CAPTCHA: เทคนิคที่ใช้งานได้จริงสำหรับความแตกต่างระหว่างมนุษย์กับ AI จะอยู่ได้นานแค่ไหน?

พวกเราหลายคนรู้สึกรำคาญและไม่พอใจเนื่องจากป๊อปอัปที่ปรากฏขึ้นเมื่อคุณพยายามเข้าถึงไซต์ผ่าน Google Chrome ซึ่งขอให้คุณยืนยันว่าคุณเป็นมนุษย์หรือไม่ บางครั้งการถามดูเหมือนโง่ที่สุด โดยเฉพาะอย่างยิ่งถ้ามันโผล่มาบนใบหน้าของคุณครั้งแล้วครั้งเล่า นั่นคือ CAPTCHA การทดสอบการตอบสนองต่อความท้าทายที่ช่วยให้เบราว์เซอร์ระบุได้ว่าไม่ใช่เครื่องบางเครื่องที่พยายามเข้าสู่การค้นหาส่วนตัวของคุณ CAPTCHA ได้กลายเป็นมาตรการป้องกันทั่วไปเพื่อป้องกันไม่ให้บอทสแปมออกจากอินเทอร์เน็ตและป้องกันการละเมิด แต่ในช่วงไม่กี่ปีที่ผ่านมา CAPTCHA ได้รับการขยายและกลายเป็นงานที่ซับซ้อนซึ่งต้องให้เราจดจ่อกับสิ่งที่เรียกว่าความท้าทายในการตอบสนอง เหตุใดเบราว์เซอร์ของคุณจึงขอให้คุณยืนยันว่า "ฉันไม่ใช่หุ่นยนต์" และมันเปลี่ยนไปเป็นความท้าทายที่น่ารำคาญและใช้เวลานานได้อย่างไร อ่านว่าบางสิ่งที่เริ่มต้นเป็นเครื่องมือในการลบสแปมบอท ได้กลายเป็นการแข่งขันที่ทรหดระหว่างมนุษย์และเครื่องจักร

CAPTCHA คืออะไร?

ภาพ: The New York Times

CAPTCHA ย่อมาจากการทดสอบทัวริงสาธารณะอัตโนมัติโดยสมบูรณ์ ได้รับการพัฒนาในช่วงต้นทศวรรษ 2000 เพื่อทดสอบมนุษย์เพื่อพิสูจน์ว่าพวกเขาไม่ใช่เครื่องจักรหรือสแปมบอทที่พยายามละเมิดความปลอดภัยของเบราว์เซอร์ แม้ว่าการประดิษฐ์ CAPTCHA เป็นเรื่องของการถกเถียงกันอีกเรื่องหนึ่ง แต่เวอร์ชันแรกสุดมีอายุย้อนไปถึงปี 1997 เมื่อมีการใช้ครั้งแรก CAPTCHA เคยขอให้ผู้ใช้พิสูจน์ "ความเป็นมนุษย์" ของตนโดยการพิมพ์ลำดับของตัวอักษรที่บิดเบี้ยวในข้อความธรรมดา ในบางลำดับ ตัวอักษรที่บิดเบี้ยวจะถูกรวมด้วยตัวเลขที่เขียนในรูปแบบที่บิดเบี้ยวคล้ายคลึงกัน อักขระเหล่านี้เขียนในลักษณะที่ดูเหมือนไม่มีช่องว่างระหว่างพวกเขา และรหัสถูกเปลี่ยนทุกครั้งที่พยายามเข้าสู่ระบบ สิ่งนี้เกิดขึ้นเพราะ ในการถอดรหัสลำดับที่บิดเบี้ยวจำนวนนับไม่ถ้วน สติปัญญาของมนุษย์บางอย่างจำเป็นเสมอ ในทางตรงกั���ข้าม, อัลกอริทึมของเครื่องคอมพิวเตอร์ไม่สามารถตรวจจับลำดับที่บิดเบี้ยวได้ ดังนั้น CAPTCHA จึงถูกนำมาใช้โดยผู้ให้บริการเว็บและอีเมลจำนวนมากในทันที

