GitHub 
Tương lai của CAPTCHA
Tại AntiCaptcha, chúng tôi thường nghĩ về việc dịch vụ của chúng tôi có thể phù hợp trong bao lâu. Hôm nay, vào tháng 12 năm 2023, chúng tôi muốn chia sẻ kết luận của mình với bạn.
Hình ảnh captcha. Gần đây, chúng tôi nhận thấy việc sử dụng hình ảnh xác thực kiểu cũ đã trở nên phổ biến trở lại. Sự phổ biến ngày càng tăng của Recaptcha V2 kéo theo sự thất vọng và mệt mỏi với kiểu bảo vệ bot này. Mọi người thực sự phát ngán với những đèn giao thông và ô tô trên những bức ảnh cỡ nhỏ, có kích thước nhỏ được phân hủy đặc biệt để chống lại bot. Thường phải mất 1-2 phút để giải mã xác thực như vậy - Google không thể tin rằng bạn không phải là robot. Hoặc từ mạng con IP của ISP của bạn, đã có rất nhiều nỗ lực để giải quyết hình ảnh xác thực một cách tự động. Người dùng thực sự không thích hình ảnh xác thực này, đã đến gặp chúng tôi để nhận được một plugin trình duyệt giải quyết nó tự động và tất nhiên đã phàn nàn với bộ phận hỗ trợ của các trang web mà họ đã truy cập. Do đó, nhiều trang web đang chọn lại hình ảnh xác thực.
AI-captcha. Theo chúng tôi, một hướng đi đầy hứa hẹn. Hiện tại, hCaptcha đang có nhiều tiến bộ nhất trong lĩnh vực này. Họ liên tục thay đổi nhiệm vụ của mình bằng cách tạo ra một luồng các loại nhiệm vụ mới được tạo bởi các mạng thần kinh như Khuếch tán ổn định. Điều này làm phức tạp đáng kể công việc của các dịch vụ và ứng dụng cố gắng giải mã xác thực như vậy bằng cách sử dụng AI của chúng mà không cần sự can thiệp của con người. Các dịch vụ như vậy luôn bị hỏng. AntiCaptcha được bảo vệ khỏi vấn đề này, bởi vì tất cả các hình ảnh xác thực của chúng tôi đều được giải quyết bởi con người còn sống, điều mà chúng tôi liên tục kiểm tra và phân tích vì "nhân loại".
Đây là một ý tưởng khởi nghiệp dịch vụ hình ảnh xác thực: lấy mạng thần kinh Khuếch tán ổn định, viết một trình tạo công việc đơn giản cho nó (có lẽ GPT sẽ làm) tạo ra các công việc bao gồm các tính từ, danh từ và động từ tùy ý, để bạn kết thúc với những công việc như "tạo hình ảnh chú khủng long màu vàng cưỡi ngựa vui vẻ trên Mặt trăng". Người dùng giải mã xác thực như vậy phải đánh dấu tất cả hình ảnh có một con vật cưỡi một con vật khác, để tìm một con khủng long hoặc một con vật hạnh phúc, v.v. Tạo một số lượng đáng kể các nhiệm vụ tùy ý như vậy trong thời gian tới và xoay vòng chúng. Tính ngẫu nhiên này sẽ khiến việc tạo ra các hệ thống tự động giải mã captcha trở nên khó khăn hơn nhiều và nó thực sự có thể được giải quyết bởi con người hoặc AI thế hệ tiếp theo. Việc giải những hình ảnh xác thực như vậy trên GAI sẽ tốn kém hơn nhiều so với việc giải quyết bằng con người trực tiếp vì chi phí tài nguyên tính toán.
Nghĩa là, chúng ta đang tiến đến điểm mà các mạng thần kinh sẽ tạo ra các hình ảnh xác thực dùng một lần để được các mạng thần kinh khác - con người hoặc AI sáng tạo chuyển qua. Cuộc chiến của robot đang đến :).
Một cách khác để phát triển khả năng bảo vệ tự động hóa là các phím vật lý, có dấu vân tay duy nhất. Bạn mua một thiết bị riêng biệt kết nối với thiết bị của bạn qua USB hoặc Bluetooth, theo một số giao thức, thiết bị này ký các yêu cầu của trang web bằng khóa riêng của nó. Sau đó, trang web sẽ xác minh chữ ký của bạn với nhà cung cấp thiết bị và nhận một số loại mã định danh duy nhất. Các phiên bản iOS 16, Android 9 trở lên đã hỗ trợ công nghệ này. Công ty hCaptcha đã nhúng tay vào việc này, nhưng điều đáng chú ý ở đây là ngay khi công nghệ như vậy lan rộng, sẽ ngay lập tức có những người có trang bị thiết bị sẵn sàng cung cấp chữ ký với số lượng lớn. Cầu luôn tạo ra cung.
Và cuối cùng, giai đoạn phòng thủ cuối cùng: trả tiền cho hành động. Nếu bạn muốn đăng ký, hãy trả một khoản phí nhỏ. Ví dụ: công ty X (Twitter) đang tiến hành một thử nghiệm: nếu bạn muốn đăng hoặc thích nội dung nào đó, hãy trả 1 đô la một năm. Và bạn sẽ không bao giờ nhìn thấy bất kỳ hình ảnh xác thực nào, bạn sẽ được bảo vệ khỏi bot. Đối với chúng tôi, có vẻ như nó sẽ hoạt động, vì thực tế là bây giờ nó hoạt động, chỉ có điều bạn không để ý. Việc vượt qua hình ảnh xác thực là một công việc vi mô, bạn dành từ 5 đến 120 giây cuộc đời. Hãy thử tính xem chi phí là bao nhiêu bằng cách chia tiền lương hàng tháng của bạn cho 43200 - đó là số phút mỗi tháng. Nhân viên trên dịch vụ của chúng tôi được trả tiền cho việc đó, nhưng bạn thì không được trả tiền khi chuyển hình ảnh xác thực trên một số trang web. Nghĩa là, bạn đã trả tiền để truy cập các trang web trong nhiều năm, chỉ là bạn không nhận ra điều đó. Những người hiểu điều này và coi trọng thời gian của họ, hãy tạo một tài khoản trên AntiCaptcha, nạp thêm 1 đô la, đủ trong một thời gian rất dài, cài đặt plugin trình duyệt của chúng tôi và ủy quyền chuyển captcha cho những người coi trọng thời gian của họ rẻ hơn.