CAPTCHA: Quanto tempo pode permanecer uma técnica viável para a distinção humano-AI?

Muitos de nós nos sentimos incomodados e incomodados por causa dos pop-ups que aparecem quando você tenta acessar um site através do Google Chrome, que pede para você confirmar se você é humano ou não. Pela primeira vez, parece a coisa mais estúpida de se perguntar, especialmente se estiver aparecendo em seu rosto repetidamente. Isso é CAPTCHA, um teste de desafio-resposta que permite ao navegador determinar que não é alguma máquina que está tentando entrar em suas pesquisas pessoais. CAPTCHA tornou-se uma medida de proteção comum para manter os bots de spam fora da Internet e evitar abusos. Mas, nos últimos anos, o CAPTCHA foi expandido e também se tornou uma tarefa intrincada que exige que nos concentremos no chamado desafio de resposta. Por que seu navegador está pedindo para você confirmar “Não sou um robô”? E como acabou a transição para um desafio chato e demorado? Leia como algo que começou como uma ferramenta para remover spambots, agora se tornou uma corrida cansativa entre humanos e máquinas.

O que é CAPTCHA?

Imagem: The New York Times

CAPTCHA significa Teste de Turing Público Completamente Automatizado. Ele foi desenvolvido no início dos anos 2000 como um teste para humanos para provar que não são máquinas ou bots de spam tentando violar a segurança do navegador. Embora a invenção do CAPTCHA seja assunto de outro debate, sua versão mais antiga data de 1997. Quando foi usado pela primeira vez, o CAPTCHA costumava pedir aos usuários que provassem sua “humanidade” digitando uma sequência de letras distorcidas em um texto simples. Em algumas sequências, as letras distorcidas foram combinadas por números escritos em formato distorcido semelhante. Esses caracteres foram escritos de uma forma que parecia não haver espaço entre eles e o código era alterado a cada tentativa de login. Isso porque, para decodificar um número quase infinito de sequências distorcidas, sempre seria necessária alguma inteligência humana; enquanto que, um algoritmo de máquina de computador não pode detectar sequências distorcidas. Assim, o CAPTCHA foi adotado instantaneamente por muitos provedores de serviços de web e correio.

Mas então, nos anos seguintes, o CAPTCHA ficou complicado.

ReCAPTCHA do Google: uma atualização complicada para o teste original

Fonte da imagem: Business Insider

Em 2007, o Google comprou o programa chamado reCAPTCHA de um grupo de pesquisadores originais do sistema e começou a usá-lo extensivamente no Google Scholar e no Google Books. Mas, de onde começou, CAPTCHA nesta forma mais recente tornou-se uma dor de cabeça para os usuários do Google. Conforme a pesquisa em aprendizado de máquina crescia, também crescia a capacidade dos sistemas de computação e seus algoritmos para resolver problemas intrincados. Assim, as sequências de caracteres originais tornaram-se fáceis demais para robôs e máquinas resolverem. Então, o Google foi em frente e tornou esses personagens mais distorcidos e tecnicamente mais confusos aos olhos humanos. Na verdade, isso deu início à verdadeira corrida entre a inteligência humana e a da máquina, que se transformou no verdadeiro aborrecimento que o reCAPTCHA se tornou para os usuários do Google. Para garantir que o usuário que acessa as plataformas e pesquisas do Google não seja um bot,

Adicionando imagens ao teste: Google sem CAPTCHA reCAPTCHA

Em 2014, muito tarde após a aquisição do reCaptcha, o Google decidiu agir de acordo com o incômodo que suas sequências estavam causando aos usuários. Além disso, em todos esses anos, mais uma vez, os pesquisadores, a fim de criar máquinas mais inteligentes, superaram as capacidades do reCAPTCHA de compreender os desafios de resposta. Em um teste experimental, os pesquisadores do Google determinaram que, apesar das complicações extremas e pop-ups irritantes, os algoritmos de aprendizado de máquina foram capazes de obter mais de 99% das respostas corretamente, enquanto nós, humanos, mal conseguimos 33%. Então, era hora de uma mudança.

