Интернет-мем про роботов и капчу. Источник: Лаборатория Касперского.
Вместе с ростом числа интернет-пользователей развивались боты для спам-рассылок и создания фейковых учетных записей. В 2000 году исследователями из Университета Карнеги-Меллона была разработана CAPTCHA, Completely Automated Public Turing Test to tell Computers and Humans Apart.
Капча служит защитным механизмом, генерируя задачи, которые легко решить людям и тяжело — ботам. Она не давала спамерам и мошенникам обманывать веб-сайты. Но с годами простые пользователи стали все больше уставать от капчи и воспринимать ее как раздражитель, а не механизм аутентификации.
Кроме того, сегодня роботы легко обходят капчи с помощью методов компьютерного зрения. Это привело к дилемме: актуальна ли сейчас технология? Или капча — это устаревший механизм, который только тратит время?
Докажи, что ты не робот
Аббревиатура CAPTCHA переводится как «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Это значит, что если вы постоянно ошибаетесь при ее решении, то вы явно компьютер или робот.
Логично же. Мы тратим время на просмотр изображений и выбор тех, на которых есть светофор, пешеходный переход или велосипед. И это только для того, чтобы доказать, что мы есть мы. А теперь приходится поворачивать трехмерное животное так, чтобы оно смотрела в том же направлении, в котором указывает рука. По идее, это должно быть просто, но почему-то нет.
Виноват ли в таких изощрениях искусственный интеллект? Ответ: да.
При чем здесь искусственный интеллект
Arkose Labs, разработчик головоломки с вращающимися животными, сообщила, что система «итерирована против машинного обучения». Эта центрифуга — результат того, что ИИ может выполнять все больше человеческих задач. Arkose Labs и другие компании, производящие различные виды капчи, разрабатывают все более сложные головоломки. В какой-то момент, если у них закончатся идеи, капчи станут бесполезными.
Как это сказывается на пользователях и машинах
Уже сегодня есть много примеров, когда капчи размещены не к месту. Веб-сайты, на которые вы заходите неоднократно с одного и того же компьютера, могут настаивать на повторном подтверждении человечности. Ресурсы, требующие 2FA, настаивают на проверке, чтобы убедиться, что вы используете капчу.
Между тем, эти бесполезные капчи таковыми только кажутся. На самом деле, они дают Google еще больше информации о том, кто вы такие, ведь часто капча ссылается именно на reCAPTCHA поискового гиганта. Некоторые сайты используют альтернативных поставщиков, кто-то пишет собственные головоломки, которые могут стать еще более невыносимыми, чем привычные игры от Google.
Кроме того, агрегаторы капчи могут использовать свои творения, чтобы обучать нейросети, например, классификации изображений. Тем самым закрывают разом две задачи: создают новый ChatGPT и помогают настроить аутентификацию. По крайней мере, до поры до времени.
Быстро, дешево или хорошо — выбирайте 2/3
Каждая капча пытается балансировать в безопасности, удобстве использования и точности. Из этих критериев для большинства людей важнее удобство: капча должна быть относительно простой, чтобы ее мог решить даже ребенок.
Однако чем проще будет головоломка, тем больше вероятность того, что боты смогут ее решить. Поэтому придется сосредоточиться на создании точной системы. И еще есть безопасность: капча должна быть разработана так, чтобы никто не мог взломать систему и полностью ее обойти. Каждая из этих трех задач сложна, а ИИ делает их еще сложнее.
В недавнем исследовании Калифорнийского университета в Ирвине большинству из 1400 участников-людей потребовалось от 15 до 26 секунд, чтобы решить капчу с точностью до 81%. Между тем, бот, протестированный в марте 2020 года, решает аналогичные головоломки за 19,9 секунд с точностью до 83%.
Исследование показало, что машины уже лучше и быстрее нас в решении классической капчи. И это без учета того, насколько быстро развивается ИИ. На этапе тестирования GPT-4 модель решила капчу, наняв реального фрилансера. Теперь, когда GPT-4 может видеть, OpenAI заявляет, что бот может решать эти головоломки, не нуждаясь в помощи человека. Хотя компания приняла меры, которые не позволяют использовать чат-бота для решения капчи. Насколько они надежны — покажет время.
