CAPTCHA: як довго вона може залишатися життєздатною технікою для розрізнення людини та ШІ?

Багато з нас відчували себе роздратованими через спливаючі вікна, які з’являються, коли ви намагаєтеся отримати доступ до сайту через Google Chrome, і просить вас підтвердити, людина ви чи ні. На один раз це здається найдурнішим запитати, особливо якщо це з’являється на вашому обличчі знову і знову. Це CAPTCHA, тест виклик-відповідь, який дозволяє браузеру визначити, що це не якась машина, яка намагається потрапити у ваші особисті пошукові запити. CAPTCHA стала звичайним захисним заходом для запобігання спам-ботів в Інтернеті та запобігання зловживанням. Але в останні роки CAPTCHA була розширена і також стала складним завданням, що вимагає від нас зосередитися на так званому виклику відповіді. Чому ваш браузер просить підтвердити «Я не робот»? І як це просто перетворилося на дратівливий і трудомісткий виклик? Прочитайте, як те, що починалося як інструмент для видалення спам-ботів, тепер стало виснажливою гонкою між людьми і машинами.

Що таке CAPTCHA?

Зображення: The New York Times

CAPTCHA означає повністю автоматизований публічний тест Тьюринга. Він був розроблений десь на початку 2000-х як тест для людей, щоб довести, що вони не машини чи спам-боти, які намагаються порушити безпеку браузера. Хоча винахідник CAPTCHA є предметом іншої дискусії, його найдавніша версія датується 1997 роком. Коли вона була вперше використана, CAPTCHA просила користувачів довести свою «людяність», вводячи послідовність спотворених літер у простому тексті. У деяких послідовностях спотворені літери об’єднувалися числами, записаними в подібному спотвореному форматі. Ці символи були написані таким чином, що між ними не здавалося жодного простору, а код змінювався при кожній спробі входу. Це було зроблено тому, що для декодування майже нескінченної кількості спотворених послідовностей завжди потрібен певний людський інтелект; тоді як, алгоритм комп’ютерної машини не може виявити спотворені послідовності. Таким чином, CAPTCHA була миттєво прийнята багатьма провайдерами веб- та поштових послуг.

Але в наступні кілька років CAPTCHA ускладнилася.

ReCAPTCHA від Google: складне оновлення до оригінального тесту

Джерело зображення: Business Insider

У 2007 році Google купив програму під назвою reCAPTCHA у групи оригінальних дослідників системи і почав активно використовувати її в Google Scholar і Google Books. Але з того, з чого почалося, CAPTCHA в цій новітній формі стала головним болем для користувачів Google. Оскільки дослідження машинного навчання зростали, збільшувалися можливості обчислювальних систем та їхніх алгоритмів вирішувати складні проблеми. Таким чином, початкові послідовності персонажів стали занадто легкими для розв’язання ботів і машин. Отже, Google пішов вперед і зробив ці символи більш викривленими та технічно більш заплутаними для людського ока. Це фактично почало справжню гонку між людським і машинним інтелектом, яка переросла в справжнє роздратування, яке стало для користувачів Google reCAPTCHA. Щоб переконатися, що користувач, який отримує доступ до платформ Google і здійснює пошук, не є якимось ботом,

Додавання зображень до тесту: Google No CAPTCHA reCAPTCHA

У 2014 році, значно пізно після того, як Google придбав reCaptcha, він вирішив діяти у зв’язку з роздратуванням, яке його послідовності викликали у користувачів. Крім того, за всі ці роки дослідники, щоб створити розумніші машини, перевершили можливості reCAPTCHA щодо розуміння проблем реагування. Під час експериментального тесту дослідники Google визначили, що, незважаючи на величезні ускладнення та дратівливі спливаючі вікна, алгоритми машинного навчання змогли отримати більше 99 відсотків відповідей правильно, тоді як ми, люди, ледве змогли отримати 33 відсотки. Отже, настав час змін.

