CAPTCHA: Một Kỹ Thuật Khả Thi Đối Với Sự Phân Biệt Con Người - Con Người Có Thể Duy Trì Trong Bao Lâu?

Rất nhiều người trong chúng ta đã cảm thấy khó chịu và lo lắng vì cửa sổ bật lên xuất hiện khi bạn cố gắng truy cập một trang web thông qua Google Chrome, yêu cầu bạn xác nhận xem bạn có phải là con người hay không. Có vẻ như đây là điều ngu ngốc nhất để hỏi, đặc biệt nếu nó cứ hiện lên trên khuôn mặt bạn nhiều lần. Đó là CAPTCHA, một bài kiểm tra phản ứng thử thách cho phép trình duyệt xác định rằng đó không phải là một số máy đang cố gắng truy cập vào các tìm kiếm cá nhân của bạn. CAPTCHA đã trở thành một biện pháp bảo vệ phổ biến để ngăn chặn chương trình thư rác trên internet và ngăn chặn việc lạm dụng. Nhưng trong những năm gần đây, CAPTCHA đã được mở rộng và cũng trở thành một nhiệm vụ phức tạp đòi hỏi chúng tôi phải tập trung vào cái gọi là thử thách ứng phó. Tại sao trình duyệt của bạn yêu cầu bạn xác nhận “Tôi không phải là rô bốt”? Và làm thế nào mà nó lại chuyển sang một thử thách khó chịu và tốn thời gian? Hãy đọc cách mà thứ khởi đầu là một công cụ để loại bỏ spam bots, giờ đây đã trở thành một cuộc chạy đua cam go giữa con người và máy móc.

CAPTCHA là gì?

Hình ảnh: The New York Times

CAPTCHA là viết tắt của Kiểm tra Turing Công cộng Hoàn toàn Tự động. Nó được phát triển vào khoảng đầu những năm 2000 như một thử nghiệm để con người chứng minh rằng họ không phải là máy móc hay chương trình thư rác đang cố gắng vi phạm bảo mật của trình duyệt. Mặc dù quyền phát minh của CAPTCHA là một vấn đề còn tranh luận, nhưng phiên bản đầu tiên của nó có từ năm 1997. Khi lần đầu tiên được sử dụng, CAPTCHA đã từng yêu cầu người dùng chứng minh "tính nhân văn" của họ bằng cách gõ một chuỗi các chữ cái bị bóp méo trong văn bản đơn giản. Trong một số trình tự, các chữ cái bị bóp méo được kết hợp với nhau bởi các số được viết ở dạng méo tương tự. Các ký tự này được viết theo cách mà dường như không có khoảng trống giữa chúng và mã được thay đổi trong mỗi lần đăng nhập. Điều này được thực hiện bởi vì, để giải mã một số lượng gần như vô hạn các trình tự bị bóp méo, luôn cần phải có một số trí thông minh của con người; nhưng trái lại, một thuật toán máy tính không thể phát hiện các chuỗi bị méo. Do đó, CAPTCHA ngay lập tức được nhiều nhà cung cấp dịch vụ web và thư tín chấp nhận.

Nhưng sau đó trong vài năm tiếp theo, CAPTCHA trở nên phức tạp.

ReCAPTCHA của Google: Nâng cấp phức tạp lên Thử nghiệm ban đầu

Nguồn hình ảnh: Business Insider

Vào năm 2007, Google đã mua lại chương trình có tên reCAPTCHA từ một nhóm các nhà nghiên cứu ban đầu của hệ thống và bắt đầu sử dụng nó rộng rãi trong Google Scholar và Google Books. Tuy nhiên, từ nơi nó bắt đầu, CAPTCHA ở dạng mới nhất này đã trở thành một vấn đề đau đầu đối với người dùng Google. Khi nghiên cứu về máy học ngày càng phát triển, khả năng của các hệ thống máy tính và các thuật toán của chúng để giải quyết các vấn đề phức tạp cũng tăng theo. Do đó, các chuỗi ký tự ban đầu trở nên quá dễ dàng để bot và máy móc giải quyết. Vì vậy, Google đã đi trước và làm cho những ký tự đó trở nên xoắn hơn và khó hiểu hơn về mặt kỹ thuật đối với mắt người. Điều này thực sự bắt đầu cuộc chạy đua thực sự giữa trí thông minh của con người và máy móc, điều này đã chuyển thành sự phiền toái thực sự mà reCAPTCHA đã trở thành đối với người dùng Google. Để đảm bảo rằng người dùng truy cập vào các nền tảng và tìm kiếm của Google không phải là một số bot,