แต่ในอีกไม่กี่ปีข้างหน้า CAPTCHA ก็ซับซ้อนขึ้น

reCAPTCHA ของ Google: การอัปเกรดที่ซับซ้อนเป็นการทดสอบดั้งเดิม

ที่มาของภาพ: Business Insider

ในปี 2550 Google ซื้อโปรแกรมชื่อ reCAPTCHA จากกลุ่มนักวิจัยดั้งเดิมของระบบ และเริ่มใช้งานโปรแกรมดังกล่าวอย่างกว้างขวางใน Google Scholar และ Google หนังสือ แต่จากจุดเริ่มต้น CAPTCHA ในรูปแบบล่าสุดนี้กลายเป็นเรื่องน่าปวดหัวสำหรับผู้ใช้ Google เมื่อการวิจัยเกี่ยวกับแมชชีนเลิร์นนิงเติบโตขึ้น ความสามารถของระบบคอมพิวเตอร์และอัลกอริธึมในการแก้ปัญหาที่ซับซ้อนก็เพิ่มขึ้นเช่นกัน ดังนั้น ลำดับอักขระดั้งเดิมจึงง่ายเกินไปสำหรับบอทและเครื่องจักรที่จะแก้ไข ดังนั้น Google จึงเดินหน้าต่อไปและทำให้ตัวละครเหล่านั้นบิดเบี้ยวและทำให้สายตามนุษย์สับสนในทางเทคนิคมากขึ้น อันที่จริงแล้วสิ่งนี้เริ่มต้นการแข่งขันที่แท้จริงระหว่างมนุษย์กับปัญญาของเครื่องจักร ซึ่งเปลี่ยนไปเป็น reCAPTCHA ที่น่ารำคาญอย่างแท้จริงสำหรับผู้ใช้ Google เพื่อให้แน่ใจว่าผู้ใช้ที่เข้าถึงแพลตฟอร์มและการค้นหาของ Google ไม่ใช่บอท

การเพิ่มรูปภาพในการทดสอบ: No CAPTCHA reCAPTCHA . ของ Google

ในปี 2014 ล่าช้าไปมากหลังจากที่ Google ซื้อกิจการ reCaptcha มา มันจึงตัดสินใจที่จะดำเนินการตามความรำคาญที่ลำดับของมันทำให้เกิดแก่ผู้ใช้ นอกจากนี้ ในช่วงหลายปีที่ผ่านมา นักวิจัยเพื่อสร้างเครื่องจักรที่ชาญฉลาดขึ้นได้เอาชนะความสามารถของ reCAPTCHA ในการทำความเข้าใจความท้าทายในการตอบสนองอีกครั้ง ในการทดสอบทดลอง นักวิจัยของ Google ระบุว่าแม้จะมีความยุ่งยากซับซ้อนและป๊อปอัปที่น่ารำคาญ แต่อัลกอริธึมการเรียนรู้ของเครื่องก็สามารถได้รับการตอบสนองอย่างถูกต้องมากกว่า 99 เปอร์เซ็นต์ ในขณะที่มนุษย์เราแทบจะไม่สามารถจัดการได้ 33 เปอร์เซ็นต์ ดังนั้น มันถึงเวลาสำหรับการเปลี่ยนแปลง

Google ตัดสินใจที่จะทำให้ความรำคาญของผู้ใช้หมดไป “NoCAPTCHA reCAPTCHA” ใหม่อนุญาตให้ผู้ใช้ผ่านการทดสอบโดยคลิกที่ช่องทำเครื่องหมาย คราวนี้ Google ก้าวไปข้างหน้าด้วยเทคโนโลยี API และใช้การตั้งค่าของผู้ใช้เพื่อระบุว่าเป็นมนุษย์หรือหุ่นยนต์ reCAPTCHA ใหม่ของ Google วิเคราะห์การค้นหาของผู้ใช้ ตลอดจนการเคลื่อนไหวของเคอร์เซอร์ของเมาส์ บอทไม่สามารถเลียนแบบการคลิกเมาส์เหมือนกับบอท การวิเคราะห์โค้ดสำหรับการทดสอบ CAPTCHA นั้น ๆ จะเห็นว่ากล่องกาเครื่องหมายเสมือนนั้นเป็นภาพกราฟิก และจะไม่ตอบสนองต่อสิ่งนั้น แต่อีกครั้ง หากบอทสามารถอ่านจาวาสคริปต์ได้ มันก็จะเลียนแบบได้ง่าย และตัวเลือกการติดตามการเคลื่อนไหวของเมาส์ก็จะล้มเหลว

