CAPTCHA: quant de temps pot seguir sent una tècnica viable per a la distinció humana-IA?

Molts de nosaltres ens hem sentit molestos i malament a causa de les finestres emergents que apareixen quan intenteu accedir a un lloc a través de Google Chrome, que us demana que confirmeu si sou humà o no. Per una vegada sembla la cosa més estúpida de preguntar, sobretot si et apareix a la cara una i altra vegada. Això és CAPTCHA, una prova de resposta de repte que permet al navegador determinar que no és cap màquina la que està intentant entrar a les teves cerques personals. El CAPTCHA s'ha convertit en una mesura de protecció habitual per mantenir els robots de correu brossa fora d'Internet i prevenir els abusos. Però en els darrers anys, el CAPTCHA s'ha ampliat i també s'ha convertit en una tasca complicada que obliga a concentrar-nos en l'anomenat repte de resposta. Per què el vostre navegador us demana que confirmeu "No sóc un robot"? I com es va convertir en un repte molest i que va consumir temps? Llegiu com una cosa que va començar com una eina per eliminar els robots de correu brossa, ara s'ha convertit en una carrera esgotadora entre humans i màquines.

Què és CAPTCHA?

Imatge: The New York Times

CAPTCHA són les sigles de prova de Turing pública completament automatitzada. Es va desenvolupar a principis dels anys 2000 com a prova per als humans per demostrar que no són màquines o robots de correu brossa que intenten infringir la seguretat del navegador. Tot i que l'inventor de CAPTCHA és una qüestió d'un altre debat, la seva versió més antiga data de 1997. Quan es va utilitzar per primera vegada, CAPTCHA solia demanar als usuaris que demostressin la seva "humanitat" escrivint una seqüència de lletres distorsionades en un text senzill. En algunes seqüències, les lletres distorsionades es van combinar amb números escrits en un format distorsionat similar. Aquests caràcters es van escriure de manera que semblava que no hi havia espai entre ells i el codi es canviava en cada intent d'inici de sessió. Això es va fer perquè, per descodificar un nombre gairebé infinit de seqüències distorsionades, sempre es requeriria certa intel·ligència humana; mentre que, un algorisme de màquina informàtica no pot detectar seqüències distorsionades. Per tant, CAPTCHA va ser adoptat instantàniament per molts proveïdors de serveis web i de correu.

Però després en els propers anys, CAPTCHA es va complicar.

ReCAPTCHA de Google: una actualització complicada de la prova original

Font de la imatge: Business Insider

El 2007, Google va comprar el programa anomenat reCAPTCHA a un grup d'investigadors originals del sistema i va començar a utilitzar-lo àmpliament a Google Scholar i Google Books. Però, des d'on havia començat, CAPTCHA en aquesta darrera forma es va convertir en un maldecap per als usuaris de Google. A mesura que la investigació sobre aprenentatge automàtic va créixer, també va augmentar la capacitat dels sistemes informàtics i els seus algorismes per resoldre problemes complexos. Així, les seqüències de caràcters originals es van fer massa fàcils de resoldre per als robots i les màquines. Així, Google va avançar i va fer que aquests personatges fossin més retorçats i tècnicament més confusos per a l'ull humà. En realitat, això va iniciar la carrera real entre la intel·ligència humana i la de la màquina, que es va convertir en la veritable molèstia que es va convertir en reCAPTCHA per als usuaris de Google. Per assegurar-vos que l'usuari que accedeix a les plataformes i cerques de Google no és cap bot,

Afegir imatges a la prova: No CAPTCHA reCAPTCHA de Google

El 2014, molt tard després que Google adquirís reCaptcha, va decidir actuar davant la molèstia que les seves seqüències li causaven als usuaris. A més, en tots aquests anys, una vegada més, els investigadors per crear màquines més intel·ligents han superat les capacitats de reCAPTCHA per entendre els reptes de resposta. En una prova experimental, els investigadors de Google van determinar que, malgrat les màximes complicacions i les molestes finestres emergents, els algorismes d'aprenentatge automàtic van poder obtenir més del 99 per cent de les respostes correctament mentre que els humans amb prou feines en vam gestionar el 33 per cent. Per tant, era hora d'un canvi.