Thêm hình ảnh vào thử nghiệm: Không có CAPTCHA reCAPTCHA của Google

Vào năm 2014, rất muộn sau khi Google mua lại reCaptcha, nó đã quyết định hành động vì sự khó chịu mà trình tự của nó gây ra cho người dùng. Thêm vào đó, trong ngần ấy năm, một lần nữa các nhà nghiên cứu để tạo ra những cỗ máy thông minh hơn đã vượt qua khả năng của reCAPTCHA trong việc hiểu những thách thức về phản ứng. Trong một thử nghiệm thử nghiệm, các nhà nghiên cứu của Google đã xác định rằng mặc dù có rất nhiều phức tạp và cửa sổ bật lên gây phiền nhiễu, các thuật toán học máy vẫn có thể nhận được hơn 99% phản hồi chính xác trong khi con người chúng ta hầu như không quản lý được 33%. Vì vậy, đã đến lúc phải thay đổi.

Google đã quyết định làm cho sự khó chịu của người dùng qua đi. “NoCAPTCHA reCAPTCHA” mới cho phép người dùng vượt qua bài kiểm tra bằng cách nhấp vào hộp đánh dấu. Lần này, Google đã đi trước với công nghệ API và sử dụng các tùy chọn của người dùng để xác định xem đó là người hay rô bốt. ReCAPTCHA mới của Google đã phân tích các tìm kiếm của người dùng, cũng như chuyển động của con trỏ chuột. Bot không thể mô phỏng một cú nhấp chuột như đối với bot, việc phân tích mã cho bài kiểm tra CAPTCHA cụ thể đó sẽ thấy hộp đánh dấu ảo đó dưới dạng hình ảnh đồ họa và sẽ không phản hồi điều đó. Nhưng một lần nữa, nếu một bot có thể đọc JavaScript, thì nó có thể dễ dàng mô phỏng điều đó và tùy chọn theo dõi chuyển động của chuột sẽ không thành công.

Vì vậy, làm thế nào bạn có được vấn đề đó đúng? Và, điều gì sẽ xảy ra nếu bạn thực hiện một tìm kiếm khác với sở thích của mình?

Nguồn hình ảnh: Reddit

Vâng, trong trường hợp đó, chào mừng bạn đến với một bài kiểm tra khác. ReCAPTCHA mới của Google đưa bạn đến một loạt "bài kiểm tra bằng mắt" để xem bạn là người hay rô bốt. Vì vậy, trong trường hợp bạn thực hiện một tìm kiếm không mong muốn hoặc đáng ngờ, Google sẽ yêu cầu bạn chọn một số hình ảnh cụ thể từ toàn bộ nhóm chúng. Tất cả chúng ta đều nhận thấy Google yêu cầu chúng ta xác định hình ảnh với đèn giao thông, ô tô, công viên hoặc biển báo đường bộ, phải không? Đó là những gì NoCAPTCHA reCAPTCHA là.

Đây là phiên bản cập nhật nhất và được sử dụng rộng rãi nhất của CAPTCHA, được sử dụng như một phương tiện phân biệt giữa con người và AI bởi không chỉ Google mà các nền tảng như Twitter, Facebook và Craigslist để ngăn chặn spam và lạm dụng hồ sơ mạng xã hội của người dùng. Nhưng một lần nữa, những bức ảnh trong phiên bản này trở nên mờ hơn đối với mắt người, làm tăng độ phức tạp của câu đố và một lần nữa lại đi đúng con đường mà reCAPTCHA đã đi trước đó.

Nhưng tại sao?