แล้วคุณจะแก้ปัญหานั้นได้อย่างไร? และถ้าคุณทำการค้นหาที่แตกต่างจากการตั้งค่าของคุณล่ะ

ที่มาของภาพ: Reddit

ในกรณีนั้น ยินดีต้อนรับสู่การทดสอบอื่น reCAPTCHA ใหม่ของ Google จะนำคุณไปสู่ชุด "การทดสอบสายตา" เพื่อดูว่าคุณเป็นมนุษย์หรือหุ่นยนต์ ดังนั้น ในกรณีที่คุณทำการค้นหาโดยไม่ได้อ้างอิงหรือน่าสงสัย Google จะขอให้คุณเลือกรูปภาพบางรูปจากทั้งกลุ่ม เราทุกคนสังเกตเห็น Google ขอให้เราระบุรูปภาพที่มีสัญญาณไฟจราจร รถยนต์ สวนสาธารณะ หรือป้ายถนนใช่ไหม นั่นคือสิ่งที่ NoCAPTCHA reCAPTCHA เป็น

นี่เป็นเวอร์ชันล่าสุดของ CAPTCHA ที่อัปเดตและใช้กันอย่างแพร่หลายมากที่สุด ซึ่งใช้เป็นสื่อกลางในการสร้างความแตกต่างระหว่างมนุษย์กับ AI โดยไม่เพียงแต่ Google เท่านั้น แต่ยังรวมถึงแพลตฟอร์มต่างๆ เช่น Twitter, Facebook และ Craigslist เพื่อป้องกันสแปมและการละเมิดโปรไฟล์โซเชียลมีเดียของผู้ใช้ แต่เป็นอีกครั้งที่รูปภาพในเวอร์ชันนี้เบลอมากขึ้นในสายตามนุษย์ เพิ่มความสลับซับซ้อนของปริศนา และได้เจอเส้นทางเดิมที่ reCAPTCHA เคยทำมาก่อนอีกครั้ง

แต่ทำไม?

อ่านเพิ่มเติม:-

อะไรจะปลอดภัยกว่ากัน? การจดจำลายนิ้วมือกับการจดจำใบหน้าทั้งการสัมผัสด้วยลายนิ้วมือและการปลดล็อกด้วยใบหน้าได้กลายเป็นคุณสมบัติด้านความปลอดภัยของโทรศัพท์ที่สำคัญและถูกนำมาเปรียบเทียบกับประสิทธิภาพอย่างต่อเนื่อง ทราบ...

ทำไมปริศนา CAPTCHA ถึงซับซ้อน?

ที่มาของภาพ: Reddit

CAPTCHA เริ่มต้นเป็นสื่อกลางในการป้องกันไม่ให้บอทและเครื่องจักรเลียนแบบผู้ใช้ที่เป็นมนุษย์ และเข้าถึงข้อมูลทุกประเภทด้วยวิธีการที่ไม่ถูกต้อง แต่เมื่อการวิจัยและการทดลองเกี่ยวกับแมชชีนเลิร์นนิงและปัญญาประดิษฐ์ไปไกลเกินไปและกระทั่งประสบความสำเร็จ เราจึงสร้างเครื่องจักรที่มีความสามารถในการแก้ปัญหาการคำนวณที่ซับซ้อน และ CAPTCHA ก็กลายเป็นเรื่องง่ายๆ วิทยาศาสตร์ทำให้เครื่องจักรมีความสามารถมากมาย จนตอนนี้ถ้าเราพยายามทำสิ่งที่ยากสำหรับซอฟต์แวร์หรือบอท มนุษย์ก็จะถอดรหัสได้ยากขึ้น

เป็นเรื่องน่าประหลาดใจมากเกินไปหรือไม่ที่ CAPTCHA ล้มเหลวอย่างใด?

