CAPTCHA: hoe lang kan het een levensvatbare techniek blijven voor onderscheid tussen mens en AI?

Velen van ons voelden zich geïrriteerd en ongelukkig vanwege de pop-ups die verschijnen wanneer je een site probeert te openen via Google Chrome, waarin je wordt gevraagd te bevestigen of je een mens bent of niet. Voor één keer lijkt het de meest domme vraag om te vragen, vooral als het keer op keer opduikt in je gezicht. Dat is CAPTCHA, een challenge-response-test waarmee de browser kan bepalen dat het niet een of andere machine is die probeert om in uw persoonlijke zoekopdrachten te komen. CAPTCHA is een veel voorkomende beschermingsmaatregel geworden om spambots van het internet te houden en misbruik te voorkomen. Maar in de afgelopen jaren is CAPTCHA uitgebreid en is het ook een ingewikkelde taak geworden die ons dwingt ons te concentreren op de zogenaamde responsuitdaging. Waarom vraagt ​​uw browser u om te bevestigen "Ik ben geen robot"? En hoe het net overging in een vervelende en tijdrovende uitdaging? Lees hoe iets dat begon als een tool om spambots te verwijderen, nu is uitgegroeid tot een slopende race tussen mens en machine.

Wat is CAPTCHA?

Afbeelding: The New York Times

CAPTCHA staat voor Completely Automated Public Turing Test. Het werd ergens in het begin van de jaren 2000 ontwikkeld als een test voor mensen om te bewijzen dat het geen machines of spambots zijn die proberen de browserbeveiliging te doorbreken. Hoewel het uitvinderschap van CAPTCHA een kwestie van een ander debat is, dateert de vroegste versie ervan uit 1997. Toen het voor het eerst werd gebruikt, vroeg CAPTCHA gebruikers om hun "menselijkheid" te bewijzen door een reeks vervormde letters in eenvoudige tekst te typen. In sommige reeksen werden de vervormde letters gecombineerd met cijfers die in een vergelijkbaar vervormd formaat waren geschreven. Deze tekens zijn zo geschreven dat er geen spatie tussen leek en de code werd bij elke inlogpoging gewijzigd. Dit werd gedaan omdat er altijd enige menselijke intelligentie nodig zou zijn om een ​​bijna oneindig aantal vervormde reeksen te decoderen; terwijl, een computermachine-algoritme kan geen vervormde reeksen detecteren. CAPTCHA werd dus onmiddellijk overgenomen door veel web- en e-mailserviceproviders.

Maar in de daaropvolgende jaren werd CAPTCHA ingewikkeld.

Google's reCAPTCHA: een gecompliceerde upgrade naar de originele test

Afbeeldingsbron: Business Insider

In 2007 kocht Google het programma reCAPTCHA van een groep oorspronkelijke onderzoekers van het systeem en begon het uitgebreid te gebruiken in Google Scholar en Google Books. Maar vanaf waar het begon, werd CAPTCHA in deze nieuwste vorm hoofdpijn voor Google-gebruikers. Naarmate het onderzoek naar machine learning groeide, groeide ook het vermogen van computersystemen en hun algoritmen om ingewikkelde problemen op te lossen. Zo werden de oorspronkelijke tekenreeksen te gemakkelijk voor bots en machines om op te lossen. Dus Google ging door en maakte die karakters meer verwrongen en technisch meer verwarrend voor het menselijk oog. Dit begon eigenlijk de echte race tussen menselijke en machine-intelligentie, die overging in de echte ergernis die reCAPTCHA werd voor Google-gebruikers. Om ervoor te zorgen dat de gebruiker die toegang heeft tot Google-platforms en zoekopdrachten geen bot is,

Afbeeldingen toevoegen aan de test: Google's No CAPTCHA reCAPTCHA

In 2014, veel later nadat Google reCaptcha had overgenomen, besloot het actie te ondernemen tegen de ergernis die de sequenties ervan bij de gebruikers veroorzaakten. Bovendien hebben de onderzoekers in al die jaren opnieuw de capaciteiten van reCAPTCHA om antwoorduitdagingen te begrijpen, overtroffen om slimmere machines te maken. In een experimentele test hebben Google-onderzoekers vastgesteld dat ondanks de grootste complicaties en vervelende pop-ups, de machine learning-algoritmen in staat waren om meer dan 99 procent van de antwoorden correct te krijgen, terwijl wij mensen amper 33 procent wisten te krijgen. Het was dus tijd voor verandering.