Google вирішив позбутися роздратування користувачів. Нова «NoCAPTCHA reCAPTCHA» дозволила користувачам просто пройти тест, натиснувши галочку. Цього разу Google пішов вперед із технологією API і використав налаштування користувача, щоб визначити, людина це чи робот. Нова reCAPTCHA від Google аналізувала пошуки користувачів, а також рух курсора миші. Бот не може імітувати клацання миші, як для бота, аналіз коду для цього конкретного тесту CAPTCHA побачить цю віртуальну галочку як графічне зображення і не реагує на це. Але знову ж таки, якщо бот може читати JavaScript, то він може легко емулювати це, і опція відстеження руху миші не вийде.

Тож як ви правильно вирішите цю проблему? А що, якщо ви зробили пошук, який відрізняється від ваших уподобань?

Джерело зображення: Reddit

Ну, в такому випадку, ласкаво просимо на інший тест. Нова reCAPTCHA від Google переведе вас на серію «тестів зору», щоб перевірити, людина ви чи робот. Отже, якщо ви робите пошук без посилань або підозрілий пошук, Google попросить вас вибрати конкретні зображення з усієї групи. Ми всі помічали, що Google просить нас ідентифікувати зображення зі світлофорами, автомобілями, парками чи дорожніми знаками, чи не так? Ось що таке NoCAPTCHA reCAPTCHA.

Це найбільш оновлена ​​та найбільш широко використовувана версія CAPTCHA, яка використовується як засіб розрізнення людини та AI не лише Google, але й такими платформами, як Twitter, Facebook та Craigslist, щоб запобігти спаму та зловживанням профілями користувачів у соціальних мережах. Але знову зображення в цій версії стали більш розмитими для людських очей, посилюючи складність головоломки, і знову наткнувся на той самий шлях, яким йшов раніше reCAPTCHA.

Але чому?

Читайте також: -

Що безпечніше? Розпізнавання відбитків пальців проти розпізнавання обличчя І сенсорний відбиток, і розблокування обличчя стали основними функціями безпеки телефону, і їх ефективність постійно порівнюється. Знай...

Чому головоломки CAPTCHA такі складні?

Джерело зображення: Reddit

CAPTCHA була започаткована як засіб для запобігання тому, щоб боти та машини могли наслідувати користувачам і отримати доступ до будь-яких даних протиправними засобами. Але оскільки дослідження та експерименти з машинного навчання та штучного інтелекту зайшли занадто далеко і навіть були успішними, ми створили машини з можливостями вирішувати багато складних обчислень, і CAPTCHA стала шматком пирога. Наука надала машині такі широкі можливості, що тепер, якщо ми спробуємо зробити щось важке для програмного забезпечення чи бота, людині стане важче розшифрувати.

Чи не надто дивно, що CAPTCHA якось не працює?

Джерело зображення: Corner Tab Creative

Точно ні. Ми створили функціональні квантові комп’ютери. Ми розв’язали сотні головоломок і обчислювальних задач, що стосуються фінансового аналізу, ділових рішень та медичних наук. Ми використали безліч машинних додатків та інструментів, щоб полегшити наше життя та допомогти нам у більш складних областях дослідження. А тим часом ми надали машинам власний інтелект, щоб підвищити швидкість та ефективність виконання завдань. Оскільки наше життя так сильно залежить від штучного інтелекту та машинного навчання, то було лише питанням часу, що воно перевершить нас.

Яку довжину може піти CAPTCHA?

Джерело зображення: Naked Security

З огляду на те, що дослідники втягують у цей механізм відповіді-виклику, це лише початок. Були проведені різноманітні тести, щоб оновити поточні інструменти CAPTCHA та змінити спосіб проведення цих тестів відповідей. У 2017 році PayPal отримала патент на нову техніку CAPTCHA. Тут головоломки та запитання, які задаються користувачеві, щоб довести його/її людяність, відрізнятимуться залежно від їхньої етнічної приналежності, місця розташування та статі. Аналогічно Amazon Technologies запатентувала стиль головоломки CAPTCHA, де людям пропонувалося розгадувати оптичні ілюзії та типові логічні головоломки, які їм не знайомі. Тепер тут Amazon спробував перевернути головоломку. Amazon Technologies стверджує, що більшість людей отримає такі відповіді неправильно, тоді як сучасний ШІ, з огляду на його можливості, зробить це правильно, і, отже, відповідь із неправильною відповіддю буде людиною. Інші патенти включають ігрову головоломку для CAPTCHA, де користувачам потрібно розгадувати зображення настільної головоломки, щоб довести свою людяність. Ось деякі з початкових ідей, які починають оновлювати CAPTCHA.

