体感在互联网冲浪的过程中,越来越容易遇到“l’m not a robot”的人机验证了。很多在以往压根不会触发验证的行为现在都会触发了。
比如我刚访问一个以前常逛的网站,登入验证了一次,搜索关键词验证了一次,在搜索结果下点tag筛选又触发验证,最后点排序的时候又弹了一次验证。这几次验证的方式都不太一样,有些自动的只需要等页面弹出个勾勾,有的就得做题。
各家的题目也是层出不穷,有些“题目”我反而拿不准,截图给VLM却能做对。真不知道是在验证碳基还是硅基。
两个月前,我做了一个用于验证硅基 AI Agents 的captcha demo,见该微博:https://weibo.com/7402396589/Qq7ajiBIN 。我还想过要给 AI Agent 设计一个更加友好站点信息访问接口/协议,所以写了个“LRS协议”的Demo,见该微博:https://weibo.com/7402396589/QuIizyn3D。
我能理解captcha频繁触发的原因是AI Agents越来越多,这些Agents想要把活儿做好就免不了做出一些或许比较激进且频繁爬虫行为。但 Agents 毕竟是蛮聪明的,只用captcha去防御有时候太影响我们碳基生物的正常使用。
如果把这些Agent的行为当作“网络攻击”,按照昨天了解到的痛苦金字塔模型,站点应该去识别TTPs,然后给出正确的获取信息的指引。而不是依靠一些IOCs去频发触发影响到人的captcha。
可能现在还处在一种技术上升的混沌期,但似乎很难遇见到谁能推出一个更加规范友好、硅碳友好共存且大家都愿意遵守的网络规范。就像在赛车比赛过程让大家停下来重新申明一下新规矩那样,听起来是不太可能的事。
简单一想,网络协议中能新增一种硅基专用的通讯渠道,可能是一种思路。类似现在机动车车道与人行道那样,相对来说就不会那么拥堵,能成就是双赢。
但如果机动车发现走人行道还是比较爽,那似乎也没什么好办法。但目前来看,Agent伪装人类行为去上网代价还是比较低且相对高效可控的。
要不这样,Agent想上网得考冲浪驾照。但似乎也很难做到。