Опитвате се да резервирате билети за концерт. Кликвате на линка и, преди да стигнете до плащането, ви молят да идентифицирате светофари в картинка с няколко мини-снимки. Или велосипеди. Или размазани пешеходни пътеки. И после пак, и пак.
За много хора това се е превърнало в рутинна част от живота онлайн. Влизането във финансови приложения, пазаруването онлайн или създаването на акаунти все по-често включва „докажете, че сте човек“.
Тези системи са известни като CAPTCHA. Защо са навсякъде? Краткият отговор е, че уебсайтовете водят война срещу ботовете: автоматизиран софтуер, който имитира човешкото поведение онлайн. И благодарение на напредъка в изкуствения интелект, тези ботове стават още по-умни, по-евтини и по-трудни за разпознаване. Тази война става все по-люта.
Защо уебсайтовете се нуждаят от доказателство, че сте човек?
Огромни количества онлайн трафик идват от автоматизирани системи. Някои са полезни, като например роботите на търсачките, индексиращи страници за търсене в Google.
Други са далеч по-малко желани и могат да включват фишинг, спам, фалшиви акаунти, кражби на пароли, дезинформация и разпределени атаки за отказ от услуга, претоварващи уеб сървърите.
В някои области агентите с изкуствен интелект вече генерират автоматизиран онлайн трафик, който многократно надвишава човешкия трафик. Съвременните системи с изкуствен интелект могат да генерират убедителен текст, да имитират модели на сърфиране и дори да решават някои CAPTCHA пъзели.
Има и друг притеснителен момент – ботове, които извличат онлайн съдържание, за да обучават системи с изкуствен интелект. И това е много притеснително за компаниите.
В резултат на това все повече уебсайтове се оказват натрупани с разни системи за проверка, просто за да контролират злоупотребите.
Как всъщност работи CAPTCHA?
CAPTCHA е съкращение от „Completely Automated Public Turing Test to Tell Computers and Humans Apart“ (Напълно автоматизирана публична проверка на Тюринг за разграничаване на компютрите от хората). Първоначалната идея е била проста: да се даде на потребителите задача, която хората намират за лесна, а компютрите за трудна.
Ранните CAPTCHA системи често включват изкривен текст. По-късните версии преминаха към задачи за разпознаване на изображения, като например избиране на всички квадрати, съдържащи светофар или велосипед.
reCAPTCHA на Google стана един от най-известните примери. По-ранните версии дори помогнаха за дигитализирането на книги и подобряване на разпознаването на изображения от улични гледки, докато потребителите решаваха пъзели.
Но компютърното зрение се подобри бързо през последните години. Напредъкът в изкуствения интелект означава, че ботовете вече могат да решават много традиционни CAPTCHA задачи изненадващо добре.
Изследователите многократно са показвали, че съвременните системи с изкуствен интелект могат да заобиколят някои CAPTCHA системи с висок процент на успех. Ето защо днешните CAPTCHA системи разчитат все по-малко на пъзели и все повече на поведенчески анализ.
Когато потребителите кликнат върху връзката CAPTCHA, системата анализира много фонови сигнали, като движения на мишката, скорост на писане, IP адреси, информация за устройството и време за взаимодействие, които отразяват човешкото поведение. Хората са склонни да се държат по непоследователен начин. Ботовете обикновено са по-предсказуеми.
Ако системата е достатъчно уверена, че сте човек, може никога да не видите пъзел с изображение. Но ако поведението ви изглежда подозрително, системата може да задейства по-трудни тестове.
Преминаване отвъд традиционните CAPTCHA пъзели
Докато някои ботове използват изкуствен интелект, способен да решава задачи за разпознаване на изображения, други просто възлагат решаването на CAPTCHA на евтини услуги за човешки труд, където истински хора решават задачите срещу скромно заплащане. Това превърна CAPTCHA в продължаваща „надпревара във въоръжаването“.
С усъвършенстването на изкуствения разум уебсайтовете вероятно ще отидат отвъд традиционните CAPTCHA пъзели. Бъдещите системи може все повече да разчитат на поведенческа биометрия, като например ритъм на писане или стил на превъртане, системи за проверка на устройства, оценка на риска с невидим фон и системи с изкуствен интелект, предназначени за откриване на други системи с изкуствен интелект.
В много случаи потребителите може дори да не забележат, че процесът на проверка се случва.
