




























这段讨论围绕一篇关于“CAPTCHA 是否还能识别 AI agents”的研究或测试展开,重点不是传统的图片点选,而是会观察鼠标移动、停留时间、点击节奏等行为信号的 cognitive CAPTCHA(认知型验证码)。评论里多次提到 Cloudflare Turnstile(Cloudflare 的无感机器人防护)、hCaptcha(常见验证码服务)和 Fingerprint.com(浏览器指纹识别服务),说明现代风控往往把 challenge、fingerprinting 和 telemetry 结合起来判断访问者。有人用 Claude Opus 4.7 配合 Chrome MCP(让 Claude 控制 Chrome 的工具接口)测试验证码通过率,也有人引用 bot-benchmarking 之类的研究,认为普通 AI 代理在没有专门训练时难以泛化到不同验证码。争论因此从“AI 能不能解题”延伸到“系统是在识别像不像人,还是在依赖设备和网络特征先过滤掉大多数自动化”。
有评论用 Claude Opus 4.7 配合 Chrome MCP 的实测说明,很多场景能做到很高通过率,但仍会在一些 hCaptcha 题目上失败。支持这种看法的人认为,当前 CAPTCHA 更像是在卡住没有针对具体任务训练的“通用代理”,而不是卡住所有 AI。只要模型知道题型、策略和先验信息,它就可能从一个 cognitive CAPTCHA 泛化到另一个。反方则强调,模型能力提升很快,尤其是在复杂推理任务上已经表现出很强的可迁移性,因此 CAPTCHA 只是暂时有效。
多条评论指出,验证码题目本身并不是主要防线,系统更依赖鼠标轨迹、停留时间、浏览器环境、设备特征和网络特征来判断是否为机器人。有人明确提到,JavaScript 检测脚本可以被逆向,攻击者不需要理解“人类思维”也能绕过页面上的检测逻辑。还有评论认为 Cloudflare Turnstile 更偏向收集设备和网络特征,因此 AI agents 只要处理好这些特征就能通过;相应地,真正更强的方案可能是 device attestation(设备证明)。另一些测试和 benchmark 也被拿来佐证:Turnstile 在 AI agent detection 上表现并不理想。
有评论抱怨,CAPTCHA 和 fingerprinting 经常优先打击正常用户:开启 adblock、使用隐私浏览器或便宜的隐私 VPN 都可能被判高风险、阻断甚至 shadowban。与此同时,真正的滥用者会使用 proprietary anti-detect browsers 和 residential proxies,让自己看起来更像正常访问者。还有人提到 Fingerprint.com 这类服务会因为隐私设置给浏览器叠加可疑分数,导致注册和登录体验越来越差。用户层面的反感也很强,尤其是 Cloudflare 的“Verifying...”等待太久会让人直接离站并长期屏蔽网站。
CAPTCHA: 用于区分真人与自动化程序的验证机制,常见形式包括点选图片、滑块和文本识别题目。
浏览器指纹(browser fingerprinting): 通过 user-agent、字体、Canvas、扩展、时区等特征识别浏览器或设备身份的方法。
Turnstile: Cloudflare 提供的无感/低摩擦机器人防护与验证系统,常被拿来和传统 CAPTCHA 对比。
device attestation: 通过设备或系统级证明来确认客户端真实性的一种更强验证方式,常被视为验证码之外的强化手段。
anti-detect browser: 专门伪造或隐藏浏览器指纹、绕过风控识别的浏览器工具。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。