Google besloot de ergernis van gebruikers weg te nemen. Met de nieuwe "NoCAPTCHA reCAPTCHA" konden gebruikers gewoon slagen voor de test door op het selectievakje te klikken. Deze keer ging Google ver vooruit met API-technologie en gebruikte gebruikersvoorkeuren om te bepalen of het een mens of een robot is. De nieuwe reCAPTCHA van Google analyseerde zoekopdrachten van gebruikers, evenals de beweging van de muiscursor. Een bot kan geen muisklik emuleren zoals bij een bot, het analyseren van de code voor die specifieke CAPTCHA-test zou dat virtuele aankruisvak als een grafische afbeelding zien en zou daar niet op reageren. Maar nogmaals, als een bot JavaScript kan lezen, kan hij dat gemakkelijk emuleren en zou de optie voor het volgen van muisbewegingen mislukken.

Dus hoe krijg je dat probleem goed? En wat als u een andere zoekopdracht heeft uitgevoerd dan uw voorkeuren?

Afbeeldingsbron: Reddit

In dat geval, welkom bij een nieuwe test. De nieuwe reCAPTCHA van Google neemt je mee naar een reeks "oogtesten" om te zien of je een mens of een robot bent. Dus in het geval dat u een niet-verwezen of verdachte zoekopdracht uitvoert, zou Google u vragen om een ​​aantal specifieke afbeeldingen uit een hele groep te kiezen. We hebben allemaal gemerkt dat Google ons vraagt ​​om afbeeldingen te identificeren met verkeerslichten, auto's, parken of verkeersborden, toch? Dat is wat NoCAPTCHA reCAPTCHA is.

Dit is de meest bijgewerkte en meest gebruikte versie van CAPTCHA, die niet alleen door Google, maar ook door platforms als Twitter, Facebook en Craigslist wordt gebruikt als een medium om onderscheid te maken tussen mens en AI, om spam en misbruik van gebruikersprofielen op sociale media te voorkomen. Maar nogmaals, de foto's in deze versie zijn vager geworden voor menselijke ogen, waardoor de puzzel ingewikkelder wordt, en zijn opnieuw hetzelfde pad tegengekomen dat reCAPTCHA eerder was ingeslagen.

Maar waarom?

Lees ook:-

Wat is veiliger? Vingerafdrukherkenning versus gezichtsherkenning Zowel Fingerprint Touch als Face Unlock zijn belangrijke telefoonbeveiligingsfuncties geworden en worden voortdurend vergeleken op hun effectiviteit. Weten...

Waarom zijn CAPTCHA-puzzels zo ingewikkeld?

Afbeeldingsbron: Reddit

CAPTCHA is gestart als een medium om te voorkomen dat bots en machines zich voordoen als menselijke gebruikers en om onrechtmatige toegang tot allerlei gegevens te komen. Maar omdat het onderzoek en de experimenten op het gebied van machine learning en kunstmatige intelligentie te ver gingen en zelfs succesvol waren, creëerden we machines met de mogelijkheid om veel complexe berekeningen op te lossen en CAPTCHA werd een fluitje van een cent. De wetenschap gaf machines zulke uitgebreide mogelijkheden, dat als we nu proberen iets moeilijks te maken voor software of bot, het voor een mens moeilijker zou worden om te decoderen.

Is het een te grote verrassing dat CAPTCHA op de een of andere manier faalt?

Afbeeldingsbron: Hoektabblad Creative

Zeker niet. We hebben functionele kwantumcomputers gemaakt. We hebben honderden puzzels en rekenproblemen opgelost met betrekking tot financiële analyse, zakelijke beslissingen en medische wetenschappen. We hebben gebruik gemaakt van talloze op machines gebaseerde toepassingen en hulpmiddelen om ons leven te vergemakkelijken en ons te helpen bij complexere onderzoeksgebieden. En ondertussen hebben we de machines hun eigen intelligentie gegeven om de taaksnelheid en efficiëntie te verhogen. Omdat ons leven zo afhankelijk is van AI en machine learning, was het slechts een kwestie van tijd dat het ons overtreft.

Hoe lang kan CAPTCHA verder gaan?

