Menu

L'avenir des CAPTCHA

Chez AntiCaptcha, nous réfléchissons souvent à la durée de vie de notre service. Aujourd'hui, en décembre 2023, nous souhaitons partager nos conclusions avec vous.

Captchas d'images. Récemment, nous avons constaté un retour à la popularité de l'utilisation des bonnes vieilles captchas d'image. La popularité croissante de Recaptcha V2 a été suivie d'une frustration et d'une lassitude à l'égard de ce type de protection contre les robots. Les gens en avaient vraiment assez de ces feux de circulation et de ces voitures sur des images à gros grain et de petite taille, spécialement dégradées pour résister aux robots. Il faut souvent 1 à 2 minutes pour résoudre ce captcha - Google ne pouvait pas croire que vous n'étiez pas un robot. Ou à partir du sous-réseau IP de votre FAI, il y a eu de nombreuses tentatives de résolution automatique du captcha. Les utilisateurs n'aimaient pas du tout ce captcha et nous ont demandé un plugin de navigateur qui le résout automatiquement, et se sont bien sûr plaints au soutien des sites qu'ils ont visités. Par conséquent, de nombreux sites optent à nouveau pour des captchas d'image.

Annoying Recaptcha
Imaginez que vous achetiez vos billets d'avion, que vous remplissiez tous les formulaires interminables et que vous voyiez ceci.

AI-captcha. Une direction prometteuse, à notre avis. À l'heure actuelle, c'est hCaptcha qui fait le plus de progrès dans ce domaine. Il modifie constamment ses tâches en créant un flux de nouveaux types de tâches générées par des réseaux neuronaux tels que Stable Diffusion. Cela complique grandement le travail des services et des applications qui tentent de résoudre ce type de captcha à l'aide de leur IA sans intervention humaine. De tels services se cassent la figure en permanence. AntiCaptcha est protégé de ce problème, car tous nos captchas sont résolus par des humains en chair et en os, que nous vérifions et analysons constamment pour vérifier leur "humanité".

hCaptcha Stable Diffusion
Toutes les images hCaptcha sont désormais générées par l'IA.

Voici une idée pour un service de captcha : prenez le réseau neuronal Stable Diffusion, écrivez un simple générateur de tâches pour lui (peut-être que GPT fera l'affaire) qui crée des tâches composées d'adjectifs, de noms et de verbes arbitraires, de sorte que vous obtenez des tâches telles que "créer une image d'un dinosaure jaune chevauchant un cheval heureux sur la Lune". Un utilisateur qui résout un tel captcha doit marquer toutes les images où un animal en chevauche un autre, soit pour trouver un dinosaure, soit pour trouver un animal heureux, etc. Générer un nombre important de tâches arbitraires de ce type un certain temps à l'avance et les faire tourner. Ce caractère aléatoire rendra beaucoup plus difficile la création de systèmes automatisés capables de résoudre les captchas, qui pourront être résolus soit par des humains, soit par l'IA générative de la prochaine génération. Il sera beaucoup plus coûteux de résoudre ces captchas avec l'IAG qu'avec des humains vivants en raison du coût des ressources informatiques.

Example of an image generated by DALL-E
N'est-ce pas magnifique ?

En d'autres termes, nous approchons du moment où les réseaux neuronaux créeront des captchas jetables qui seront passés par d'autres réseaux neuronaux, par des humains ou par l'IA générative. La bataille des robots est imminente :).

Les clés physiques, avec une empreinte digitale unique, sont un autre moyen de développer la protection de l'automatisation. Vous achetez un appareil séparé qui se connecte à votre appareil via USB ou Bluetooth et qui, selon un certain protocole, signe les demandes du site avec sa clé privée. Le site vérifie ensuite votre signature auprès du fournisseur de l'appareil et reçoit une sorte d'identifiant unique. Les versions d'iOS 16 et d'Android 9 et plus prennent déjà en charge cette technologie. L'entreprise hCaptcha a joué un rôle dans cette affaire, mais le problème est que dès que cette technologie se répandra, il y aura immédiatement des personnes possédant des fermes d'appareils prêtes à fournir des signatures en grandes quantités. La demande crée toujours l'offre.

Example of an image generated by DALL-E
Certains exploitent des bitcoins, d'autres des jetons.

Enfin, la dernière étape de la défense : le paiement à l'action. Si vous voulez vous enregistrer, payez une petite somme. Par exemple, la société X (Twitter) mène une expérience : si vous voulez publier ou aimer quelque chose, payez 1 $ par an. Et vous ne verrez jamais de captchas, vous serez protégé des bots. Il nous semble que cela va fonctionner, parce qu'en fait, cela fonctionne déjà, mais vous ne le remarquez pas. Passer un captcha est un micro-travail, vous y consacrez de 5 à 120 secondes de votre vie. Essayez de calculer combien cela vous coûte en divisant votre salaire mensuel par 43200 - c'est le nombre de minutes par mois. Les employés de notre service sont payés pour cela, ce qui n'est pas le cas pour vous lorsque vous passez le captcha sur un site web. En d'autres termes, vous payez déjà depuis des années pour visiter des sites, mais vous ne vous en rendez pas compte. Ceux qui comprennent cela et apprécient leur temps, créent un compte sur AntiCaptcha, le réapprovisionnent avec 1 $, ce qui est suffisant pour une très longue période, installent notre plugin de navigateur et délèguent le passage des captchas à ceux qui apprécient leur temps moins cher.

Rejoignez aussi Anti-Captcha !