O código de verificação anti-humano deveria ter sido morto há muito tempo
"Eu não sou um robô" deve ser auto-evidente.
Mas antes que o computador reconheça que você é humano, você pode ser solicitado a clicar em imagens que contenham semáforos ou calçadas.
Quando você aperta os olhos perto da tela, imaginando se um pequeno canto conta, você sabe que não é tão simples.
Esse tipo de sentimento difícil de provar a si mesmo, o viajante do Festival da Primavera que comprou ingressos em 12306 em 2015 deve provar.
Anos depois, o captcha em constante mudança ainda força você a pensar sobre a antiga questão filosófica – quem sou eu?
Um cachorro sorridente, um cavalo feito de nuvens, é mais difícil provar que é um ser humano
"Por favor, clique em todas as fotos que contenham um cachorro sorridente."
Jared Bauman, fundador de uma agência de marketing criativo, ficou perplexo recentemente com o CAPTCHA . O que ele se pergunta é: os cães podem realmente rir? A maioria dos cães não parecia nem feliz nem triste, alguns fazendo caretas, outros apenas boquiabertos.
No dia 2 de agosto, pediram-lhe que encontrasse um "cavalo feito de nuvens" . Entre as 9 fotos, havia 2 elefantes feitos de nuvens. Infelizmente, ele perdeu o primeiro clique.
Jared Bauman percebeu um problema sério – encontrar um semáforo, ônibus ou chaminé estava desatualizado, e o sistema captcha começou a definir o próximo nível de desafio.
Os captchas são do hCaptcha, que os desenvolvedores dizem ser mais preocupado com a privacidade do que o sistema de captcha do Google, reCAPTCHA, coletando apenas os dados pessoais mínimos necessários.
E por que o código de verificação está ficando cada vez mais difícil, ainda temos que começar com o que é o código de verificação e qual é o reCAPTCHA do sistema de código de verificação do Google.
CAPTCHA, o nome completo é "Automatically Distinguish Computer and Human Public Turing Test".
O Captcha também é considerado um teste de Turing reverso porque usa computadores para testar humanos, não humanos como no teste de Turing padrão .
O Captcha foi projetado para proteger sites de bots prejudiciais , incluindo disseminação de malware, disseminação de contas falsas, realização de ataques DDoS, envio de spam em massa, roubo de informações do usuário e muito mais. Esses bots são essencialmente linhas de código de computador que são executados automaticamente.
O Captcha foi criado no início dos anos 2000 por alguns cientistas da computação da Carnegie Mellon University.
O CAPTCHA original assumiu a forma de texto distorcido para evitar o reconhecimento automático por programas de computador, como reconhecimento óptico de caracteres, mais do que poderia ser decifrado pelos computadores da época, mas legível pela maioria dos humanos.
Logo os pesquisadores perceberam que a tecnologia tinha o potencial de diferenciar entre humanos e robôs, e eles desenvolveram a tecnologia reCAPTCHA que permite aos usuários digitalizar perfis de papel enquanto preenchem códigos captcha que humanos podem decifrar melhor do que computadores.
Nesta etapa, o usuário deve digitar duas palavras, um teste real com uma resposta clara e uma nova palavra que ainda não foi transcrita . Ao mostrar a mesma palavra várias vezes para usuários em todo o mundo, o reCAPTCHA verifica automaticamente se a palavra foi transcrita corretamente.
É como um crowdfunding na internet, pedindo seu tempo ao invés de seu dinheiro. Esta é a magia da Internet. Com o apoio da tecnologia, para criar um pouco de diversão, você pode usar um pouco de energia de todos para se reunir naturalmente em uma torre.
Em 2009, o Google adquiriu o reCAPTCHA e o usou para digitalizar o Google Books e os arquivos do New York Times. Em 2011, a Recaptcha digitalizou todo o arquivo do Google Livros, 13 milhões de artigos do New York Times. Em 2012, traduziu cerca de 150 milhões de palavras por dia.
Por que o código de verificação está cada vez mais difícil?
Os humanos estão imersos no oceano do conhecimento e os robôs não pararam de aprender.