Але чи дійсно вони ефективні?

Багато в чому це не так. По-перше, у цьому поколінні «космічної ери», де машинне навчання буквально є наступним кроком в еволюції людини, жодна CAPTCHA не залишиться непорушеною. — По-друге, ці ідеї занадто складні для людей. Якщо ви очікуєте, що хлопець завжди буде правильно відповідати на питання, що відрізняються культурою, то ви помиляєтеся. Люди відрізняються один від одного за етнічною приналежністю, мовою та характерами у дуже великих масштабах, і майже неможливо розробити такий великий набір відповідей-викликів на основі культурного походження. Більше того, Інтернет — це те, що доступне будь-кому з будь-якого місця, незалежно від його IQ, віку та рівня інтелекту. Тож важко повірити, що кожна людина будь-якого віку зможе розгадати головоломку настільної гри, щоб пройти веб-сторінку. Ймовірно, дослідники,

Що можна зробити, щоб зробити CAPTCHA більш надійною?

Що ж, це предмет великої дискусії та дослідження, перш ніж ми змогли придумати щось, що полегшило б це для людей. Однак існує потреба шукати якийсь аспект людської поведінки, який може бути неможливим для бота з штучним інтелектом. Більше уваги можна зосередити на розробці інструментів CAPTCHA, які б шукали «дії» на веб-сторінці. Google нещодавно активував свою версію 3 reCAPTCHA під назвою reCAPTCHA v3. У новій версії тесту відповіді-виклику від Google використовується так званий «адаптивний аналіз ризику», який не підштовхує користувачів до будь-яких тестів і не просить їх поставити галочку у віртуальному полі. Це повністю вільне для користувачів і дозволяє їм отримувати прямий доступ до веб-сторінок. Щоб виявити ботів для запобігання зловживанням зі спамом, новий reCAPTCHA від Google дозволить власникам веб-сайтів визначити, чи є користувачі їхніх сайтів ботом чи ні, через оцінки, які Google надасть їм на основі свого алгоритму аналізу ризиків. Оцінка визначить, чи є трафік на сайті підозрілим чи ні. Потім власники можуть запропонувати підозрілим користувачам тест відповіді для перехресної перевірки виявлення reCAPTCHA. Хоча Google не буде розповідати, як їхній новий алгоритм буде призначати ці оцінки користувачам, його можна розглядати як приємний засіб фільтрації трафіку, де було враховано роздратування користувачів і труднощі з вирішенням попередніх тестів.

Остаточний висновок

Джерело зображення: VectorStock

Поки що рано говорити, що новий reCAPTCHA v3 від Google є найкращим і найзручнішим способом уникнути трафіку ботів на веб-сторінках. Більше того, ми не можемо знати про те, з якою швидкістю розвиваються дослідження ШІ та машинного навчання, які можуть мати на собі будь-яку нову техніку CAPTCHA.

Оскільки люди роблять більшу ставку на машинне навчання, а не на спостереження за діяльністю машин, усі ці нові патенти методів CAPTCHA можуть стати нежиттєздатними в найближчому майбутньому. Наразі CAPTCHA залишається найбільш широко використовуваним тестом відповіді-виклику для виявлення ботів в Інтернеті. Але щоб так було все більше і більше років, важливо, щоб методи розрізнення між ШІ та людьми були виявлені, перш ніж ми передаємо все, що маємо, і те, що визначає нашу спадщину, розумним машинам, від яких ми залежимо.