CAPTCHA: Kuinka kauan se voi olla käyttökelpoinen tekniikka ihmisen ja tekoälyn erottamiseksi?

Monet meistä ovat olleet ärsyyntyneitä ja sekaisin ponnahdusikkunoiden vuoksi, jotka tulevat näkyviin, kun yrität käyttää sivustoa Google Chromen kautta ja jotka pyytävät sinua vahvistamaan, oletko ihminen vai et. Kerrankin tuntuu tyhmimmältä kysyä, varsinkin jos se ponnahtaa kasvoillesi yhä uudelleen ja uudelleen. Se on CAPTCHA, haaste-vastaustesti, jonka avulla selain voi määrittää, ettei se ole jokin kone, joka yrittää päästä henkilökohtaisiin hakuihisi. CAPTCHA:sta on tullut yleinen suojakeino roskapostirobottien pitämiseksi poissa Internetistä ja väärinkäytösten estämiseksi. Mutta viime vuosina CAPTCHAa on laajennettu, ja siitä on tullut myös monimutkainen tehtävä, joka edellyttää meidän keskittymistä niin kutsuttuun vastaushaasteeseen. Miksi selaimesi pyytää sinua vahvistamaan "en ole robotti"? Ja kuinka se vain muuttui ärsyttäväksi ja aikaa vieväksi haasteeksi? Lue, kuinka roskapostien poistotyökaluna alkaneesta asiasta on nyt tullut uuvuttava kilpailu ihmisten ja koneiden välillä.

Mikä on CAPTCHA?

Kuva: New York Times

CAPTCHA tulee sanoista Completely Automated Public Turing Test. Se kehitettiin joskus 2000-luvun alussa ihmisten kokeeksi todistaakseen, etteivät he ole koneita tai roskapostibotteja, jotka yrittävät rikkoa selaimen suojausta. Vaikka CAPTCHA:n keksiminen on toisen keskustelun aihe, sen aikaisin versio on peräisin vuodelta 1997. Kun sitä käytettiin ensimmäisen kerran, CAPTCHA pyysi käyttäjiä todistamaan "inhimillisyytensä" kirjoittamalla vääristyneiden kirjainten sekvenssin yksinkertaiseen tekstiin. Joissakin sarjoissa vääristyneet kirjaimet yhdistettiin numeroilla, jotka on kirjoitettu samanlaisessa vääristyneessä muodossa. Nämä merkit oli kirjoitettu siten, että niiden välissä ei näyttänyt olevan välilyöntiä ja koodi vaihdettiin jokaisella kirjautumisyrityksellä. Tämä tehtiin, koska lähes äärettömän määrän vääristyneiden sekvenssien dekoodaamiseksi tarvittaisiin aina jonkin verran ihmisälyä; kun taas tietokonekonealgoritmi ei pysty havaitsemaan vääristyneitä sekvenssejä. Näin ollen monet verkko- ja sähköpostipalveluntarjoajat ottivat CAPTCHAn käyttöön välittömästi.

Mutta sitten muutaman seuraavan vuoden aikana CAPTCHA muuttui monimutkaiseksi.

Googlen reCAPTCHA: monimutkainen päivitys alkuperäiseen testiin

Kuvan lähde: Business Insider

Vuonna 2007 Google osti reCAPTCHA-nimisen ohjelman ryhmältä alkuperäisiä järjestelmän tutkijoita ja aloitti sen laajan käytön Google Scholarissa ja Google Booksissa. Mutta mistä se oli alkanut, CAPTCHA tässä uusimmassa muodossa tuli päänsärky Googlen käyttäjille. Koneoppimisen tutkimuksen lisääntyessä myös laskentajärjestelmien ja niiden algoritmien kyky ratkaista monimutkaisia ​​ongelmia kasvoi. Näin ollen alkuperäisistä merkkisarjoista tuli liian helppoja ratkaista boteille ja koneille. Joten Google meni eteenpäin ja teki näistä hahmoista kieroutuneempia ja teknisesti hämmentävämpiä ihmissilmälle. Tämä itse asiassa aloitti todellisen kilpailun ihmisen ja koneälyn välillä, joka muuttui todelliseksi ärsytykseksi, josta reCAPTCHA tuli Googlen käyttäjille. Varmistaaksesi, että Googlen alustoja ja hakuja käyttävä käyttäjä ei ole joku robotti,

