«Да не робот я!»: CAPTCHA исчезнет или станет ёщё более раздражающей?

yk63hux_lmvoveugwl-v-urzcrc.png


Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского.

Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.

Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам. Она не давала спамерам и мошенникам обманывать веб-сайты. Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.

Кроме того, сегодня роботы легко обходят капчи с помощью методов компьютерного зрения. Это привело к дилемме: актуальна ли сейчас технология? Или капча — это устаревший механизм, который только тратит время?

Докажи, что ты не робот


Аббревиатура CAPTCHA переводится как «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Это значит, что если вы постоянно ошибаетесь при ее решении, то вы явно компьютер или робот.

Логично же. Мы тратим время на просмотр изображений и выбор тех, на которых есть светофор, пешеходный переход или велосипед. И это только для того, чтобы доказать, что мы есть мы. А теперь приходится поворачивать трехмерное животное так, чтобы оно смотрела в том же направлении, в котором указывает рука. По идее, это должно быть просто, но почему-то нет.

ttloofmzxeprx1hf9zr0aehgqhk.png


Виноват ли в таких изощрениях искусственный интеллект? Ответ: да.

При чем здесь искусственный интеллект


Arkose Labs, разработчик головоломку с вращающимися животными, сообщила, что система «итерирована против машинного обучения». Эта центрифуга — результат того, что ИИ может выполнять все больше человеческих задач. Arkose Labs и другие компании, производящие различные виды капчи, разрабатывают всё более сложные головоломки. В какой-то момент, если у них закончатся идеи, капчи станут бесполезными.

Как это сказывается на пользователях и машинах


Уже сегодня есть много примеров, когда капчи размещены не к месту. Веб-сайты, на которые вы заходите неоднократно с одного и того же компьютера, могут настаивать на повторном подтверждении человечности. Ресурсы, требующие 2FA, настаивают на проверке, чтобы убедиться, что вы используете капчу.

Между тем, эти бесполезные капчи таковыми только кажутся. На самом деле, они дают Google еще больше информации о том, кто вы такие, ведь часто капча ссылается именно на reCAPTCHA поискового гиганта. Некоторые сайты используют альтернативных поставщиков, кто-то пишет собственные головоломки, которые могут стать еще более невыносимыми, чем привычные игры от Google.

Кроме того, агрегаторы капчи могут использовать свои творения, чтобы обучать нейросети, например, классификации изображений. Тем самым закрывают разом две задачи: создают новый ChatGPT и помогают настроить аутентификацию. По крайней мере, до поры до времени.

ju2zjh794kvbdvf0nkvdjish8dk.jpeg

Быстро, дешево или хорошо — выбирайте 2/3


Каждая капча пытается балансировать в безопасности, удобстве использования и точности. Из этих критериев для большинства людей важнее удобство: капча должна быть относительно простой, чтобы ее мог решить даже ребенок.

Однако чем проще будет головоломка, тем больше вероятность того, что боты смогут ее решить. Поэтому придется сосредоточиться на создании точной системы. И еще есть безопасность: капча должна быть разработана так, чтобы никто не мог взломать систему и полностью ее обойти. Каждая из этих трех задач сложна, а ИИ делает их еще сложнее.

8gzi491yonbrhr8vr9cxccvmy5u.png


В недавнем исследовании Калифорнийского университета в Ирвине большинству из 1400 участников-людей потребовалось от 15 до 26 секунд, чтобы решить капчу с точностью до 81%. Между тем, бот, протестированный в марте 2020 года, решает аналогичные головоломки за 19,9 секунд с точностью до 83%.

Исследование показало, что машины уже лучше и быстрее нас в решении классической капчи. И это без учета того, насколько быстро развивается ИИ. На этапе тестирования GPT-4 модель решила капчу, наняв реального фрилансера. Теперь, когда GPT-4 может видеть, OpenAI заявляет, что бот может решать эти головоломки, не нуждаясь в помощи человека. Хотя компания приняла меры, которые не позволяют использовать чат-бота для решения капчи. Насколько они надежны — покажет время.

Есть и обратная сторона медали: ряд компаний предлагают решать капчи за деньги. Среди них — 2Captcha, которая способна решить тысячу головоломок за доллар — помогают с этим те же фрилансеры. То есть и без ИИ капчу можно легко обойти. Но есть и компании, которые уже активно используют ИИ и взимают примерно ту же цену. Среди них — Capsolver.

А как же мониторинг активности


Самая популярная капча для мониторинга активности — это reCAPTCHA v3 от Google. Обычно она проверяет вашу человечность, отслеживая активность на веб-сайтах еще до того, как вы нажмете на флажок. И сравнивает поведение с моделями «человеческого взаимодействия».

tfbiljdg9ddjo2t7sib1cbdipya.png


Мониторинг активности уже более распространен, чем визуальные головоломки reCAPTCHA. Но последние будут продолжать существовать в обозримом будущем. Отслеживание не идеально, поэтому Google продолжит показывать велосипеды.

Возможно, эти тексты тоже вас заинтересуют:

→ Новый процессор из Китая в 4 раза быстрее предшественника: SW26010 Pro с 13,8 Тфлопс
→ Ноутбук Qingyun L540 от Huawei с китайским процессором: что за девайс?
→ Что такое LUN-СХД, или как мы виртуализировали хранилище


Капча против ИИ, а страдают люди


Сегодня капча отстает, ИИ побеждает. Как следствие, капча усложняется и не все могут решить ее с первого раза. Например, пожилым людям или пользователям со слабым зрением может понадобиться больше времени для решения головоломок. У системы hCAPTCHA, которую использует компания Rakuten Kobo, есть запасной вариант: пользователи могут указать свой адрес электронной почты, который используется для подтверждения их личности. Однако это поднимает проблему конфиденциальности. Так что идеального решения пока не существует.

Сложно сказать, какое решение поможет держать роботов на расстоянии в долгосрочной перспективе. Что думаете по этому поводу вы? Поделитесь своим мнением в комментариях!

© Habrahabr.ru