發明驗證碼的天才讓全世界心甘情願幫他工作

更棒的是這種想法還可以在各種各樣的應用程式當中使用,就像 Luis 現在工作的公司,提供免費在線學習語言服務的 Duolingo。對不熟悉的人而言,這是一個通過在網頁端或 App 中通過翻譯遊戲來學習語言的服務。想知道這些被翻譯的文字是哪來的? Duolingo 跟 BuzzFeed 和 CNN 合作,翻譯他們的內容。
評論
評論

本文來自於 theHUSTLE《reCAPTCHA: The Genius Who’s Tricking the World Into Doing His Work》,TECH2IPO 翻譯

在你購買高價愛黛兒巡迴演唱會門票時,那些奇怪扭曲符號就是驗證碼;你知道它們,我知道它們,大家都知道它們是什麼,但是沒有人喜歡這些東西。它們存在有好一陣子了,但直到不久之前,我才認為這些為了對付機器人以及詐騙的符號是惱人的。但這帶來了意外的驚喜:很多時候,驗證碼是具有實際意義的文字,我花在打驗證碼上面的五秒鐘加上其他人花在這上面的五秒鐘,在不知不覺中會構成強大的計算能力。

這是舊聞,但我相信大部分人完全不知道這故事,這是一個有關驗證碼如何產生,以及發明它的人為什麼是個天才的故事。

問題

2000 年的時候, Luis von Ahn 還是卡內基梅隆大學的研究生。他和他的教授 Manuel Blum 一起進行一項只有人類可以通過,電腦不能通過的測試,用來防止黃牛用電腦程序自動購票然後以更高的價格轉手賣出去。

他們得到的解決方案是 CAPTCHA ,也就是初級的驗證碼,被稱為「用來區分人類與電腦的全自動圖靈測試」。人們通過識別系統顯示的扭曲字母序列和復雜的縮寫來證明自己是人類。

問題解決了對嗎?可能吧。

雖然這種驗證碼對於識別詐騙機器人有效,但 von Ahn 有意識到了一個有關效率的新問題。在接受 The Walrus 採訪時, Luis 說他在無意中創造了一個會浪費人類最重要資源——由一個又一個十秒鐘累積而成的數萬小時的人類大腦循環。

具體來說,這種驗證碼每天都會讓大家看 2 億個單字,每個單詞大約 10 秒鐘,也就是每天會浪費大約 50 萬小時的人力資源。

解決方法

故事是這樣的。在開車從華盛頓到匹茲堡的路上, von Ahn 想到了將那些被浪費掉的人力利用起來的

方法,就是將雜亂無章的單詞轉換成有意願的詞語。用這種方法,那些被「浪費」掉的人類大腦運轉時間又一次被利用了。

他將兩種低效用腦的方法結合起來,產生了一個雙贏的方案。這是個天才的想法,他因此獲得了 2006 年的麥克阿瑟天才獎,獎金 50 萬美元。

在光學字符識別(OCR)中,有大約 20% 的掃描材料是不能被讀取印刷材料的電腦程式識別的。von Anh 利用進階版驗證碼程序做的第一件事就是去幫助紐約時報的檔案館數位化,檔案館建立於 1851 年,有超過 1300 萬篇文章。現在,這些文章都已經被識別完可以從網上搜索到了。

以下是維基百科對於驗證碼工作原理的介紹:

不能識別的字符將會被單獨找出來,和一些能夠識別的字符同時顯示。如果填寫驗證碼的人將能識別的字符回答正確,那麼他們對於不能被識別的字符也會被判定為正確,他們對於不能識別字符的判定結果就會被認為是有效的。 OCR 程式自己識別出的字將會得到 0.5 分的分值,而每個人對於這個字的判斷都會得到 1 分。當一個字的分數超過 2.5 分,這個字就會被認為是有效的。那些被人們得出過一致結論的詞就又會被認為是「可識別的詞語」來判別其他詞語。如果前三個人類用戶識別結果一致,但他們的結果與 OCR 得出的結果不一致,那麼人類的結論將被採納,這個詞會被認為是可識別詞。如果一個詞語被六個用戶得出不同的結論,那麼它將會被認為是不可識別的而被棄置。
顯而易見, Luis 將兩個看似無關的事情放在了一起,讓很多人通過少量工作共同努力完成一件有意義的事情,並能達到 99.1% 的準確率。

Facebook 、 TicketMaster 、 Twitter 、 4chan 、 CNN.com 、 StumbleUpon, 以及 Craigslist 這些網站每天都會顯示超過一億次驗證碼,這些驗證碼正在幫助網路訊息的數位化。

Google 也看到了驗證碼的價值,雄心勃勃地宣稱要講全世界每一本書都收錄在內的 Google Books 也在使用驗證碼來掃描書籍。目前他們已經掃描了超過 2500 萬本書,在全世界範圍內使用了 1 億 3000 萬條驗證碼。