Afbeeldingsbron: naakte beveiliging

Volgens wat onderzoekers beginnen met dit reactie-uitdagingsmechanisme, is dit nog maar het begin. Er zijn verschillende tests geweest om de huidige CAPTCHA-tools te upgraden en de manier te veranderen waarop deze response challenge-tests worden uitgevoerd. In 2017 verkreeg PayPal een patent op een nieuw soort CAPTCHA-techniek. Hier zouden de puzzels en vragen die aan een gebruiker worden gesteld om zijn/haar menselijkheid te bewijzen, verschillen naargelang hun etniciteit, locatie en geslacht. Op dezelfde manier patenteerde Amazon Technologies een CAPTCHA-puzzelstijl, waarbij mensen zouden worden gevraagd optische illusies en typische logische puzzels op te lossen die hen niet bekend zouden zijn. Hier probeerde Amazon de puzzel om te draaien. Amazon Technologies heeft beweerd dat de meeste mensen dergelijke reacties verkeerd zouden krijgen, terwijl de moderne AI, gezien zijn mogelijkheden, het goed zou doen, en daarom, het antwoord met het verkeerde antwoord zou de menselijke gebruiker zijn. Andere patenten zijn onder meer een game-achtige puzzel voor CAPTCHA, waarbij de gebruikers het oplossen van bordpuzzels nodig hebben om hun menselijkheid te bewijzen. Dit zijn enkele van de eerste ideeën die hun weg krijgen om CAPTCHA bij te werken.

Maar zijn ze echt effectief?

In veel opzichten zijn ze dat niet. Ten eerste, in deze "ruimtetijdperk"-generatie waar machinaal leren letterlijk de volgende stap in de menselijke evolutie is, zou geen CAPTCHA ononderbroken blijven. -Ten tweede zijn deze ideeën te ingewikkeld voor mensen. Als je verwacht dat een man cultureel diverse vragen altijd correct beantwoordt, dan heb je het mis. Mensen verschillen op zeer grote schaal van elkaar in etniciteit, taal en persoonlijkheden en het is bijna onmogelijk om zo'n uitgebreide reeks respons-uitdagingen te ontwikkelen op basis van culturele achtergrond. Bovendien is internet iets dat voor iedereen overal toegankelijk is, ongeacht het IQ, de leeftijd en het intelligentieniveau van die persoon. Het is dus moeilijk te geloven dat elke persoon van elke leeftijd het in zich zou hebben om een ​​bordspelpuzzel op te lossen om een ​​webpagina te passeren. Waarschijnlijk, onderzoekers,

Wat kan er gedaan worden om CAPTCHA betrouwbaarder te maken?

Welnu, dat is een onderwerp van veel discussie en onderzoek voordat we iets konden bedenken dat dit voor mensen gemakkelijker zou maken. Er moet echter worden gezocht naar een bepaald aspect van menselijk gedrag dat voor een AI-bot onmogelijk kan worden nagebootst. Er kan meer aandacht worden besteed aan het ontwikkelen van CAPTCHA-tools die op zoek zijn naar 'acties' op webpagina's. Google heeft onlangs versie 3 van reCAPTCHA geactiveerd, reCAPTCHA v3. De nieuwe versie van de respons-challenge-test van Google maakt gebruik van de zogenaamde "Adaptive Risk Analysis", die gebruikers niet tot enige vorm van test dwingt en hen niet vraagt ​​om het virtuele vakje aan te vinken. Het is volledig wrijvingsloos voor gebruikers en stelt hen in staat rechtstreeks toegang te krijgen tot webpagina's. Om botdetectie uit te voeren om spammisbruik te voorkomen, stelt Google's nieuwe reCAPTCHA website-eigenaren in staat om te bepalen of hun sitegebruikers een bot zijn of niet, via scores die Google hen zou geven op basis van zijn risicoanalyse-algoritme. De score zou detecteren of het verkeer op de site verdacht is of niet. Eigenaren kunnen verdachte gebruikers vervolgens een responstest voorleggen om de detectie van reCAPTCHA te controleren. Hoewel Google niet zal vertellen hoe hun nieuwe algoritme deze scores aan gebruikers zou toekennen, kan het worden beschouwd als een gastvrij medium voor het filteren van verkeer, waarbij rekening is gehouden met de ergernis en de moeilijkheid van gebruikers om de eerdere tests op te lossen.

Eindoordeel

Afbeeldingsbron: VectorStock

Het is te vroeg om te zeggen dat Google's nieuwe reCAPTCHA v3 de beste en meest gebruiksvriendelijke manier is om botverkeer op webpagina's te vermijden. Bovendien kunnen we, gezien het tempo waarin onderzoek naar AI en machine learning vorderen, geen idee hebben van de implicaties die dit zou hebben voor een nieuwe CAPTCHA-techniek.

Aangezien mensen meer inzetten op machinaal leren en niet op bewaking van machine-activiteiten, kunnen al deze nieuwe patenten van CAPTCHA-technieken in de nabije toekomst onbruikbaar worden. Voorlopig blijft CAPTCHA de meest gebruikte respons-challenge-test voor botdetectie op internet. Maar om het voor meer en meer jaren zo te houden, is het belangrijk dat methoden voor het onderscheid tussen AI en mensen worden ontdekt voordat we alles wat we hebben en wat onze erfenis definieert, doorgeven aan de slimme machines waarvan we afhankelijk zijn.