CAPTCHA是防範網頁機器人（Bot）破解網頁密碼而設計的安全機制，而且愈來愈複雜，但是一項研究顯示，網頁機器人解決CAPTCHA難題的能力，從速度或準確度來看都已超過人類。

近幾年來，因應網頁機器人突破或繞過CAPTCHA的能力大幅提升，相應之下，CAPTCHA也變更複雜，種類也更多元，因而不論人類或機器（機器人）解決CAPTCHA的難度也漸漸增加，形成軍備競賽。為了解用戶解決CAPTCHA難題的速度，美國加州大學艾爾文分校（University of California, Irvine）一組研究人員進行一項研究，上個月並在國際研討會ICCCN 2023公布其研究發現。

本研究找來1,400位人類受試者解答Alexa流量排行前200大網站的14,000道CAPTCHA題目，並評估解答的速度和準確性。CAPTCHA類型則涵括reCAPTCHA、遊戲式CAPTCHA、從矩陣式圖片找出主題（如汽車或交通號誌）的hCAPTCHA、猜不同角度呈現的圖片（slider-based CAPTCHA）以及扭曲文字式的CAPTCHA等。

根據研究，在用戶喜好中，受試者整體偏好度最高者是點擊式reCAPTCHA，18.9%將之列為1或2。而最複雜的hCAPTCHA平均偏好度最低，31%的人列為4或5。

而以測試結果來看，點擊式（打勾說我不是機器人）的reCAPTCHA中，人類受試者平均花3.1到4.9秒，準確率有71到85%。看來雖然不錯，不過機器人平均只需花1.4秒，且準確率為100%。在考慮大小寫的辨識扭曲文字中，人類表現（9-15.3秒/50-84%）明顯比機器人差（小於1秒/99.8%）。另外，難度最高，於圖片矩陣中找出特定主題圖片的hCAPTCHA中，機器人也擊敗人類：人類受試者結果為15-26秒、準確率81%，網頁機器人則為14.9秒，準確率98%。

研究顯示，在幾乎所有CAPTCHA中，機器人所花時間都比人類短，唯獨在圖片式reCAPTCHA中，人類和機器人時間花費（15-25秒 vs 17.5秒）及準確率差不多（81% vs 85%），但研究人員也指出，若是在自然情境（即非測試環境下），人類解題的時間會花更長。

最後，主任研究員Gene Tsudik提出，保護網頁不受攻擊而設計的CAPTCHA技術，目前已面臨人類用戶不太喜歡，又耗去相當多時間，但還是難以阻擋網頁機器人破解的挑戰。主任研究員指出，原因在於這些大公司是駱駝心態，不想承認CAPTCHA是無效，迫使用戶只好持續很差的使用經驗中消費或使用其服務。