注:你是否曾經遇到過看上去像是房子門牌號的驗證碼? Google 2012 年開始在驗證碼系統中投入街道截圖,用來識別地址、街道名稱和交通標誌。

啟示

儘管驗證碼在區分人和機器這件事上十分重要,它依然曾經因為沒有向幫助他們轉錄的人付勞動薪水而被批評,就像是亞馬遜的 Mechanical Turk 沒有向工人付薪水一樣。

事實上,驗證碼的詞語是雜亂無章的還是一個有意義的詞真的重要嗎?從用戶的角度看,其實沒什麼區別。但我很願意幫助到別人,就像我們在 2002 年都回去下載 SETI 的螢幕保護程式來幫助他們尋找外星人一樣。(譯註:「SETI」是英文:Search for Extra-terrestrial Intelligence 的縮寫,意思是搜尋外星文明, [email protected] 是加州大學伯克利分校發起的目的在利用全球網路共同搜尋地球外文明的計劃,志願者可以通過下載他們的軟體,在螢幕保護程式或後台模式等不影響用戶使用他們電腦的情況下,利用多餘的處理器系統下載並分析從射電望遠鏡傳來的數據幫助該項目尋找外星文明。)

無論你在不知情勞動這件事上持什麼立場,你都不得不佩服 von Ahn 利用運算來完成一個偉大的想法,幫助人類完成雙贏的行為。

Kickstarter 是個做群眾募資的網站,眾包共同完成工作在商業上並不是什麼新鮮事。但這在基於人類的運算當中尚未得到廣泛應用。 Mechanical Turk 在被正確使用時,就是一個能夠將大量工作分散到成千上萬人的有力工具。就好像是一個人只花了 200 美元就得到了一萬張羊皮。

更棒的是這種想法還可以在各種各樣的應用程式當中使用,就像 Luis 現在工作的公司,提供免費在線學習語言服務的 Duolingo。對不熟悉的人而言,這是一個通過在網頁端或 App 中通過翻譯遊戲來學習語言的服務。想知道這些被翻譯的文字是哪來的? Duolingo 跟 BuzzFeed 和 CNN 合作,翻譯他們的內容。

通過 Duolingo 上到 2015 年 6 月為止的一億活躍用戶的努力,巴西人們將會跟我們看到同樣的新聞。

 

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

遊戲進軍海外市場,使用者體驗外更要注重用戶隱私安全

近年來遊戲產業蓬勃發展,但也同時引來了大量的 DDoS 攻擊。除了提供遊戲玩家良好流暢的遊戲體驗,防範惡意攻擊也是遊戲產業發展的重點項目。
評論
評論

隨著科技日新月異、加上新冠肺炎席捲全球,大家「宅在家」的時間也越來越長。也就是說,人們需要花更多時間,透過網路與線上的各項服務,滿足自己工作、學習、娛樂等需求。

Photo Credit: Akamai

然而,這同時也代表著各類線上或網路的服務將面臨更多安全攻擊。據統計,光是 2020 年,全球的勒索軟體攻擊事件就增加了 715%,網路釣魚攻擊增加了 600%,上半年 DDoS 攻擊事件也增加了 151%。

遊戲產業,已成 DDoS 主要目標之一

對於遊戲產業來說,本來可以借著網路的蓬勃發展,將服務擴廣至到全球市場,不過也必然會在安全和用戶體驗等方面遇到更多挑戰。舉例來說,阻斷服務攻擊(DDoS)是一種常見攻擊方式,並已成為遊戲產業所面臨的最主要攻擊方式之一。根據 Akamai 威脅研究人員在 2019 年 7 月至 2020 年 6 月期間的調查,發現了超過 3000 起針對遊戲產業的 DDoS 攻擊!

Photo Credit: Akamai

面對 DDoS 攻擊,玩家遊戲體驗大受影響,遊戲廠商收入和品牌聲譽受到損害,你該如何應對?

Akamai 幫你有效緩解

要想守護遊戲安全,需要遊戲公司、遊戲玩家共同承擔責任,單打獨鬥很難應對海外攻擊的大幅增長。對此,Akamai 將 Prolexic DDoS 與 IP Protect 技術相結合,通過簡單有效的方法保護資料中心內所有以 Web 和 IP 為基礎的應用程式免受 DDoS 攻擊,減少停機時間,幫助遊戲廠商為玩家提供提供沉浸式遊戲體驗,提升玩家黏著度,提高企業營收,保護品牌信譽。

面對 DDoS 攻擊的企業將能通過 Akamai 清洗中心重定向網路流量,只允許乾淨的流量轉發,從而有效抵禦 DDoS 攻擊。同時 Akamai 安全營運指揮中心(SOCC)的專家還可協助客戶量身打造主動破解的控制措施,以便即時發現並有效阻止攻擊,並對其餘流量進行即時分析,作為擬定下個階段因應措施的參考。

