證明你是機器人：為 AI 代理設計的驗證碼

背景

Browser Use 團隊近期推出了一種專為 AI 代理程式設計的「反向驗證碼」（Reverse-CAPTCHA），旨在將人類擋在門外，僅允許機器人通過。這種驗證機制透過隨機語言、混淆字元與數學難題的組合，要求使用者在單次推論中解析並計算出答案，藉此測試 AI 代理程式的理解與運算能力，並作為自動化註冊流程的一環。

社群觀點

這項創意在 Hacker News 引發了熱烈討論，多數網友認為這是一場極其成功的行銷活動。支持者讚賞其趣味性，甚至有使用者分享了與 AI 協作破解驗證碼的經驗。該使用者提到，驗證碼會隨機出現日文或中文的數字表達方式，並夾雜大量干擾符號，雖然人類肉眼難以快速辨識，但 AI 卻能輕鬆解析出背後的數學邏輯。然而，關於語言辨識的細節也引發了小規模爭論，有評論指出驗證碼中出現的「一百二十一」等表達方式更偏向中文語法而非日文，這反映出即便在混淆機制中，語言的細微差異仍是人類與機器共同面臨的挑戰。

然而，質疑聲浪主要集中在「反向驗證碼」的實用性與邏輯漏洞上。許多網友指出，這種機制在物理上無法真正排除人類，因為人類具備「使用工具」的天性。即便驗證碼設計得再複雜，人類只需將內容截圖或複製給另一個 AI 助手處理，便能輕鬆取得 API 金鑰。因此，這類驗證碼與其說是安全防護，不如說是一種「代理程式配置測試」，確保使用者的 AI 環境已正確設定並具備基本的解析能力。更有評論直言，這本質上是為了吸引開發者社群關注的「參與度誘餌」，而非嚴肅的安全解決方案。

此外，部分技術討論轉向了 AI 代理程式的現狀。有使用者詢問目前是否有 LLM 能真正穩定地驅動桌面瀏覽器，進行滑鼠與鍵盤的自動化操作，而不僅僅是導航 DOM 樹。這顯示出開發者對於 AI 代理程式在視覺理解與複雜互動（如處理 3D 繪圖或影片內容）上的需求，遠高於單純的文字解析。同時，也有人提出更簡單的替代方案，例如要求使用者計算一串字串的 SHA-256 哈希值，這對人類來說幾乎不可能手算，但對任何具備運算能力的程式碼環境而言都是基本任務，或許比解析混淆文字更能有效區分人機。

最後，網站的穩定性也成為討論焦點。有網友反映在通過驗證後，系統卻出現了伺服器端錯誤，這讓原本驚豔的技術展示蒙上了一層陰影。儘管如此，社群普遍認同這是一個充滿創意的嘗試，它成功地將「圖靈測試」的概念反轉，並在 AI 代理程式逐漸普及的當下，為自動化流程中的身分驗證提供了一個有趣的思考方向。

延伸閱讀

在討論串中，有網友整理了一份關於「反向驗證碼」的資源清單，收錄在 X 平台上的 0x_Osprey 帳號中，供對此領域感興趣的開發者參考。