Em 2014, o Google lançou um algoritmo dedicado a decifrar captcha de texto distorcido, e a tecnologia de inteligência artificial conseguiu resolver o texto distorcido mais difícil com 99,8% de precisão , enquanto a taxa de sucesso humano é de 33%.
As letras torcidas perderam seu propósito original e é hora da próxima geração de captcha.
Em 2012, o Google lançou uma versão de reconhecimento de imagem do reCAPTCHA que incluía fotos do Google Street View, permitindo aos usuários transcrever números de casas e outros sinais.
Semelhante à digitalização de livros antigos no início, nesse processo, o Google serviu a vários propósitos, não apenas defendendo contra scripts maliciosos, mas também aprimorando sua própria inteligência artificial.
Em 2014, o Google disse : "As equipes do Street View e do reCAPTCHA trabalham em conjunto, e ambos continuarão a melhorar para tornar os mapas mais precisos e úteis, e o reCAPTCHA mais seguro e eficaz". inteligência Melhor reconhecimento de objetos em imagens .
Então, como você treina a inteligência artificial? reCAPTCHA. Centenas de milhões de usuários construíram conjuntos de dados de aprendizado de máquina para empresas de tecnologia para provar que são humanos.
Não é apenas o Google que está progredindo. Em 2017, o desenvolvedor Francis Kim realizou um experimento no qual construiu um sistema em 40 linhas de Javascript para tentar passar o captcha de imagem do reCAPTCHA usando a API de reconhecimento de imagem do concorrente do Google Clarifai. Como resultado, o script encontrou com sucesso a loja na imagem.
Em teoria, isso também poderia ser feito usando a própria tecnologia de reconhecimento de imagem do Google.
O sistema CAPTCHA do Google, na verdade, tem dois propósitos: suprimir o comportamento de scripts maliciosos enquanto treina inteligência artificial com texto, imagens etc. Mas o fato é que a inteligência artificial do Google está cada vez melhor, mas o script malicioso também está progredindo na batalha de inteligência e coragem, e está se tornando cada vez mais difícil para os usuários provarem que são humanos.
Em 2014, entrou em cena o "No CAPTCHA reCAPTCHA" do Google, ou seja, "Captcha sem código de verificação". A interface é simples e amigável, e você só precisa acreditar que "não sou um robô".
O Google diz que lançou uma nova API que observa o comportamento do usuário, coletando dados como taxa de movimento do ponteiro, IP atual, se os plugins são usados, quanto tempo uma página foi usada e quantos cliques foram feitos, simplificando radicalmente a experiência do reCAPTCHA . Na maioria dos casos, um único clique confirma que o usuário é um bot.
No entanto, o captcha não desapareceu. Indiscutivelmente até o captcha mais irritante de todos os tempos.
Caso o mecanismo de análise de risco não possa prever se o usuário é humano ou não, o Google fará o código de verificação sair novamente e fornecerá mais novas maneiras de jogar, como com base no clássico problema de marcação de imagem de visão computacional, deixe você seleciona todos os itens, incluindo gatos ou perus Foto.
Além disso, existem captcha semelhantes a jogos que exigem que o usuário gire um objeto em um ângulo específico ou mova uma peça do quebra-cabeça para o lugar.
Os humanos podem entender a lógica dos quebra-cabeças, mas os robôs que não possuem instruções explícitas podem ficar perplexos. Mas é difícil dizer se será dominado no futuro.
Quanto mais as máquinas aprendem, menos vantagens os humanos têm.
O código de verificação pode ser substituído?
Jason Polakis, professor de ciência da computação da Universidade de Illinois em Chicago, apontou que o aprendizado de máquina agora está no mesmo nível dos humanos em tarefas básicas de reconhecimento de texto, imagem e fala, e “precisamos de algumas alternativas”.
Além disso, antes do sistema captcha, a experiência do usuário e a acessibilidade são bastante reduzidas. O código de verificação não é fácil para muitas pessoas, especialmente idosos e outros grupos com dificuldades de aprendizagem .
