你以為是填 reCAPTCHA 驗證碼，其實在幫 Google 訓練 AI

最近，上網遇見的驗證碼「越來越有內容」了。為了證明自己是真人，除了輸入方框裡的文字，還得從下面圖中挑出路牌、交通號誌這種事。

連續遇到好幾次後，突然醒悟：這哪是在填驗證碼，根本就是在幫別人標記資料，訓練 AI 啊！

不管是幫圖片分類：

幫路標描邊：

還是選出路標：

感覺都是在教自動駕駛的 AI 認路啊。

其實，「輸驗證碼就是幫 AI 工作」並不是筆者想太多。我們在輸驗證碼時義務勞動的歷史，從古早文字驗證碼時期就開始了。

每次輸入驗證碼，你都在當義工

今天，應用最廣的驗證碼系統就是 reCAPTCHA （Completely Automated Public Turing Test To Tell Computers and Humans Apart，區分人機的全自動圖靈測試系統）了。

這家被 Google 收購的公司，承擔了世界大部分網路人機驗證工作（上述 3 個例子均來自 reCAPTCHA）。

2007 年，reCAPTCHA 創始人之一，卡內基美隆大學教授路易斯‧馮‧安（Luis von Ahn）想到：「如果人類與機器各有擅長，能否利用驗證碼系統，讓人類和機器共同解決問題？」

當時亟待解決的問題就是，如何把浩如煙海的人類紙質典籍數位化。

想要數位化文字，一種方法是人工輸入。這種方法費時費力，還容易出現錯誤。另一種方法是先掃描文件，再結合光學文字辨識技術轉成文字檔。聽起來很美，但有些年代久遠或本身品質就差的文件掃描後實在太糊了……

以至於電腦辨識漏洞百出，根本沒法看。

為了解決文件數位化的問題，2007 年，路易斯推出新的驗證碼系統 reCAPTCHA。

reCAPTCHA 驗證碼系統裡，一個驗證碼由兩部分構成。

第一部分和傳統驗證碼一樣，是自動生成並經過變形處理的文字，用來檢驗你是不是真人。第二部分，則是從無法辨識的文字檔截取出來的詞。

如果用戶正確輸入前半部，那 reCAPTCHA 就會假設用戶輸入的後半部也是正確的，然後把錄入結果傳回 reCAPTCHA 的主機。

傳回主機後，主機還會把結果再派發給多個用戶交叉驗證，確保沒有不小心或故意輸錯單詞。

也就是說，真正有效的人機測試在驗證碼前半段已完成，後半段就是用戶義務為人類文明貢獻了。

那麼，reCAPTCHA 到底貢獻多大？

2007 年推出之初，reCAPTCHA 每天都幫助錄入 3 千萬個字元。2008 年，數字飆升到 6 千萬個。粗略統計，全世界每天都有 2 億個字元透過 reCAPTCHA 錄入，相當於人類 15 萬小時工作量。

也就是說，一個人要不吃不喝不睡兩年半，才能完成 reCAPTCHA 一天的工作量。

到今天為止，reCAPTCHA 已錄入從 1851 年至今所有《紐約時報》，共計 1,300 萬篇文章。除《紐約時報》外，reCAPTCHA 還數位化超過 2,500 萬本書，而全球圖書數量約 1.3 億本。

路易斯接受媒體 The Hustle 採訪時這樣評價 reCAPTCHA ：「我創造了一個系統，以十秒為單位，數百萬小時為增量，來利用世界最寶貴的資源：人的大腦。」

驗證碼在剝削我們？

如果 reCAPTCHA 的故事到這裡就結束了，每個人都會很開心。但事情沒那麼簡單。

2009 年，Google 以約 2,780 萬美元收購 reCAPTCHA，並開始利用 reCAPTCHA 幫助標記資料。

正如前文所說，reCAPTCHA 前半段是在驗證你是不是真人，後半段就是真人為驗證碼工作了。

2012 年，Google 開始把 Google 街景難以辨識的門牌和路標加入驗證碼，請用戶幫忙標記。

除了標門牌路標，使用戶幫忙分類資料庫也是常見形式。比如下圖這種請用戶「挑出所有包含路標的圖片」驗證碼。

如今，Google AI 已能精確辨認路標文字和數字，準確度和人不相上下。

當有一天我們終於能使用 Google 的自動駕駛技術，依靠 AI 辨識路標和路燈等等時，這背後無法說沒有上千萬用戶無償標記的功勞。

對這目的，Google 也不否認。在 reCAPTCHA 官網，Google 公開說明 reCAPTCHA 集眾人之力標記資料、訓練 AI 的「眾包」模式。

但仍有用戶表示不滿。

一位覺得驗證碼不道德的 Reddit 用戶寫：「這就好像讓幾百萬個人每人為你做 5 秒工作，然後一毛錢都不給，這對嗎？」

驗證碼的前世今生

驗證碼誕生之初，是為了解決一個切實的問題。

網路世界這麼大，你怎麼知道另一端是不是一隻狗（或機器人）？

在公開版面，刷評機器人可用大量垃圾評論和廣告淹沒真人用戶的有價資訊；在金融交易平台，程式可靠不停試驗來暴力破解密碼；在票務網站，我敢說你就算有十隻手也搶不過自動刷票的黃牛。

如何確定網路要求是真人傳送，成了維護網路環境和保護用戶安全的大問題。

2002 年，正是路易斯‧馮‧安提出了切實可行的解決方案，能分清對面「是人是狗」。

雖然電腦運算和分析能力比人類強，但當時的電腦連「一隻小貓在跑」這種難不倒 3 歲小孩的圖都認不出來。基於這種思想，路易斯和其他同事合作開發了 reCAPTCHA 的祖先 CAPTCHA，也就是俗稱的驗證碼。

初代驗證碼一般是一些經過扭曲變形的文字或數字。人類可辨識這些文字（儘管偶爾也會出現連人類也認不出的情況），但機器難以理解字元的含義。

之後驗證碼也經歷了算數題、選擇題，甚至植入廣告等更新，但都掩不住最致命的問題：雖然 CAPTCHA 已是相對較好的解決方案，但並非完美。

透過撞程式庫、人工智慧辨識影像、甚至把驗證碼圖片傳回給人工再批量輸入等方法，駭客總能為垃圾程式檔找到可乘之機。

更別提有些驗證碼，連真人都搞不定！

▲ 加分題：請點擊圖中所有郭采潔和夏雨喬（圖片來源：鄉民網友自製的惡搞圖）。

正因為驗證碼浪費時間，辨識難度大，且對執行某些特定行為（比如爬資料或做學術研究）的人類用戶而言極不友善，驗證碼長期在「網路時代最煩人發明」榜上名列前茅。

於是， reCAPTCHA 推出更科學的驗證系統。這種驗證系統會偵測用戶的用戶端環境，追蹤用戶的滑鼠和鍵盤作業軌跡，提高機器人的模擬成本。用戶再也不需要苦哈哈辨識歪歪扭扭的文字，只要點擊「我不是機器人」對話方塊，就能通過驗證。

既然已有更簡單、更安全的方式，那麼伴隨我們成長的驗證碼，是不是也該淘汰了呢？這種能解決大問題的「眾包模式」，又是否合理呢？

（本文由 PingWest 授權轉載；首圖來源：pixabay）