该解决方案涉及使用浏览器自动化软件来解析必要的元素并识别语音号码。下一步是以编程方式传递这些数字,以愚弄目标网站,认为目标是人类而非在线机器人。为了实现这一点,AI滥用Google安全系统中的几个已知缺陷,以降低reCAPTCHA系统对机器人的“怀疑级别”。
最令人印象深刻的部分是研究人员使用一系列音频转录服务来打败系统。奇怪的是,这些服务涉及IBM,Google Cloud和Speech Recognition,Sphinx,Wit-AI和Bing Speech Recognition。所以在某种程度上,研究人员使用了Google的矛攻击Google自己的盾。研究人员在四月份向Google公布了这一缺陷后,Google已经增加了一些限制unCAPTCHA成功率的额外保护措施。