Cũng đọc: -

Bảo mật hơn là gì? Nhận dạng vân tay và nhận dạng khuôn mặt Cả cảm ứng vân tay và mở khóa bằng khuôn mặt đã trở thành những tính năng bảo mật chính của điện thoại và liên tục được so sánh về hiệu quả của chúng. Biết...

Tại sao Câu đố CAPTCHA lại rất phức tạp?

Nguồn hình ảnh: Reddit

CAPTCHA được bắt đầu như một phương tiện để ngăn chặn các chương trình và máy móc bắt chước như người dùng của con người và truy cập vào bất kỳ loại dữ liệu nào với mục đích sai trái. Nhưng khi các nghiên cứu và thử nghiệm về học máy và trí tuệ nhân tạo đã đi quá xa và thậm chí còn thành công, chúng tôi đã tạo ra những cỗ máy có khả năng giải quyết nhiều phép tính phức tạp và CAPTCHA đã trở thành một miếng bánh. Khoa học đã ban cho máy móc những khả năng sâu rộng đến mức giờ đây nếu chúng ta cố gắng tạo ra một thứ gì đó khó cho phần mềm hoặc bot, con người sẽ khó giải mã hơn.

Có quá bất ngờ khi CAPTCHA bằng cách nào đó thất bại không?

Nguồn hình ảnh: Góc Tab Creative

Chắc chắn không phải. Chúng tôi đã tạo ra các máy tính lượng tử chức năng. Chúng tôi đã giải hàng trăm câu đố và các bài toán tính toán liên quan đến phân tích tài chính, quyết định kinh doanh và khoa học y tế. Chúng tôi đã sử dụng rất nhiều ứng dụng và công cụ dựa trên máy móc để giảm bớt cuộc sống của chúng tôi và giúp chúng tôi trong các lĩnh vực nghiên cứu phức tạp hơn. Và trong khi đó, chúng tôi đã cung cấp cho các cỗ máy trí thông minh của riêng chúng để tăng tốc độ và hiệu quả tác vụ. Vì cuộc sống của chúng ta phụ thuộc rất nhiều vào AI và máy học, nên việc nó vượt qua chúng ta chỉ là vấn đề thời gian.

Độ dài CAPTCHA có thể tiến xa hơn là bao nhiêu?

Nguồn ảnh: Naked Security

Theo những gì các nhà nghiên cứu đang nghiên cứu với cơ chế phản ứng-thách thức này, đây mới chỉ là bước khởi đầu. Đã có nhiều thử nghiệm khác nhau để nâng cấp các công cụ CAPTCHA hiện tại và thay đổi cách thức tiến hành các thử nghiệm thử thách phản hồi này. Vào năm 2017, PayPal đã nhận được bằng sáng chế cho một loại kỹ thuật CAPTCHA mới. Tại đây, các câu đố và câu hỏi được đặt ra cho người dùng để chứng minh tính nhân văn của họ sẽ khác nhau tùy theo dân tộc, vị trí và giới tính của họ. Tương tự, Amazon Technologies đã được cấp bằng sáng chế cho phong cách giải đố CAPTCHA, nơi mọi người sẽ được yêu cầu giải các ảo ảnh quang học và các câu đố logic điển hình, vốn không quen thuộc với họ. Bây giờ, ở đây Amazon đã cố gắng đảo ngược câu đố. Amazon Technologies đã tuyên bố rằng hầu hết con người sẽ có những phản hồi như vậy sai, trong khi AI hiện đại, với khả năng của nó, sẽ làm đúng và do đó, phản hồi có phản hồi sai sẽ là người dùng. Các bằng sáng chế khác bao gồm câu đố giống trò chơi cho CAPTCHA, trong đó người dùng sẽ yêu cầu giải các loại hình ảnh câu đố trên bảng để chứng minh tính nhân văn của họ. Đây là một số ý tưởng ban đầu đang tìm cách cập nhật CAPTCHA.

Nhưng, chúng có thực sự hiệu quả không?

