GitHub 
Die Zukunft von CAPTCHAs
Bei AntiCaptcha denken wir oft darüber nach, wie lange unser Dienst noch relevant sein kann. Heute, im Dezember 2023, möchten wir unsere Schlussfolgerungen mit Ihnen teilen.
Bild-Captchas. In letzter Zeit wird die Verwendung der guten alten Bild-Captchas wieder beliebter. Auf den Popularitätsschub von Recaptcha V2 folgten Frustration und Ermüdung über diese Art des Bot-Schutzes. Die Leute hatten die Nase voll von diesen Ampeln und Autos auf grobkörnigen, kleinformatigen Bildern, die speziell degradiert wurden, um Bots zu widerstehen. Oft dauerte es 1-2 Minuten, ein solches Captcha zu lösen - Google konnte nicht glauben, dass Sie kein Roboter sind. Oder vom IP-Subnetz Ihres Internetanbieters gab es viele Versuche, das Captcha automatisch zu lösen. Die Nutzer mochten dieses Captcha nicht, kamen zu uns, um ein Browser-Plugin zu finden, das es automatisch löst, und beschwerten sich natürlich beim Support der besuchten Websites. Infolgedessen entscheiden sich viele Websites wieder für Captcha-Bilder.
KI-Captcha. Eine vielversprechende Richtung, unserer Meinung nach. Im Moment macht hCaptcha die größten Fortschritte in diesem Bereich. Es ändert ständig seine Aufgaben, indem es einen Strom neuer Aufgabentypen erzeugt, die von neuronalen Netzen wie Stable Diffusion generiert werden. Dies erschwert die Arbeit von Diensten und Anwendungen, die versuchen, ein solches Captcha mit Hilfe ihrer KI ohne menschliche Eingaben zu lösen, erheblich. Solche Dienste brechen dementsprechend immer wieder ab. AntiCaptcha ist vor diesem Problem geschützt, weil alle unsere Captchas von lebenden Menschen gelöst werden, die wir ständig auf "Menschlichkeit" überprüfen und analysieren.
Hier eine Idee für einen Captcha-Dienst: Man nehme das neuronale Netz Stable Diffusion, schreibe einen einfachen Job-Generator dafür (vielleicht reicht GPT), der Jobs aus beliebigen Adjektiven, Substantiven und Verben erzeugt, so dass man am Ende Aufgaben wie "Erstelle ein Bild von einem gelben Dinosaurier, der auf einem glücklichen Pferd auf dem Mond reitet" erhält. Ein Benutzer, der ein solches Captcha löst, muss alle Bilder markieren, auf denen ein Tier auf einem anderen reitet, um entweder einen Dinosaurier oder ein glückliches Tier oder ähnliches zu finden. Generieren Sie eine große Anzahl solcher willkürlichen Aufgaben und lassen Sie sie rotieren. Diese Zufälligkeit wird es sehr viel schwieriger machen, automatisierte Systeme zu entwickeln, die Captchas lösen, und es kann wirklich entweder von Menschen oder der nächsten Generation generativer KI gelöst werden. Die Lösung solcher Captchas durch GAI wird wegen der Kosten für die Rechenressourcen viel teurer sein als durch lebende Menschen.
Das heißt, wir nähern uns dem Punkt, an dem neuronale Netze Einweg-Captchas erstellen werden, die von anderen neuronalen Netzen - Menschen oder generativer KI - bestanden werden können. Die Schlacht der Roboter steht bevor :).
Eine andere Möglichkeit, den Automatisierungsschutz zu entwickeln, sind physische Schlüssel mit einem einzigartigen Fingerabdruck. Sie erwerben ein separates Gerät, das über USB oder Bluetooth mit Ihrem Gerät verbunden wird und das nach einem bestimmten Protokoll die Anfragen der Website mit seinem privaten Schlüssel signiert. Die Website prüft dann Ihre Signatur mit dem Geräteanbieter und erhält eine Art eindeutige Kennung. Die Versionen von iOS 16, Android 9 und höher unterstützen diese Technologie bereits. Das Unternehmen hCaptcha hatte seine Hand im Spiel, aber der Haken an der Sache ist, dass es, sobald sich diese Technologie verbreitet, sofort Leute mit Gerätefarmen geben wird, die bereit sind, Signaturen in großen Mengen zu liefern. Die Nachfrage schafft immer ein Angebot.
Und schließlich die letzte Stufe der Verteidigung: Pay-for-action. Wenn Sie sich registrieren wollen, zahlen Sie eine kleine Gebühr. Unternehmen X (Twitter) führt zum Beispiel ein Experiment durch: Wenn Sie etwas posten oder mögen wollen, zahlen Sie 1 $ pro Jahr. Und Sie werden keine Captchas sehen, Sie werden vor Bots geschützt. Wir glauben, dass es funktionieren wird, denn es funktioniert ja auch jetzt schon, nur merkt man es nicht. Das Bestehen eines Captchas ist Mikroarbeit, Sie verbringen zwischen 5 und 120 Sekunden Ihres Lebens damit. Versuchen Sie auszurechnen, wie viel das kostet, indem Sie Ihr Monatsgehalt durch 43200 teilen - so viele Minuten sind es pro Monat. Die Mitarbeiter unseres Dienstes werden dafür bezahlt, aber Sie nicht, wenn Sie das Captcha auf einer Website überwinden. Das heißt, Sie zahlen schon seit Jahren für den Besuch von Websites, Sie merken es nur nicht. Diejenigen, die das verstehen und ihre Zeit schätzen, erstellen ein Konto auf AntiCaptcha, füllen es mit $1 auf, was für eine sehr lange Zeit ausreicht, installieren unser Browser-Plugin und delegieren das Bestehen von Captcha an diejenigen, die ihre Zeit billiger schätzen.