GitHub 
L'avenir des CAPTCHA
Chez AntiCaptcha, nous réfléchissons souvent à la durée de vie de notre service. Aujourd'hui, en décembre 2023, nous souhaitons partager nos conclusions avec vous.
Captchas d'image. Récemment, nous avons constaté un retour à la popularité de l'utilisation des bons vieux captchas d'image. La montée en puissance de Recaptcha V2 a été suivie d'une frustration et d'une lassitude à l'égard de ce type de protection contre les robots. Les gens en avaient vraiment assez de ces feux de circulation et de ces voitures sur des images à gros grain et de petite taille, spécialement dégradées pour résister aux bots. Il fallait souvent 1 à 2 minutes pour résoudre ce captcha - Google ne pouvait pas croire que vous n'étiez pas un robot. Ou encore, à partir du sous-réseau IP de votre fournisseur d'accès à Internet, de nombreuses tentatives ont été faites pour résoudre le captcha automatiquement. Les utilisateurs ont vraiment détesté ce captcha, nous ont demandé un plugin de navigateur qui le résout automatiquement, et se sont bien sûr plaints auprès du service d'assistance des sites qu'ils ont visités. En conséquence, de nombreux sites optent à nouveau pour des images captcha.
AI-captcha. Une direction prometteuse, à notre avis. À l'heure actuelle, c'est hCaptcha qui fait le plus de progrès dans ce domaine. Il modifie constamment ses tâches en créant un flux de nouveaux types de tâches générées par des réseaux neuronaux tels que Stable Diffusion. Cela complique grandement le travail des services et des applications qui tentent de résoudre ce type de captcha à l'aide de leur IA sans intervention humaine. De tels services se cassent la figure en permanence. AntiCaptcha est protégé de ce problème, car tous nos captchas sont résolus par des humains en chair et en os, que nous vérifions et analysons constamment pour vérifier leur "humanité".
Voici une idée pour un service de captcha : prenez le réseau neuronal Stable Diffusion, écrivez un simple générateur de tâches pour lui (peut-être que GPT fera l'affaire) qui crée des tâches composées d'adjectifs, de noms et de verbes arbitraires, de sorte que vous obtenez des tâches telles que "créer une image d'un dinosaure jaune chevauchant un cheval heureux sur la Lune". Un utilisateur qui résout un tel captcha doit marquer toutes les images où un animal en chevauche un autre, soit pour trouver un dinosaure, soit pour trouver un animal heureux, etc. Générer un nombre important de tâches arbitraires de ce type un certain temps à l'avance et les faire tourner. Ce caractère aléatoire rendra beaucoup plus difficile la création de systèmes automatisés capables de résoudre les captchas, qui pourront être résolus soit par des humains, soit par l'IA générative de la prochaine génération. Il sera beaucoup plus coûteux de résoudre ces captchas avec l'IAG qu'avec des humains vivants en raison du coût des ressources informatiques.
En d'autres termes, nous approchons du moment où les réseaux neuronaux créeront des captchas jetables qui seront passés par d'autres réseaux neuronaux, par des humains ou par l'IA générative. La bataille des robots est imminente :).
Les clés physiques, avec une empreinte digitale unique, constituent un autre moyen de développer la protection de l'automatisation. Vous achetez un appareil séparé qui se connecte à votre appareil via USB ou Bluetooth et qui, selon un protocole quelconque, signe les demandes du site avec sa clé privée. Le site vérifie ensuite votre signature auprès du fournisseur de l'appareil et reçoit une sorte d'identifiant unique. Les versions d'iOS 16 et d'Android 9 et plus prennent déjà en charge cette technologie. La société hCaptcha a joué un rôle dans cette affaire, mais le problème est que dès qu'une telle technologie se répandra, il y aura immédiatement des personnes possédant des fermes d'appareils prêtes à fournir des signatures en grandes quantités. La demande crée toujours l'offre.
Enfin, la dernière étape de la défense : le paiement à l'action. Si vous voulez vous enregistrer, payez une petite somme. Par exemple, la société X (Twitter) mène une expérience : si vous voulez publier ou aimer quelque chose, payez 1 $ par an. Et vous ne verrez jamais de captchas, vous serez protégé des bots. Il nous semble que cela va fonctionner, parce qu'en fait, cela fonctionne déjà, mais vous ne le remarquez pas. Passer un captcha est un micro-travail, vous y consacrez de 5 à 120 secondes de votre vie. Essayez de calculer combien cela vous coûte en divisant votre salaire mensuel par 43200 - c'est le nombre de minutes par mois. Les employés de notre service sont payés pour cela, ce qui n'est pas le cas pour vous lorsque vous passez le captcha sur un site web. En d'autres termes, vous payez déjà depuis des années pour visiter des sites, mais vous ne vous en rendez pas compte. Ceux qui comprennent cela et apprécient leur temps, créent un compte sur AntiCaptcha, le réapprovisionnent avec 1 $, ce qui est suffisant pour une très longue période, installent notre plugin de navigateur et délèguent le passage des captchas à ceux qui apprécient leur temps moins cher.