Theo nhiều cách, chúng không phải vậy. Thứ nhất, trong thế hệ “thời đại không gian” này, nơi học máy thực sự là bước tiếp theo trong quá trình tiến hóa của loài người, không có CAPTCHA nào sẽ không bị gián đoạn. -Thứ hai, những ý tưởng này quá phức tạp đối với con người. Nếu bạn luôn mong đợi một anh chàng trả lời đúng câu hỏi đa dạng về văn hóa, thì bạn đã nhầm. Mọi người khác nhau về dân tộc, ngôn ngữ và tính cách ở quy mô rất lớn và gần như không thể phát triển một tập hợp rộng rãi các thách thức đối phó dựa trên nền tảng văn hóa. Hơn nữa, internet là một thứ gì đó, bất kỳ ai từ bất cứ đâu đều có thể truy cập được bất kể chỉ số IQ, độ tuổi và mức độ thông minh của người đó. Vì vậy, thật khó tin rằng mọi người ở mọi lứa tuổi đều có sẵn trong mình khả năng giải câu đố trên board game để vượt qua một trang web. Có lẽ, các nhà nghiên cứu,

Có thể làm gì để CAPTCHA đáng tin cậy hơn?

Chà, đó là một chủ đề của một cuộc thảo luận và nghiên cứu lớn trước khi chúng ta có thể đưa ra một thứ gì đó giúp con người dễ dàng hơn. Tuy nhiên, cần phải tìm kiếm một số khía cạnh của hành vi con người mà một bot AI có thể không thể bắt chước được. Có thể chuyển hướng tập trung nhiều hơn sang phát triển các công cụ CAPTCHA để tìm kiếm các “hành động” trên trang web. Gần đây, Google đã kích hoạt Phiên bản 3 của reCAPTCHA được gọi là reCAPTCHA v3. Phiên bản mới của bài kiểm tra thử thách phản ứng của Google sử dụng cái gọi là “Phân tích rủi ro thích ứng”, không đẩy người dùng đến bất kỳ loại kiểm tra nào và không yêu cầu họ đánh dấu vào hộp ảo. Nó hoàn toàn không gây khó chịu cho người dùng và cho phép họ truy cập trực tiếp vào các trang web. Để thực hiện phát hiện bot nhằm ngăn chặn lạm dụng spam, reCAPTCHA mới của Google sẽ cho phép chủ sở hữu trang web xác định xem người dùng trang web của họ có phải là bot hay không, thông qua điểm số mà Google sẽ cho họ dựa trên thuật toán phân tích rủi ro của nó. Điểm số sẽ phát hiện xem lưu lượng truy cập trên trang web có đáng ngờ hay không. Sau đó, chủ sở hữu có thể giới thiệu cho người dùng khả nghi một bài kiểm tra phản hồi để kiểm tra chéo khả năng phát hiện của reCAPTCHA. Mặc dù Google sẽ không cho biết thuật toán mới của họ sẽ ấn định những điểm số này cho người dùng như thế nào, nhưng nó có thể được coi là một phương tiện lọc lưu lượng truy cập đáng hoan nghênh, nơi người dùng khó chịu và khó giải quyết các bài kiểm tra trước đó.

Ý kiến ​​cuối cùng

Nguồn hình ảnh: VectorStock

Còn quá sớm để nói rằng reCAPTCHA v3 mới của Google là cách tốt nhất và thân thiện nhất để tránh lưu lượng truy cập bot trên các trang web. Hơn nữa, tốc độ nghiên cứu AI và máy học đang tiến lên phía trước, chúng ta không thể biết được những tác động sẽ có đối với bất kỳ kỹ thuật CAPTCHA mới nào.

Vì mọi người đang đặt nhiều lợi nhuận hơn vào học máy chứ không phải giám sát các hoạt động của máy, nên tất cả các bằng sáng chế mới về kỹ thuật CAPTCHA này có thể trở nên không khả thi trong tương lai gần. Hiện tại, CAPTCHA vẫn là bài kiểm tra thử thách phản hồi được sử dụng rộng rãi nhất để phát hiện bot trên web. Nhưng để nó diễn ra như vậy trong nhiều năm nữa, điều quan trọng là các phương pháp phân biệt giữa AI và con người phải được phát hiện trước khi chúng ta chuyển giao mọi thứ chúng ta có và bất cứ điều gì xác định di sản của chúng ta cho các máy thông minh mà chúng ta đang phụ thuộc vào.