Google va decidir fer desaparèixer la molèstia dels usuaris. El nou "NoCAPTCHA reCAPTCHA" va permetre als usuaris passar la prova fent clic a la casella de selecció. Aquesta vegada, Google va avançar molt amb la tecnologia API i va utilitzar les preferències de l'usuari per determinar si era un humà o un robot. El nou reCAPTCHA de Google va analitzar les cerques dels usuaris, així com el moviment del cursor del ratolí. Un bot no pot emular un clic del ratolí com per a un bot, analitzar el codi d'aquesta prova CAPTCHA en particular veuria aquesta casella virtual com una imatge gràfica i no hi respondria. Però de nou, si un bot pot llegir JavaScript, pot emular-ho fàcilment i l'opció de seguiment del moviment del ratolí fallaria.

Llavors, com aconsegueixes aquest problema? I, què passa si feu una cerca diferent de les vostres preferències?

Font de la imatge: Reddit

Bé, en aquest cas, benvingut a una altra prova. El nou reCAPTCHA de Google us porta a una sèrie de "proves oculars" per veure si sou un ésser humà o un robot. Per tant, en cas que feu una cerca no referida o sospitosa, Google us demanarà que trieu algunes imatges específiques d'un grup sencer d'elles. Tots hem notat que Google ens demana que identifiquem imatges amb semàfors, cotxes, parcs o senyals de trànsit, oi? Això és el que és NoCAPTCHA reCAPTCHA.

Aquesta és la versió més actualitzada i més utilitzada de CAPTCHA, que s'utilitza com a mitjà de distinció humana-IA no només per Google, sinó també per plataformes com Twitter, Facebook i Craigslist per evitar el correu brossa i l'abús dels perfils de les xarxes socials dels usuaris. Però, una vegada més, les imatges d'aquesta versió s'han tornat més borroses per als ulls humans, augmentant la complicació del trencaclosques, i ha tornat a trobar el mateix camí que reCAPTCHA va seguir abans.

Però perquè?

Llegiu també: -

Què hi ha més segur? Reconeixement d'empremtes dactilars i reconeixement facial Tant Fingerprint Touch com Face Unlock s'han convertit en funcions principals de seguretat del telèfon i es comparen constantment sobre la seva eficàcia. Saber...

Per què els trencaclosques CAPTCHA són tan complicats?

Font de la imatge: Reddit

CAPTCHA es va iniciar com un mitjà per evitar que els robots i màquines imitissin com a usuari humà i accedeixin a qualsevol tipus de dades per mitjans il·lícits. Però com que la investigació i els experiments sobre l'aprenentatge automàtic i la intel·ligència artificial van anar massa lluny i fins i tot van tenir èxit, vam crear màquines amb capacitats per resoldre càlculs molt complexos i el CAPTCHA es va convertir en un trosset. La ciència va donar a la màquina capacitats tan àmplies, que ara si intentem fer alguna cosa difícil per al programari o el bot, seria més difícil per a un ésser humà descodificar.

És massa sorpresa que CAPTCHA falli d'alguna manera?

Font de la imatge: Creatiu de la pestanya de cantonada

Definitivament no. Hem creat ordinadors quàntics funcionals. Hem resolt centenars de trencaclosques i problemes de càlcul relacionats amb l'anàlisi financera, les decisions empresarials i les ciències mèdiques. Hem fet ús de tones d'aplicacions i eines basades en màquines per facilitar-nos la vida i ajudar-nos en àrees de recerca més complexes. I, mentrestant, hem donat a les màquines la seva pròpia intel·ligència per augmentar la velocitat i l'eficiència de les tasques. Com que les nostres vides depenen molt de la IA i l'aprenentatge automàtic, era qüestió de temps que ens superés.

Quina durada pot anar més enllà del CAPTCHA?

