Інтернет має проблему з ботами, і це триває вже довго. Одним із рішень є Completely Automated Public Turing test to tell Computers and Humans Apart (Повністю автоматизований публічний тест Тюрінга для розрізнення комп’ютерів та людей) або CAPTCHA. Ну ви знаєте, ці маленькі тести, які іноді доводиться проходити, щоб відкрити сайт або завершити транзакцію.
Коротка історія CAPTCHA
Завжди існувала потреба приховати звичайну мову від сторонніх очей. Згадайте злодійський жаргон, як-от римований сленг кокні, або пізніший так званий «leetspeak», коли хакери, а згодом інші технічно обізнані користувачі інтернету приховували слова, замінюючи деякі літери цифрами. Навіть сьогодні користувачі TikTok та подібних платформ використовують терміни на кшталт «unalived» у (помилковому) переконанні, що це допоможе їм уникнути тіньового бану.
З появою автоматизованих веб-сканерів та інших «ботів», що займаються своїми справами в мережі, сайтам потрібен був спосіб зупиняти ці програмні агенти на певних етапах. Можливо, це було для того, щоб зупинити ботів від скуповування товарів для перепродажу, або веб-майстер не хотів, щоб Google сканував та індексував певні сторінки.
Незалежно від причини, перші CAPTCHA були простими спотвореннями текстового коду або пароля. Людина може легко це прочитати, але рання система розпізнавання тексту (OCR) — ні. Просте рішення проблеми, і вона була вирішена назавжди і більше ніколи не була проблемою — ага, звичайно.
Пекло CAPTCHA: чому вони тепер такі складні
Справа в тому, що кляті боти продовжують розвиватися. За останні кілька років системи комп’ютерного зору на основі ШІ та інші рішення ШІ, що поєднуються з комп’ютерним зором, зробили величезний стрибок вперед. Якщо я подам стару CAPTCHA до ChatGPT, він не лише миттєво її розв’язує, але й досить нахабно питає, чи хочу я дізнатися про ці «старі» методи блокування ботів.
Те саме відбувається, коли я подаю один із тих тестів на основі сітки або будь-який візуальний тест. Ось чому ці CAPTCHA тепер включають логічні головоломки та тести на ментальне обертання, які зазвичай можна знайти лише в тестах на IQ.
Хоча творці ботів, ймовірно, не можуть дозволити собі надсилати тисячі викликів API до просунутих моделей, як-от ChatGPT, лише для того, щоб прорватися через виклики CAPTCHA, вартість цього знижується, і ви, звичайно, можете зробити це для високоцінних даних, які хочете зібрати. Крім того, набагато менш досконалі моделі ШІ вже долають ці CAPTCHA, оскільки їм потрібно навчитися виконувати лише вузький набір завдань, щоб бути успішними.
Ви — продукт, а не клієнт
Справжня іронія полягає в тому, що саме CAPTCHA та дані, які ми надавали, розв’язуючи їх, частково зробили такі боти можливими. Довгий час кожного разу, коли ви розв’язували CAPTCHA, ви тренували модель комп’ютерного зору ШІ.
Це одна з причин, чому старі CAPTCHA досі існують — дані, які вони генерують, коштують грошей, тому навіть якщо вас насправді не хвилюють боти, що читають ваш сайт, ви все одно можете трохи заробити на CAPTCHA, одночасно утримуючи найдурніших ШІ-спамерів.
Альтернативи, які справді мають сенс
Можливо, ви помітили, що в наші дні, коли ви натискаєте на поле «Я не робот», воно просто пропускає вас. Це здається нелогічним, адже хіба не може бот просто натиснути на поле і пройти?
Ну, це і є розумна частина — це насправді працює для блокування ботів. Ці нові CAPTCHA, у відповідь на те, що тести стають занадто абсурдними та складними, дивляться на інші ознаки того, що ви людина. Насправді те, що відбувається до того, як ви натискаєте це поле, визначає, чи ви бот. Як ви рухаєте мишею, як прокручуєте сторінку, ритм вашого друку та унікальна комбінація всього цього — це те, що боту було б важко імітувати, хоча, гадаю, це лише питання часу.
Існує також практика створення «відбитків» пристроїв, де унікальні атрибути вашого комп’ютера (або їх комбінація) допомагають виявляти підозрілу поведінку. Насправді, ви, ймовірно, бачите менше CAPTCHA саме через це. Це також пояснює, чому ви частіше бачите виклики CAPTCHA, коли використовуєте VPN. Багато ботів використовують ті ж IP-адреси, тому ви викликаєте сигналізацію, що запускає додаткову перевірку.
Можливо, боти заслуговують на перемогу
Оскільки CAPTCHA стали складнішими для людей і легшими для ботів, первісна обіцянка цієї технології виглядає все більш хиткою. Якщо ціна утримання ботів полягає в тому, щоб зробити справжніх користувачів нещасними, варто запитати, чи CAPTCHA взагалі мають право на існування.
Сьогодні доступні кращі інструменти, і в багатьох випадках сайти, які сильно покладаються на CAPTCHA, роблять це за звичкою, а не з необхідності. Поки веб повністю не прийме ці альтернативи, нам усім доведеться доводити, що ми знаємо, як виглядає велосипед — знову і знову.
