Античеловеческий проверочный код давно пора было убить


«Я не робот» должно быть очевидным.

Но прежде чем компьютер распознает, что вы человек, вас могут попросить щелкнуть изображения со светофорами или тротуарами.

Когда вы щуритесь близко к экрану, задаваясь вопросом, имеет ли значение крошечный угол, вы понимаете, что это не так просто.

Такое чувство, которое трудно доказать себе, должно быть по вкусу путешественнику Весеннего фестиваля, который схватил билеты в 12306 году в 2015 году.

Спустя годы постоянно меняющаяся капча по-прежнему заставляет задуматься над извечным философским вопросом — кто я?

Улыбающаяся собака, лошадь из облаков, труднее показать себя человеком

«Пожалуйста, нажмите на каждую картинку, на которой изображена улыбающаяся собака».

Джаред Бауман, основатель креативного маркетингового агентства, недавно был поставлен в тупик CAPTCHA . Он задается вопросом, могут ли собаки действительно смеяться? Большинство собак не выглядели ни счастливыми, ни грустными, некоторые гримасничали, другие просто открыли рты.

2 августа его попросили найти "коня из облаков" .Среди 9 картинок было 2 слона из облаков.К сожалению первый клик он потерял.

Джаред Бауман осознал серьезную проблему — поиск светофора, автобуса или дымохода устарел, а система капчи задалась целью установить следующий уровень сложности.

Капчи взяты из hCaptcha, которая, по словам разработчиков, более заботится о конфиденциальности, чем система капчи Google, reCAPTCHA, собирая только минимально необходимые личные данные.

И почему проверочный код становится все сложнее, нам все равно придется начать с того, что такое проверочный код и что такое система проверочных кодов Google reCAPTCHA.

CAPTCHA, полное название «Автоматически различать компьютер и человеческий публичный тест Тьюринга».

Captcha также считается обратным тестом Тьюринга, потому что он использует компьютеры для тестирования людей, а не людей, как в стандартном тесте Тьюринга .

Captcha предназначена для защиты веб-сайтов от вредоносных ботов , включая распространение вредоносного ПО, распространение поддельных учетных записей, выполнение DDoS-атак, массовую рассылку спама, кражу информации о пользователях и многое другое. Эти боты, по сути, представляют собой строки компьютерного кода, которые запускаются автоматически.

Капча была создана в начале 2000-х годов несколькими учеными-компьютерщиками из Университета Карнеги-Меллона.

Первоначальная CAPTCHA имела форму искаженного текста, чтобы избежать автоматического распознавания компьютерными программами, такими как оптическое распознавание символов, больше, чем могли расшифровать компьютеры в то время, но читабельны для большинства людей.

Вскоре исследователи поняли, что эта технология может различать людей и роботов, и разработали технологию reCAPTCHA, которая позволяет пользователям оцифровывать бумажные профили по мере заполнения кодов капчи, которые люди могут расшифровать лучше, чем компьютеры. Искаженные буквы из старой литературы.

На этом этапе пользователь должен ввести два слова, реальный тест с четким ответом и новое слово, которое еще не транскрибировано . Показывая одно и то же слово пользователям по всему миру несколько раз, reCAPTCHA автоматически проверяет правильность расшифровки слова.

Это похоже на краудфандинг в Интернете, требующий вашего времени вместо ваших денег. Это магия Интернета.При поддержке технологий, чтобы создать веселье, вы можете использовать немного энергии каждого, чтобы естественным образом собраться вместе в башню.

В 2009 году Google приобрела reCAPTCHA и использовала ее для оцифровки Google Книг и архивов New York Times. В 2011 году Recaptcha оцифровала весь архив Google Книг, 13 миллионов статей New York Times. В 2012 году он переводил около 150 миллионов слов в день.

Почему код подтверждения становится все сложнее?

Люди погружаются в океан знаний, а роботы не перестают учиться.