Есть и обратная сторона медали: ряд компаний предлагают решать капчи за деньги. Среди них — 2Captcha, которая способна решить тысячу головоломок за доллар — помогают с этим те же фрилансеры. То есть и без ИИ капчу можно легко обойти. Но есть и компании, которые уже активно используют ИИ и взимают примерно ту же цену. Среди них — Capsolver.
А как же мониторинг активности
Самая популярная капча для мониторинга активности — это reCAPTCHA v3 от Google. Обычно она проверяет вашу человечность, отслеживая активность на веб-сайтах еще до того, как вы нажмете на флажок. И сравнивает поведение с моделями «человеческого взаимодействия».
Мониторинг активности уже более распространен, чем визуальные головоломки reCAPTCHA. Но последние будут продолжать существовать в обозримом будущем. Отслеживание не идеально, поэтому Google продолжит показывать велосипеды.
Возможно, эти тексты тоже вас заинтересуют:
→ Новый процессор из Китая в 4 раза быстрее предшественника: SW26010 Pro с 13,8 Тфлопс
→ Ноутбук Qingyun L540 от Huawei с китайским процессором: что за девайс?
→ Что такое LUN-СХД, или как мы виртуализировали хранилище
Капча против ИИ, а страдают люди
Сегодня капча отстает, ИИ побеждает. Как следствие, капча усложняется и не все могут решить ее с первого раза. Например, пожилым людям или пользователям со слабым зрением может понадобиться больше времени для решения головоломок. У системы hCAPTCHA, которую использует компания Rakuten Kobo, есть запасной вариант: пользователи могут указать свой адрес электронной почты, который используется для подтверждения их личности. Однако это поднимает проблему конфиденциальности. Так что идеального решения пока не существует.
Сложно сказать, какое решение поможет держать роботов на расстоянии в долгосрочной перспективе. Что думаете по этому поводу вы? Поделитесь своим мнением в комментариях!
Комментарии (18)
Popadanec
15.12.2023 12:08Раздражает непроходимая капча. Её порой толи не тестируют, толи тестируют обезьяны, но она бывает откровенно кривой. Об этом на ютубе уже кучу роликов снято. Не говоря уж про символьные нечитабельные капчи.
YNK
15.12.2023 12:08Странно с одной стороны Гугл узнает пользователя по его сетевой активности, но почему то именно пользователь должен доказывать что "он это он" (?), может быть стоит подумать над запросом от Гугл такого рода: узнаете ли вы себя в период активности - сегодня, вчера, позавчера. Одной строки достаточно с перечислением доменов, варианты с выбором дня и\или только одна строка достоверная.
StreamThread
15.12.2023 12:08Если ИИ уже разгадывает капчи быстрее человека, механизм все равно будет актуален какое то время. Если разгадал медленно - человек, тест прошел.
KvanTTT
15.12.2023 12:08Замедлить и сымитировать скорость человека - простая задача
progreccor
15.12.2023 12:08Правда тогда теряется смысл использования робота - его обычно используют для спама. А иначе проще нанимать фрилансеров????
simenoff
15.12.2023 12:08Заметил, что reCAPTCHA cтала мне меньше докучать при авторизации на сайтах, как только отключил IPv6
DaemonGloom
15.12.2023 12:08Hurricane Electric? И гугл, и яндекс любят вносить эти адреса в список подозрительных. Даже если этот диапазон никто кроме вас не использовал за последний год или более.
Heggi
15.12.2023 12:08Тоже самое. У них адреса не порезаны на куски в ripeDB, так что стоит одному клиенту (/64) жестко накосячить, как гугл банит весь пул (/32).
Kirikekeks
15.12.2023 12:08Помню зашел на сайт... Нет, попытался зайти на сайт, там капча - 9 портретов популярных музыкантов и чиновников, требования капчи - выдели всех идиотов.
snaiper04ek
Если капча нормальная, её можно пройти. Но эта ужасная каптча от гугл... я когда её вижу, мне хочется закрыть сайт и больше никогда, никогда не возвращаться. Но выбора нет...
Akuma
У гугла отличная каптча :)
Sony на сайте PS показывает лабиринты, в которых нужно найти тот, в котором нет выхода. И вот это уже пипец.