Kuvien lisääminen testiin: Googlen No CAPTCHA reCAPTCHA

Vuonna 2014, paljon myöhään sen jälkeen, kun Google osti reCaptchan, se päätti puuttua häiriöihin, joita sen sekvenssit aiheuttivat sitä käyttäjille. Lisäksi kaikkien näiden vuosien aikana tutkijat ovat jälleen kerran ylittäneet reCAPTCHA:n kyvyn ymmärtää vastaushaasteita luodakseen älykkäämpiä koneita. Googlen tutkijat selvittivät kokeellisessa testissä, että äärimmäisistä hankaluuksista ja ärsyttävistä ponnahdusikkunoista huolimatta koneoppimisalgoritmit pystyivät saamaan yli 99 prosenttia vastauksista oikein, kun taas me ihmiset onnistuivat tuskin 33 prosenttia. Oli siis muutoksen aika.

Google päätti poistaa käyttäjien ärsytyksen. Uusi "NoCAPTCHA reCAPTCHA" antoi käyttäjien vain läpäistä testin napsauttamalla valintaruutua. Tällä kertaa Google meni paljon eteenpäin API-tekniikan kanssa ja käytti käyttäjien asetuksia määrittääkseen, onko kyseessä ihminen vai robotti. Googlen uusi reCAPTCHA analysoi käyttäjien haut sekä hiiren kursorin liikkeet. Botti ei voi jäljitellä hiiren napsautusta kuten botti, sillä kyseisen CAPTCHA-testin koodin analysointi näkisi virtuaalisen valintaruudun graafisena kuvana eikä reagoi siihen. Mutta jälleen kerran, jos botti osaa lukea JavaScriptiä, se voi helposti emuloida sitä ja hiiren liikkeen seurantavaihtoehto epäonnistuu.

Joten miten saat asian kuntoon? Entä jos tekisit eri haun kuin valitsisit?

Kuvan lähde: Reddit

No, siinä tapauksessa tervetuloa toiseen kokeeseen. Googlen uusi reCAPTCHA vie sinut "silmätestien" sarjaan sen selvittämiseksi, oletko ihminen vai robotti. Joten jos teet viittaamattoman tai epäilyttävän haun, Google pyytää sinua valitsemaan tiettyjä kuvia niiden kokonaisesta ryhmästä. Olemme kaikki huomanneet Googlen pyytävän meitä tunnistamaan kuvat liikennevaloista, autoista, puistoista tai liikennemerkeistä, eikö niin? Sitä NoCAPTCHA reCAPTCHA on.

Tämä on CAPTCHA:n uusin ja laajimmin käytetty versio, jota ei ainoastaan ​​Google, vaan myös Twitterin, Facebookin ja Craigslistin kaltaiset alustat käyttävät keinona erottaa ihmisen ja tekoälyn roskapostia ja käyttäjien sosiaalisen median profiilien väärinkäyttöä. Mutta jälleen kerran, tämän version kuvat ovat muuttuneet epäselvämmiksi ihmissilmille, mikä on lisännyt pulmapeliä, ja on jälleen törmännyt samaan polkuun, jonka reCAPTCHA kulki aiemmin.

Mutta miksi?

Lue myös:-

Mikä on turvallisempaa? Sormenjälkien tunnistus vs. kasvojen tunnistus Sekä sormenjälkien kosketuksesta että Face Unlockista on tullut tärkeimpiä puhelimen suojausominaisuuksia, ja niiden tehokkuutta verrataan jatkuvasti. Tietää...