В 2014 году Google выпустила алгоритм, предназначенный для расшифровки искаженного текста капчи, и технология искусственного интеллекта смогла решить самый сложный искаженный текст с точностью 99,8% , в то время как вероятность успеха человека составляет 33%.

Скрученные буквы утратили свое первоначальное предназначение, и пришло время капчи следующего поколения.

В 2012 году Google запустил версию reCAPTCHA для распознавания изображений, которая включала фотографии из Google Street View, позволяя пользователям расшифровывать номера домов и другие знаки.

Подобно оцифровке старых книг в начале, в этом процессе Google служил нескольким целям, не только защищая от вредоносных скриптов, но и улучшая свой собственный искусственный интеллект.

В 2014 году Google заявил : «Команды просмотра улиц и reCAPTCHA тесно сотрудничают, и оба будут продолжать совершенствоваться, чтобы сделать карты более точными и полезными, а reCAPTCHA — более безопасным и эффективным». интеллект Лучшее распознавание объектов на изображениях .

Так как же обучать искусственный интеллект? reCAPTCHA. Сотни миллионов пользователей создали наборы данных машинного обучения для технологических компаний, чтобы доказать, что они люди.

Успехов добивается не только Google. В 2017 году разработчик Фрэнсис Ким провел эксперимент, в ходе которого он построил систему из 40 строк Javascript, чтобы попытаться передать капчу изображения reCAPTCHA с помощью API распознавания изображений Clarifai, конкурента Google. В итоге скрипт успешно нашел магазин на картинке.

Теоретически этого также можно добиться с помощью собственной технологии распознавания изображений Google.

Система Google CAPTCHA на самом деле имеет две цели: подавлять поведение вредоносных скриптов и обучать искусственный интеллект текстом, изображениями и т. д. Но дело в том, что искусственный интеллект Google становится все лучше и лучше, но и вредоносный скрипт тоже прогрессирует в битве ума и отваги, и пользователям становится все сложнее доказать, что они люди.

В 2014 году на сцену вышла «No CAPTCHA reCAPTCHA» от Google, то есть «Капча без проверочного кода», интерфейс простой и дружелюбный, нужно только поверить, что «я не робот».

Google заявляет, что запустил новый API, который наблюдает за поведением пользователей, собирая такие данные, как скорость движения указателя, текущий IP-адрес, используются ли плагины, как долго используется страница и сколько кликов было сделано, что радикально упрощает работу с reCAPTCHA. . В большинстве случаев один клик подтверждает, что пользователь — бот.

Однако капча не исчезла. Возможно, даже самая раздражающая капча.

В случае, если механизм анализа рисков не может предсказать, является ли пользователь человеком или нет, Google снова выдаст проверочный код и предложит больше новых способов игры, например, на основе классической проблемы маркировки изображений компьютерным зрением, пусть вы выбираете все предметы, включая кошек или индюков Фото.

Кроме того, существуют игровые капчи, требующие от пользователя поворота объекта на определенный угол или перемещения кусочка головоломки на место.

Люди могут понять логику головоломок, но роботы, у которых нет четких инструкций, могут быть поставлены в тупик. Но трудно сказать, будет ли она освоена в будущем.

Чем больше узнают машины, тем меньше преимуществ у людей.

Можно ли заменить проверочный код?

Джейсон Полакис, профессор компьютерных наук в Университете Иллинойса в Чикаго, отметил, что машинное обучение сейчас наравне с людьми в основных задачах распознавания текста, изображений и речи, и «нам нужны некоторые альтернативы».

Более того, перед системой капчи пользовательский опыт и доступность значительно снижаются. Код подтверждения дается нелегко многим людям, особенно пожилым людям и другим группам людей с ограниченными возможностями обучения .

Эйлин Ридж, предоставляющая технические консультации пожилым клиентам, говорит, что ей часто звонят клиенты, которые не могут отличить окрашенные тротуары от обычных пешеходных переходов и очень беспокоятся о том, что их учетные записи могут быть заблокированы за неправильные ответы, как и многие пожилые люди в Китае. Интернет имеет такое же отношение.