O Google decidiu acabar com o aborrecimento dos usuários. O novo “NoCAPTCHA reCAPTCHA” permitia que os usuários apenas passassem no teste clicando na caixa de seleção. Desta vez, o Google avançou com a tecnologia API e usou as preferências do usuário para determinar se era humano ou robô. O novo reCAPTCHA do Google analisava as pesquisas dos usuários, bem como o movimento do cursor do mouse. Um bot não pode emular um clique do mouse como para um bot, analisando o código para aquele teste CAPTCHA particular veria aquela caixa de seleção virtual como uma imagem gráfica, e não responderia a isso. Mas, novamente, se um bot pode ler JavaScript, então ele pode facilmente emular isso e a opção de rastreamento de movimento do mouse falhará.

Então, como você resolve esse problema? E se você fizesse uma pesquisa diferente de suas preferências?

Fonte da imagem: Reddit

Bem, nesse caso, bem-vindo a outro teste. O novo reCAPTCHA do Google leva você a uma série de “testes oculares” para ver se você é humano ou robô. Portanto, caso você faça uma busca não indicada ou suspeita, o Google solicitará que você escolha algumas imagens específicas de um grupo inteiro delas. Todos nós notamos o Google nos pedindo para identificar imagens com semáforos, carros, parques ou placas de trânsito, certo? Isso é o NoCAPTCHA reCAPTCHA.

Esta é a versão mais atualizada e mais amplamente usada de CAPTCHA, que é usado como um meio de distinção humano-AI não apenas pelo Google, mas também por plataformas como Twitter, Facebook e Craigslist para evitar spam e abuso de perfis de mídia social de usuários. Mas, mais uma vez, as imagens nesta versão ficaram mais borradas para os olhos humanos, aumentando a complexidade do quebra-cabeça, e novamente encontraram o mesmo caminho que o reCAPTCHA percorreu antes.

Mas por que?

Leia também: -

O que é mais seguro? Reconhecimento de impressão digital versus reconhecimento facial O toque de impressão digital e o desbloqueio facial se tornaram os principais recursos de segurança do telefone e são constantemente comparados quanto à sua eficácia. Conhecer...

Por que os quebra-cabeças CAPTCHA são tão complicados?

Fonte da imagem: Reddit

CAPTCHA foi iniciado como um meio para evitar que bots e máquinas imitem o usuário humano e acessem qualquer tipo de dados por meios ilícitos. Mas como a pesquisa e os experimentos em aprendizado de máquina e inteligência artificial foram longe demais e até tiveram sucesso, criamos máquinas com recursos de resolução de cálculos complexos e o CAPTCHA se tornou um pedaço de bolo. A ciência deu à máquina habilidades tão extensas que agora, se tentarmos tornar algo difícil para um software ou bot, ficará mais difícil para um ser humano decodificar.

É muito surpreendente que o CAPTCHA esteja falhando de alguma forma?

Fonte da imagem: Criativo guia de canto

Definitivamente não. Criamos computadores quânticos funcionais. Resolvemos centenas de quebra-cabeças e problemas de computação relacionados à análise financeira, decisões de negócios e ciências médicas. Temos feito uso de toneladas de aplicações e ferramentas baseadas em máquinas para facilitar nossas vidas e nos ajudar em áreas de pesquisa mais complexas. Enquanto isso, demos às máquinas sua própria inteligência para aumentar a velocidade e a eficiência da tarefa. Como nossas vidas dependem tanto da IA ​​e do aprendizado de máquina, era apenas uma questão de tempo que isso nos ultrapassasse.

Qual comprimento o CAPTCHA pode ir além?