Miksi CAPTCHA-palapelit ovat niin monimutkaisia?

Kuvan lähde: Reddit

CAPTCHA käynnistettiin välineenä, jolla estetään botteja ja koneita jäljittelemästä ihmiskäyttäjiä ja päästämästä kaikenlaisiin tietoihin väärin keinoin. Mutta koska koneoppimista ja tekoälyä koskevat tutkimukset ja kokeet menivät liian pitkälle ja jopa onnistuivat, loimme koneita, jotka pystyivät ratkaisemaan paljon monimutkaisia ​​laskelmia, ja CAPTCHAsta tuli pala kakkua. Tiede antoi koneelle niin laajat kyvyt, että jos nyt yritämme tehdä jotain vaikeaa ohjelmistolle tai botille, sen purkaminen olisi vaikeampaa.

Onko liian suuri yllätys, että CAPTCHA epäonnistuu jotenkin?

Kuvan lähde: Corner Tab Creative

Ehdottomasti ei. Olemme luoneet toiminnallisia kvanttitietokoneita. Olemme ratkaisseet satoja arvoituksia ja laskentaongelmia liittyen talousanalyysiin, liiketoimintapäätöksiin ja lääketieteisiin. Olemme käyttäneet tonnia konepohjaisia ​​sovelluksia ja työkaluja helpottaaksemme elämäämme ja auttavan meitä monimutkaisemmilla tutkimusalueilla. Sillä välin olemme antaneet koneille oman älykkyytensä työn nopeuden ja tehokkuuden lisäämiseksi. Koska elämämme on niin paljon riippuvainen tekoälystä ja koneoppimisesta, oli vain ajan kysymys, että se ylittää meidät.

Kuinka pitkä CAPTCHA voi mennä pidemmälle?

Kuvan lähde: Naked Security

Sen mukaan, mihin tutkijat ovat ryhtymässä tällä vastaushaastemekanismilla, tämä on vasta alkua. On tehty useita testejä nykyisten CAPTCHA-työkalujen päivittämiseksi ja näiden vastaushaastetestien suoritustavan muuttamiseksi. Vuonna 2017 PayPal sai patentin uudenlaiselle CAPTCHA-tekniikalle. Tässä käyttäjälle esitetyt palapelit ja kysymykset, jotka osoittavat hänen ihmisyytensä, vaihtelevat etnisen taustan, sijainnin ja sukupuolen mukaan. Samoin Amazon Technologies patentoi CAPTCHA-pulmatyylin, jossa ihmisiä pyydettiin ratkaisemaan optisia illuusioita ja tyypillisiä logiikkapulmia, jotka eivät olisi heille tuttuja. Nyt Amazon yritti kääntää palapelin päinvastaiseksi. Amazon Technologies on väittänyt, että useimmat ihmiset saisivat tällaiset vastaukset väärin, kun taas nykyaikainen tekoäly kykyjensä vuoksi saisi ne oikein, ja siksi vastaus väärällä vastauksella olisi ihmiskäyttäjä. Muita patentteja ovat pelimäinen CAPTCHA:n palapeli, jossa käyttäjät vaatisivat pulmapelityyppisten kuvien ratkaisemista todistaakseen ihmisyytensä. Nämä ovat joitain ensimmäisiä ideoita, jotka ovat tulossa CAPTCHA:n päivittämiseen.

Mutta ovatko ne todella tehokkaita?

