是人,早在你把游標移過去的路上就開始了。


🔗 延伸閱讀

📎 參考資料來源

📖 第一級|廠商官方:

📖 第二級|權威技術媒體 / 研究:

⚠️ 本文核心事實以第一級為準,第二級為補充。

廣告