ที่มาของรูปภาพ: แท็บมุม Creative

ไม่อย่างแน่นอน. เราได้สร้างคอมพิวเตอร์ควอนตัมที่ใช้งานได้ เราได้ไขปริศนาและปัญหาการคำนวณหลายร้อยรายการเกี่ยวกับการวิเคราะห์ทางการเงิน การตัดสินใจทางธุรกิจ และวิทยาศาสตร์การแพทย์ เราใช้แอปพลิเคชันและเครื่องมือที่ใช้เครื่องจักรจำนวนมากเพื่อช่วยให้ชีวิตของเราง่ายขึ้นและช่วยเราในด้านการวิจัยที่ซับซ้อนมากขึ้น และในขณะเดียวกัน เราได้มอบความฉลาดให้กับเครื่องจักรเพื่อเพิ่มความเร็วและประสิทธิภาพของงาน เนื่องจากชีวิตของเราขึ้นอยู่กับ AI และการเรียนรู้ของเครื่องจักรเป็นอย่างมาก มันจึงเป็นเพียงเรื่องของเวลาเท่านั้นที่จะแซงหน้าเรา

ความยาวของ CAPTCHA สามารถไปได้ไกลแค่ไหน?

ที่มาของภาพ: Naked Security

ตามที่นักวิจัยกำลังทำกลไกตอบสนองและท้าทายนี้ นี่เป็นเพียงจุดเริ่มต้น มีการทดสอบต่างๆ มากมายในการอัปเกรดเครื่องมือ CAPTCHA ปัจจุบันและเปลี่ยนวิธีดำเนินการทดสอบการตอบสนองเหล่านี้ ในปี 2560 PayPal ได้รับสิทธิบัตรเกี่ยวกับเทคนิค CAPTCHA รูปแบบใหม่ ในที่นี้ ปริศนาและคำถามที่ขอให้ผู้ใช้พิสูจน์ความเป็นมนุษย์จะแตกต่างกันไปตามเชื้อชาติ สถานที่ และเพศ ในทำนองเดียวกัน Amazon Technologies ได้จดสิทธิบัตรรูปแบบปริศนา CAPTCHA ซึ่งผู้คนจะถูกขอให้แก้ภาพลวงตาและปริศนาตรรกะทั่วไปที่ไม่คุ้นเคยกับพวกเขา ตอนนี้ที่นี่ Amazon พยายามไขปริศนา Amazon Technologies อ้างว่ามนุษย์ส่วนใหญ่จะได้รับการตอบสนองที่ผิด ในขณะที่ AI สมัยใหม่ เมื่อพิจารณาถึงความสามารถแล้ว จะทำให้ถูกต้อง ดังนั้น การตอบสนองที่มีการตอบสนองที่ไม่ถูกต้องจะเป็นผู้ใช้ที่เป็นมนุษย์ สิทธิบัตรอื่น ๆ ได้แก่ ปริศนาที่เหมือนเกมสำหรับ CAPTCHA ซึ่งผู้ใช้จะต้องแก้ปริศนากระดานเพื่อพิสูจน์ความเป็นมนุษย์ของพวกเขา นี่คือแนวคิดเบื้องต้นบางส่วนที่กำลังดำเนินการอัปเดต CAPTCHA

แต่พวกเขามีประสิทธิภาพจริงหรือ?

ในหลาย ๆ ด้านพวกเขาไม่ได้ ประการแรก ในยุค "ยุคอวกาศ" ที่แมชชีนเลิร์นนิงเป็นขั้นตอนต่อไปอย่างแท้จริงในวิวัฒนาการของมนุษย์ ไม่มี CAPTCHA ใดที่จะคงอยู่ต่อไปได้ - ประการที่สอง ความคิดเหล่านี้ซับซ้อนเกินไปสำหรับมนุษย์ หากคุณคาดหวังให้ผู้ชายตอบคำถามที่มีความหลากหลายทางวัฒนธรรมอย่างถูกต้องตลอดเวลา แสดงว่าคุณคิดผิด ผู้คนมีความแตกต่างกันในด้านชาติพันธุ์ ภาษา และบุคลิกภาพในระดับที่ใหญ่มาก และแทบจะเป็นไปไม่ได้เลยที่จะพัฒนาชุดของความท้าทายในการตอบสนองต่อความท้าทายที่มีพื้นฐานมาจากภูมิหลังทางวัฒนธรรม ยิ่งไปกว่านั้น อินเทอร์เน็ตเป็นสิ่งที่ทุกคนสามารถเข้าถึงได้จากทุกที่ โดยไม่คำนึงถึงไอคิว อายุ และระดับสติปัญญาของบุคคลนั้น ดังนั้นจึงเป็นเรื่องยากที่จะเชื่อว่าทุกคนทุกวัยจะมีมันอยู่ในตัวเขาในการไขปริศนาเกมกระดานเพื่อส่งผ่านหน้าเว็บ น่าจะเป็นที่นักวิจัย