Monella tapaa ne eivät ole. Ensinnäkin tässä "avaruusajan" sukupolvessa, jossa koneoppiminen on kirjaimellisesti seuraava askel ihmisen evoluutiossa, mikään CAPTCHA ei pysyisi ehjänä. -Toiseksi nämä ideat ovat liian monimutkaisia ​​ihmisille. Jos odotat miehen vastaavan kulttuurisesti monimuotoiseen kysymykseen oikein koko ajan, olet väärässä. Ihmiset eroavat toisistaan ​​etnisyyden, kielen ja persoonallisuuksien suhteen hyvin laajasti ja on lähes mahdotonta kehittää näin laajaa joukkoa vastaushaasteita kulttuuritaustan perusteella. Lisäksi internet on jotain, johon kuka tahansa pääsee mistä tahansa riippumatta kyseisen henkilön älykkyysosamäärästä, iästä ja älykkyydestä. Joten on vaikea uskoa, että jokainen kaiken ikäinen ihminen voisi ratkaista lautapelin palapelin web-sivun ohittamiseksi. Luultavasti tutkijat,

Mitä voidaan tehdä, jotta CAPTCHAsta tulee luotettavampi?

No, se on suuren keskustelun ja tutkimuksen aihe, ennen kuin voimme keksiä jotain, joka tekisi tästä helpompaa ihmisille. On kuitenkin tarpeen etsiä joitakin ihmisen käyttäytymisen näkökohtia, joita tekoälybotin voi olla mahdoton jäljitellä. Enemmän painopistettä voidaan ohjata kehittämään CAPTCHA-työkaluja, jotka etsivät verkkosivujen "toimintoja". Google aktivoi äskettäin reCAPTCHA-version 3 nimeltä reCAPTCHA v3. Googlen vastaus-haastetestin uusi versio käyttää niin sanottua "Adaptive Risk Analysis" -tekniikkaa, joka ei pakota käyttäjiä minkäänlaisiin testeihin eivätkä pyydä heitä merkitsemään virtuaaliruutua. Se on täysin kitkaton käyttäjille ja antaa heille mahdollisuuden käyttää verkkosivuja suoraan. Roskapostin väärinkäytön estämiseksi robottien havaitsemiseksi Googlen uusi reCAPTCHA antaa verkkosivustojen omistajille mahdollisuuden määrittää, ovatko heidän sivustonsa käyttäjät botteja vai eivät. pisteiden kautta, jotka Google antaisi heille riskianalyysialgoritminsa perusteella. Pisteet havaitsisivat, onko sivuston liikenne epäilyttävää vai ei. Omistajat voivat sitten esittää epäilyttäville käyttäjille vastaustestin reCAPTCHA:n havaitsemisen ristiintarkistamiseksi. Vaikka Google ei kerro, kuinka heidän uusi algoritminsa antaisi nämä pisteet käyttäjille, sitä voidaan pitää tervetulleena liikenteen suodatusvälineenä, jossa on otettu huomioon käyttäjien ärsytys ja vaikeus ratkaista aikaisemmat testit.

Lopullinen lausunto

Kuvan lähde: VectorStock

On liian aikaista sanoa, että Googlen uusi reCAPTCHA v3 on paras ja käyttäjäystävällisin tapa välttää bot-liikennettä verkkosivuilla. Lisäksi vauhti, jolla tekoäly- ja koneoppimistutkimus etenee, emme voi tietää seurauksia, jotka vaikuttaisivat mihinkään uuteen CAPTCHA-tekniikkaan.

Koska ihmiset panostavat enemmän koneoppimiseen eivätkä konetoimintojen valvontaan, kaikki nämä uudet CAPTCHA-tekniikoiden patentit voivat tulla kestämättömiksi lähitulevaisuudessa. Toistaiseksi CAPTCHA on edelleen yleisimmin käytetty vastaus-haastetesti robottien havaitsemiseen verkossa. Mutta jotta se pysyisi sellaisena yhä useamman vuoden ajan, on tärkeää, että keinot tekoälyn ja ihmisten erottamiseen löydetään ennen kuin siirrämme eteenpäin kaiken, mitä meillä on, ja sen, mikä määrittää perintömme älykkäille koneille, joista olemme riippuvaisia.