Улыбающаяся собака, лошадь, сделанная из облаков, могут быть для них тяжелее.

Схема замены проверочного кода также находится в постоянном развитии.

Некоторые сайты используют форму капчи, невидимую для пользователей-людей, вставляя поля на экраны, видимые только ботам, обманом заставляя их заполнять формы и доказывая, что они не люди.

За последние два года Google запустил новую систему кодов проверки, reCaptcha v3 , которая использует обратное мышление для автоматической записи характеристик поведения пользователей, просматривающих веб-сайт, и оценивает пользователей в соответствии с этими записями.Если оценка пользователя слишком низкая, его будут судить как робота. . В противном случае пользователи не будут обеспокоены, и работа в сети будет очень гладкой. Но это может быть связано с проблемами конфиденциальности.

FastCompany сообщает, что использование пользователями файлов cookie Google является важным фактором при определении оценок. Пользователи получают более высокие баллы, если они разрешают Google запоминать свою регистрационную информацию, не входят в учетную запись Google или используют VPN или луковый браузер, которым часто предлагается высокий риск.

Госемаджумдер, технический директор компании Shape Security, занимающейся обнаружением роботов, считает, что тесты кодов проверки, такие как коды проверки игр и коды проверки видео, в конечном итоге будут взломаны. По сравнению с тестированием он предпочитает «непрерывную аутентификацию», которая, по сути, наблюдает за поведением пользователя и ищет признаки автоматизации:

«Настоящий человек не может хорошо контролировать свои двигательные функции, поэтому, даже если он очень постарается, он не сможет двигать мышь одним и тем же образом несколько раз за несколько взаимодействий».

В июне Apple объявила на Всемирной конференции разработчиков, что заменит коды подтверждения на токены частного доступа .

Пароль или биометрические данные для разблокировки телефона, открытия браузера, точного входа на веб-сайт… Для «подтверждения личности» достаточно ряда операций. Когда система Apple проверяет, что устройство и учетная запись Apple ID находятся в нормальном состоянии, «маркер частного доступа» может быть предоставлен приложению или веб-сайту, для которого требуется код подтверждения.

Такие компании, как Cloudflare и Ffast, которые обеспечивают управление безопасностью веб-сайтов, уже поддерживают токены частного доступа, которые больше не требуют кодов подтверждения для входа в свои приложения или веб-сайты с устройствами iOS 16. В настоящее время эта технология все еще продвигается, и ей нужно больше сторонников, чтобы она стала более полезной.

«Это сэкономит много времени многим людям, а пользователям нравится чувствовать, что им доверяют», — сказал инженер Apple Томми Поли.

Но пока существуют фальшивые аккаунты, спам, оскорбительные сообщения и т. д., нам по-прежнему нужны технологии, отделяющие пользователей-людей от ботов, и какая-то технология капчи всегда будет существовать, развиваясь параллельно с искусственным интеллектом.

В будущем системы проверки подлинности, скорее всего, будут распознавать людей не по нашей способности превзойти роботов, а по нашей способности совершать ошибки. То есть задавать более сложные тесты мы, как правило, не умеем, и робот дает правильный ответ. Возможно, пока мы чешем в затылке, чтобы найти все маяки на картинке, мы ведем борьбу, в которой человек побеждает.

Использованная литература:
1. https://auth0.com/blog/captcha-can-ruin-your-ux-here-s-how-to-use-it-right/
2. https://www.wired.com/story/smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/
3. https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-ai-for-years-without-realising-it
4. https://www.theverge.com/2019/2/1/18205610/google-captcha-ai-robot-human-difficult-artificial-intelligence

Ли Ruoqiuhuang, чтобы изгнать зло. Рабочий адрес электронной почты: [email protected]

#Добро пожаловать на официальный аккаунт Айфанер в WeChat: Айфанер (WeChat: ifanr), в ближайшее время вам будет представлен более интересный контент.

Love Faner | Исходная ссылка · Просмотреть комментарии · Sina Weibo