สิ่งที่สามารถทำได้เพื่อทำให้ CAPTCHA เชื่อถือได้มากขึ้น

นั่นเป็นหัวข้อของการอภิปรายและการวิจัยที่ดีก่อนที่เราจะสามารถทำอะไรบางอย่างที่จะทำให้มนุษย์ง่ายขึ้น อย่างไรก็ตาม มีความจำเป็นต้องมองหาแง่มุมของพฤติกรรมของมนุษย์ที่อาจเป็นไปไม่ได้ที่บอท AI จะเลียนแบบได้ สามารถมุ่งความสนใจไปที่การพัฒนาเครื่องมือ CAPTCHA ที่จะมองหา "การดำเนินการ" ของหน้าเว็บได้มากขึ้น Google เพิ่งเปิดใช้งานเวอร์ชัน 3 ของ reCAPTCHA ที่เรียกว่า reCAPTCHA v3 เวอร์ชันใหม่ของการทดสอบการตอบสนองต่อความท้าทายโดย Google ใช้สิ่งที่เรียกว่า "การวิเคราะห์ความเสี่ยงแบบปรับเปลี่ยนได้" ซึ่งไม่ผลักดันให้ผู้ใช้ทำการทดสอบใดๆ และไม่ขอให้ทำเครื่องหมายในช่องเสมือน ผู้ใช้ไม่ติดขัดอย่างสมบูรณ์ และอนุญาตให้เข้าถึงหน้าเว็บได้โดยตรง ในการดำเนินการตรวจจับบอทเพื่อป้องกันสแปม reCAPTCHA ใหม่ของ Google จะช่วยให้เจ้าของเว็บไซต์สามารถระบุได้ว่าผู้ใช้ไซต์ของตนเป็นบอทหรือไม่ ผ่านคะแนนที่ Google จะมอบให้โดยอิงตามอัลกอริธึมการวิเคราะห์ความเสี่ยง คะแนนจะตรวจพบว่าการเข้าชมเว็บไซต์น่าสงสัยหรือไม่ เจ้าของสามารถนำเสนอการทดสอบการตอบสนองแก่ผู้ใช้ที่น่าสงสัยเพื่อตรวจสอบการตรวจพบของ reCAPTCHA แม้ว่า Google จะไม่บอกว่าอัลกอริธึมใหม่ของพวกเขาจะกำหนดคะแนนเหล่านี้ให้กับผู้ใช้อย่างไร แต่ก็ถือได้ว่าเป็นสื่อกลางในการกรองการรับส่งข้อมูล ซึ่งพิจารณาถึงความรำคาญและความยากลำบากของผู้ใช้ในการแก้ไขการทดสอบก่อนหน้านี้

ความคิดเห็นสุดท้าย

ที่มาของภาพ: VectorStock

ยังเร็วเกินไปที่จะบอกว่า reCAPTCHA v3 ใหม่ของ Google เป็นวิธีที่ดีที่สุดและใช้งานง่ายที่สุดในการหลีกเลี่ยงการเข้าชมของบ็อตบนหน้าเว็บ นอกจากนี้ ความเร็วในการวิจัยของ AI และแมชชีนเลิร์นนิงยังดำเนินต่อไป เราไม่สามารถทราบถึงนัยที่อาจจะเกิดขึ้นกับเทคนิค CAPTCHA ใหม่ได้

เนื่องจากผู้คนเดิมพันมากขึ้นในแมชชีนเลิร์นนิงและไม่ได้ติดตามกิจกรรมของเครื่อง สิทธิบัตรใหม่ทั้งหมดของเทคนิค CAPTCHA อาจไม่สามารถใช้งานได้ในอนาคตอันใกล้ สำหรับตอนนี้ CAPTCHA ยังคงเป็นการทดสอบการท้าทายที่ใช้กันอย่างแพร่หลายที่สุดสำหรับการตรวจจับบอทบนเว็บ แต่เพื่อให้เป็นเช่นนั้นไปอีกหลายปี สิ่งสำคัญคือต้องค้นพบวิธีการแยกแยะระหว่าง AI และมนุษย์ ก่อนที่เราจะส่งต่อทุกสิ่งที่เรามีและอะไรก็ตามที่กำหนดมรดกของเราให้กับเครื่องจักรอัจฉริยะที่เรากำลังพึ่งพา