Fonte da imagem: Naked Security

De acordo com o que os pesquisadores estão descobrindo com esse mecanismo de desafio de resposta, este é apenas o começo. Houve vários testes para atualizar as ferramentas CAPTCHA atuais e mudar a forma como esses testes de desafio de resposta são conduzidos. Em 2017, o PayPal obteve a patente de um novo tipo de técnica CAPTCHA. Aqui, os quebra-cabeças e perguntas feitas a um usuário para provar sua humanidade variam de acordo com sua etnia, localização e gênero. Da mesma forma, a Amazon Technologies patenteou um estilo de quebra-cabeça CAPTCHA, onde as pessoas seriam solicitadas a resolver ilusões de ótica e quebra-cabeças lógicos típicos, que não seriam familiares para elas. Agora, aqui a Amazon tentou reverter o quebra-cabeça. A Amazon Technologies afirmou que a maioria dos humanos obteria tais respostas erradas, enquanto a IA moderna, dada a sua capacidade, acertaria e, portanto, a resposta com a resposta errada seria o usuário humano. Outras patentes incluem quebra-cabeças parecidos com jogos para CAPTCHA, onde os usuários exigiriam a resolução de imagens do tipo quebra-cabeça de tabuleiro para provar sua humanidade. Estas são algumas das ideias iniciais que estão surgindo para atualizar o CAPTCHA.

Mas, eles são realmente eficazes?

Em muitos aspectos, eles não são. Em primeiro lugar, nesta geração da “era espacial”, onde o aprendizado de máquina é literalmente o próximo passo na evolução humana, nenhum CAPTCHA permaneceria ininterrupto. -Em segundo lugar, essas idéias são muito complicadas para os humanos. Se você espera que um cara responda corretamente a perguntas culturalmente diversas o tempo todo, você está errado. As pessoas diferem umas das outras em etnias, idioma e personalidades em uma escala muito grande e é quase impossível desenvolver um conjunto tão extenso de desafios de resposta com base no histórico cultural. Além disso, a internet é algo acessível a qualquer pessoa de qualquer lugar, independentemente do QI, da idade e do nível de inteligência dessa pessoa. Portanto, é difícil acreditar que todas as pessoas de todas as idades teriam coragem de resolver um quebra-cabeça de um jogo de tabuleiro para passar uma página da web. Provavelmente, pesquisadores,

O que pode ser feito para tornar o CAPTCHA mais confiável?

Bem, esse é um assunto para uma grande discussão e pesquisa antes que pudéssemos chegar a algo que tornasse isso mais fácil para os humanos. No entanto, é necessário procurar algum aspecto do comportamento humano que pode ser impossível para um robô de IA imitar. Mais foco pode ser desviado para o desenvolvimento de ferramentas CAPTCHA que procurariam por “ações” de páginas da web. O Google ativou recentemente sua versão 3 do reCAPTCHA, chamada reCAPTCHA v3. A nova versão do teste de resposta-desafio do Google usa o que é chamado de “Análise Adaptativa de Risco”, que não leva os usuários a nenhum tipo de teste e não pede que eles marquem a caixa virtual. É totalmente livre de fricção para os usuários e permite que eles acessem páginas da web diretamente. Para realizar a detecção de bot para evitar o abuso de spam, o novo reCAPTCHA do Google permitiria que os proprietários de sites determinassem se os usuários de seus sites são bots ou não, por meio de pontuações que o Google lhes daria com base em seu algoritmo de análise de risco. A pontuação detectaria se o tráfego no site é suspeito ou não. Os proprietários podem então apresentar aos usuários suspeitos um teste de resposta para verificar a detecção do reCAPTCHA. Embora o Google não diga como seu novo algoritmo atribuiria essas pontuações aos usuários, ele pode ser considerado um meio acolhedor de filtragem de tráfego, onde o aborrecimento e a dificuldade dos usuários em resolver os testes anteriores foram considerados.

Opinião Final

Fonte da imagem: VectorStock

É muito cedo para dizer que o novo reCAPTCHA v3 do Google é a melhor e mais amigável maneira de evitar o tráfego de bot em páginas da web. Além disso, no ritmo em que as pesquisas de IA e aprendizado de máquina estão avançando, não podemos saber das implicações que isso teria em qualquer nova técnica de CAPTCHA.

Como as pessoas estão apostando mais no aprendizado de máquina e não na vigilância das atividades da máquina, todas essas novas patentes de técnicas CAPTCHA podem se tornar inviáveis ​​em um futuro próximo. Por enquanto, CAPTCHA continua sendo o teste de desafio de resposta mais amplamente usado para detecção de bot na web. Mas para que continue assim por mais e mais anos, é importante que os métodos de distinção entre IA e humanos sejam descobertos antes de passarmos tudo o que temos e o que quer que defina nosso legado para as máquinas inteligentes das quais dependemos.