Photo Credit: Akamai

Prolexic 的主動破解控制如今已經可以「零秒」抵擋超過三分之二的 DDoS 攻擊,並以業界領先的破解時間 SLA 為後盾,為客戶的線上服務提供完全託管的 DDoS 防護服務,快速緩解大規模、即流量來到 TB 等級的 DDoS 攻擊。

案例分享:Smilegate West的 玩家體驗革新之路 

在南美和北美地區排名第一的遊戲發行商 SmilegateWest 透過自家的遊戲平臺 Z8 Games 發行了很多廣受歡迎的線上遊戲,該公司也是「穿越火線(CROSSFIRE)」在美洲、歐洲以及中東和北非地區的代理。對於這樣的一個遊戲平臺,Smilegate West 的收入和聲譽高度取決於其所營運線上遊戲的速度和穩定性,因此他們非常重視 DDoS 攻擊。

作為一款大受歡迎的第一人稱線上射擊遊戲,穿越火線在全球的玩家數量始終維持在數百萬人之多。雖然該遊戲可以免費遊玩,但大量忠實玩家也非常願意透過付費獲得更好的武器、防禦克貝以及其他有助於提高成績和排名的裝備。

談到遊戲的營運思維,Smilegate West 資深 IT 基礎架構和安全經理 Arash Haghighi 說:「在類似穿越火線這樣的遊戲中,速度和快速的決策能力非常重要,有時候甚至 1 毫秒的延遲也會對玩家得分產生負面影響,斷線的後果更為嚴重。我們希望玩家盡可以獲得最佳的遊戲體驗,因此降低延遲並提供穩定可靠的網路,一直是我們最重視的目標。」

Photo Credit: Akamai

Haghighi 負責了該公司在全球部署的多個資料中心,需要確保無論有多少玩家,IT 基礎架構都能為穿越火線以及其他遊戲提供快速、穩定的遊戲體驗。然而頻繁遭遇的 DDoS 攻擊成了 Haghighi 最頭痛的問題。尤其是現今的 DDoS 攻擊無論是在規模或是複雜性等方面都有了明顯的增長,且遊戲產業已成為攻擊者眼中的重要目標。洶湧而來的攻擊很容易就會讓伺服器徹底崩潰,瞬間影響數千名玩家。他們甚至遇到了一些更有針對性的攻擊,可以通過增加延遲的方式讓某些玩家在對戰過程中更具優勢。

「當玩家在玩某款遊戲遇到糟糕的體驗後,他們會非常積極地透過論壇和社群向全世界大肆宣傳,這很可能導致我們的市場佔有率被競爭對手搶走。」Haghighi 對於這種問題有極大的感觸。

行雲流水般的,無懼 DDoS 威脅

近些年,Smilegate West 一直在 Akamai 的幫助下有效抵擋 DDoS 攻擊,確保能為全球玩家提供流暢的遊戲體驗。尤其是在 Akamai Prolexic Routed 的幫助下,他們甚至成功緩解了最大規模、最複雜的攻擊。

借著 Akamai 雲端 DDoS 抵擋服務的容量和威脅情報,Smilegate West 成功抵擋了巔峰值流量超過 400 Gbps 的攻擊,並瞬間恢復了正常運作。

Akamai 工程師 24/7 全天候分析流量模式並提供新篩檢程式的做法也讓他們更具信心。

在透過 Akamai 安全營運回應中心(SOCC)及時回應最新威脅的同時,他們還可以通過一個專用的帳戶密切監視各項網路活動,並針對諸如封包丟失、延遲、連線品質等關鍵指標獲得即時資訊。

Photo Credit: Akamai

為全球化營運保駕護航

DDoS 攻擊可能來自全球任何一個角落,而 Akamai 遍佈全球的 20 個據點可以有效阻止攻擊流量進入 Smilegate West 的資料中心。由於該公司玩家遍佈全球,每年還會在巴西、加拿大、中國、埃及、土耳其和美國等地舉辦多場比賽,因此 DDoS 抵擋服務的規模和覆蓋範圍也就顯得更加重要。而無論 Smilegate West 將業務拓展到哪裡,都可以獲得 Akamai 的妥善保護。

同樣借助 Akamai 遍佈全球的雲端,Smilegate West 還可以在 CDN 加速、遊戲下載和更新速度以及邊緣交付等領域獲得巨大價值。對玩家來說,這意味著遊戲和更新的下載速度更快,遊玩體驗也有了進一步提升。

在此基礎上,Smilegate West 也進一步加深了與 Akamai 的合作,開始借助 Akamai 的 Web Application Protector 解決方案為遊戲後端系統提供安全防護。

 

我們與 Akamai 的關係並不僅僅是客戶與提供商,而是朋友和夥伴。
——Arash Haghighi,Smilegate West 資深 IT 基礎架構和安全經理

歡迎訪問 Akamai 官網,了解更多行業案例及資訊。

本文由「Akamai」提供,經關鍵評論網媒體集團廣編企劃編審。