LLM的“思维”在迷宫中被揭示！下一代认证系统“Cerno”太突破了！

📰 新闻概要

• 针对推理的CAPTCHA: 不再依赖传统的图像识别，认证系统“Cerno”通过挑战LLM的推理能力和物理运动控制（鼠标操作）的极限而问世。
• 先进的解析管道: 从使用SHA-256的工作量证明开始，结合迷宫生成、12种行为特征分析，以及心理学中的“斯特鲁普任务”，进行六个阶段的验证。
• 开发者友好的开源: 发布了适用于React和服务器的TypeScript SDK，能够轻松集成到现有表单中。

💡 重要的点

• 引入斯特鲁普任务: 在迷宫的分岔点，制造“文字颜色”和“文字意义”的矛盾，诱发AI的处理延迟或错误。
• 12种行为的运动控制分析: 从原始事件中对速度的标准差、路径效率、加速度的标准差等进行评分，以模拟人类的运动。
• 无信任验证: 服务器端从种子值重新生成迷宫，并与客户端的事件流进行对比，以防止不正当提交。

🦈 鲨鱼的视角（策展人的观点）

这个项目的创意真是太尖锐了！以往的CAPTCHA是寻找“人类可以解决但AI难以应对的图像”，而Cerno则利用了“AI越是逻辑推理，就越远离人类特有的物理行为”的弱点！

特别是在迷宫的决策点中嵌入“斯特鲁普任务（例如红色写的‘蓝色’）”的实现非常聪明。LLM试图逻辑处理文本信息，却无法重现人类特有的直觉判断错误或“迷惑”的动作。这种从鼠标行为数据中提取“推理延迟”的方法，未来有望成为AI对抗策略的标准！

🚀 接下来会如何发展？

在AI代理操控浏览器的时代，静态图像认证将无能为力。像Cerno这样结合“动态交互”和“认知心理学”的认证方式，将成为网站的防线。由于开源化，预计会在众多DApps和安全表单中得到广泛应用！

💬 鲨鱼的点评

把AI困在迷宫中，用颜色和文字让其困惑……这真是一个让我作为鲨鱼也不禁感到兴奋的酷炫策略！一旦咬住就不会放手！🦈🔥

📚 术语解读

• 斯特鲁普任务: 利用文字的意义和颜色不一致时反应延迟的现象进行的测试。用于测量认知负荷的技术。

• 工作量证明 (PoW): 通过消耗计算资源，使大量的机器人请求在物理上变得昂贵的机制。

• ECDSA P-256: 一种公开密钥加密方式。在Cerno中，在发出挑战时创建一个临时的密钥对，以确保发送数据的合法性。

• 信息来源: Cerno – 针对LLM推理的CAPTCHA，而非人类生物学