Font de la imatge: Naked Security

Segons en què s'estan introduint els investigadors amb aquest mecanisme de resposta i desafiament, això és només el començament. Hi ha hagut diverses proves per actualitzar les eines CAPTCHA actuals i canviar la manera com es duen a terme aquestes proves de repte de resposta. El 2017, PayPal va obtenir una patent sobre un nou tipus de tècnica CAPTCHA. Aquí, els trencaclosques i les preguntes que es fan a un usuari per demostrar la seva humanitat diferirien segons la seva ètnia, ubicació i gènere. De la mateixa manera, Amazon Technologies va patentar un estil de trencaclosques CAPTCHA, on se'ls demanaria a la gent que resolgués il·lusions òptiques i trencaclosques de lògica típics, que no els resultarien familiars. Ara, aquí Amazon va intentar revertir el trencaclosques. Amazon Technologies ha afirmat que la majoria dels humans s'equivocarien d'aquestes respostes, mentre que la IA moderna, donades les seves capacitats, ho faria bé i, per tant, la resposta amb la resposta incorrecta seria l'usuari humà. Altres patents inclouen un trencaclosques semblant a un joc per a CAPTCHA, on els usuaris necessitarien resoldre imatges de tipus de trencaclosques de tauler per demostrar la seva humanitat. Aquestes són algunes de les idees inicials que s'estan fent camí per actualitzar CAPTCHA.

Però, són realment efectius?

En molts aspectes, no ho són. En primer lloc, en aquesta generació de l'"era espacial" on l'aprenentatge automàtic és, literalment, el següent pas en l'evolució humana, cap CAPTCHA romandria ininterromput. -En segon lloc, aquestes idees són massa complicades per als humans. Si espereu que un home respongui correctament a una pregunta culturalment diversa tot el temps, us equivoqueu. Les persones difereixen les unes de les altres en ètnies, llenguatge i personalitats a una escala molt gran i és gairebé impossible desenvolupar un conjunt tan ampli de reptes de resposta basats en els antecedents culturals. A més, Internet és una cosa que és accessible per a qualsevol persona des de qualsevol lloc, independentment del coeficient intel·lectual, l'edat i el nivell d'intel·ligència d'aquesta persona. Per tant, és difícil de creure que cada persona de totes les edats tingués en ell resoldre un trencaclosques de jocs de taula per passar una pàgina web. Probablement, investigadors,

Què es pot fer per fer que CAPTCHA sigui més fiable?

Bé, aquest és un tema de gran discussió i investigació abans que poguéssim arribar a alguna cosa que faciliti això als humans. No obstant això, cal buscar algun aspecte del comportament humà que pot ser impossible d'imitar per a un bot d'IA. Es pot desviar més atenció al desenvolupament d'eines CAPTCHA que buscaran "accions" a la pàgina web. Google ha activat recentment la seva versió 3 de reCAPTCHA anomenada reCAPTCHA v3. La nova versió de la prova de resposta-desafiament de Google utilitza el que s'anomena "Anàlisi adaptativa del risc", que no empeny els usuaris a cap tipus de prova i no els demana que marquen la casella virtual. És completament lliure de fricció per als usuaris i els permet accedir directament a pàgines web. Per dur a terme la detecció de bots per prevenir l'abús de correu brossa, el nou reCAPTCHA de Google permetria als propietaris de llocs web determinar si els usuaris dels seus llocs són un bot o no, mitjançant puntuacions que Google els donaria en funció del seu algorisme d'anàlisi de riscos. La puntuació detectaria si el trànsit al lloc és sospitós o no. Aleshores, els propietaris poden presentar als usuaris sospitosos una prova de resposta per contrastar la detecció de reCAPTCHA. Tot i que Google no dirà com el seu nou algorisme assignaria aquestes puntuacions als usuaris, es pot considerar com un mitjà acollidor de filtratge de trànsit, on s'ha considerat la molèstia i la dificultat dels usuaris per resoldre les proves anteriors.

Opinió final

Font de la imatge: VectorStock

És massa aviat per dir que el nou reCAPTCHA v3 de Google és la manera millor i més fàcil d'utilitzar per evitar el trànsit de bots a les pàgines web. A més, el ritme al qual avança la investigació de l'IA i l'aprenentatge automàtic, no podem saber les implicacions que tindrien en cap nova tècnica CAPTCHA.

Atès que la gent aposta més en l'aprenentatge automàtic i no en la vigilància de les activitats de les màquines, totes aquestes noves patents de tècniques CAPTCHA poden ser no viables en un futur proper. De moment, CAPTCHA segueix sent la prova de repte de resposta més utilitzada per a la detecció de bots al web. Però perquè sigui així durant més i més anys, és important que es descobreixin mètodes de distinció entre IA i humans abans de transmetre tot el que tenim i el que defineixi el nostre llegat a les màquines intel·ligents de les quals depenem.