Eileen Ridge, que presta consultoria técnica a clientes idosos, disse que muitas vezes recebe ligações de clientes que têm dificuldade em distinguir entre calçadas pintadas e faixas de pedestres normais, e estão muito preocupados com o bloqueio de contas por respostas erradas, assim como muitos idosos na China. A Internet tem a mesma atitude.
Um cachorro sorridente, um cavalo feito de nuvens, pode ser mais difícil para eles.
O esquema para substituir o código de verificação também está em desenvolvimento contínuo.
Alguns sites usam uma forma de captcha invisível para usuários humanos, inserindo campos em telas visíveis apenas para bots, enganando-os para preencher formulários e provar que não são humanos.
Nos últimos dois anos, o Google lançou um novo sistema de código de verificação, o reCaptcha v3 , que usa o pensamento reverso para registrar automaticamente as características de comportamento dos usuários que navegam no site e pontuar os usuários de acordo com esses registros. Se a pontuação do usuário for muito baixa, será julgado como um robô. Caso contrário, os usuários não serão incomodados e a experiência online será muito tranquila. Mas pode envolver preocupações com a privacidade.
A FastCompany informa que se os usuários usam cookies do Google é um fator importante para determinar as classificações. Os usuários obtêm pontuações mais altas se optarem por permitir que o Google lembre suas informações de login, não estiverem logados em uma conta do Google ou usarem uma VPN ou um navegador onion são frequentemente solicitados a serem de alto risco.
Ghosemajumder, CTO da empresa de detecção de robôs Shape Security, acredita que testes de código de verificação, como códigos de verificação de jogos e códigos de verificação de vídeo, eventualmente serão quebrados. Comparado aos testes, ele prefere a "autenticação contínua", que essencialmente observa o comportamento do usuário e procura sinais de automação:
“Um humano real não tem um bom controle sobre suas funções motoras, então, mesmo que se esforce muito, não pode mover o mouse da mesma maneira várias vezes em várias interações”.
Em junho, a Apple anunciou na Worldwide Developers Conference que substituiria os códigos de verificação por tokens de acesso privado .
Senha ou biometria para desbloquear o telefone, abrir o navegador, entrar no site com precisão… uma série de operações são suficientes para "verificar a identidade". Quando o sistema Apple verifica se o dispositivo e a conta Apple ID estão em estado normal, o "token de acesso privado" pode ser fornecido ao aplicativo ou site que requer um código de verificação.
Empresas como Cloudflare e Ffast, que fornecem gerenciamento de segurança de sites, já suportam tokens de acesso privado, que não exigem mais códigos de verificação para fazer login em seus aplicativos ou sites com dispositivos iOS 16. Atualmente, essa tecnologia ainda está sendo promovida e precisa de mais apoiadores para se tornar mais útil.
"Isso economizará muito tempo para muitas pessoas, e os usuários gostam de se sentir confiáveis", disse o engenheiro da Apple, Tommy Pauly.
Mas enquanto houver contas falsas, spam, mensagens de assédio etc., ainda precisamos de tecnologia que separe usuários humanos de bots, e alguma forma de tecnologia captcha sempre existirá, desenvolvendo-se em paralelo com a inteligência artificial.
No futuro, os sistemas captcha provavelmente reconhecerão os humanos não por nossa capacidade de superar robôs, mas por nossa capacidade de cometer erros. Ou seja, para definir testes mais desafiadores, tendemos a falhar, e o robô dá a resposta correta. Talvez, enquanto coçamos a cabeça para encontrar todos os faróis na imagem, estamos travando uma luta que derrota os humanos.
Referências:
1. https://auth0.com/blog/captcha-can-ruin-your-ux-here-s-how-to-use-it-right/
2. https://www.wired.com/story/smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/
3. https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-ai-for-years-without-realising-it
4. https://www.theverge.com/2019/2/1/18205610/google-captcha-ai-robot-human-difficult-artificial-intelligence
#Bem-vindo a prestar atenção à conta oficial do WeChat de Aifaner: Aifaner (WeChat: ifanr), conteúdo mais interessante será trazido para você o mais rápido possível.
