GitHub 
Il futuro dei CAPTCHA
Noi di AntiCaptcha, pensiamo spesso a quanto a lungo possa essere rilevante il nostro servizio. Oggi, dicembre 2023, vogliamo condividere le nostre conclusioni con te.
Immagini captcha. Recentemente abbiamo visto che le care buon vecchie immagini captcha sono tornate a essere popolari. La grande diffusione dei Recaptcha V2 è stata seguita dalla frustrazione e dalla fatica associati a questo sistema di protezione. Le persone erano veramente stanche di vedere immagini di semafori e macchine sgranati, di piccole dimensioni la cui risoluzione è stata appositamente ridotta per resistere ai bot. Spesso ci volevano 1-2 minuti per risolvere questi captcha - Google non si fidava del fatto che tu fossi una persona in carne ed ossa. Oppure dalla sottorete IP del tuo ISP c'erano tanti tentativi di risolvere il captcha automaticamente. Gli utenti odiavano questo captcha e si rivolgevano a noi per un plugin browser che lo risolvesse in modo automatico e ovviamente si lamentavano con l'assistenza del sito web che visitavano. Di conseguenza ora molti siti stanno optando per la reintroduzione delle immagini captcha.
AI-captcha. Una direzione molto promettente a nostro avviso. Attualmente hCaptcha sta facendo i progressi maggiori in questo campo. Cambiano le loro attività continuamente creando un flusso di nuove attività generate da reti neurali come Stable Diffusion. Ciò complica in modo significativo il lavoro di servizi e applicazioni che cercano di risolvere questi captcha usando la loro IA senza input umani. Questi servizi, di conseguenza, falliscono tutte le volte. AntiCaptcha non incorre in questo problema perchè tutti i nostri captcha vengono risolti da persone in carne ed ossa il cui operato viene da noi costantemente verificato e monitorato per garantire il "fattore umano".
Ecco un'idea per una startup che offre un servizio captcha: prendi la rete neurale Stable Diffusion, scrivi un semplice generatore di attività (anche GPT può farlo) che crea lavori consistenti di aggettivi, sostantivi e verbi casuali così da ottenere lavori come "crea un'immagine di un dinosauro giallo in groppa ad un cavallo felice sulla luna". Un utente che risolve questo tipo di captcha deve contrassengnare tutte le immagini in cui un animale ne cavalca un altro, o trovare un dinosauro o un animale felice e simili. Genera un numero abbastanza grande di queste attività casuali con un pò di anticipo e mettile in rotazione. Questo fattore di casualità renderà molto più difficile creare sistemi automatizzati che risolvono i captcha e sarà possibile risolverli o da esseri umani o dall'IA generativa di prossima generazione. Sarà molto più costoso risolvere questi captcha con l'IA generativa piuttosto che con persone in carne ed ossa per via del costo delle risorse computazionali.
Ovvero, stiamo arrivando ad un punto dove le reti neurali creeranno captcha monouso che dovranno essere bypassari da altre reti neurali, esseri umani o dall'IA generativa. La battaglia dei robot è alle porte :).
Un altro modo per sviluppare un sistema di protezione automatico è l'uso di chiavi fisiche con un'impronta digitale unica. Acquisti un dispositivo a parte che si connette al tuo dispositivo tramite USB o Bluetooth, che, in base ad alcuni protocolli, firma le richieste del sito con la sua chiave privata. Il sito poi verifica la tua firma con il fornitore del dispositivo e riceve una sorta di identificatore unico. Versioni do iOS 16, Android 9 e superiori supportano già questo tipo di tecnologia. L'azienda hCaptcha ha avuto la sua influenza su questo, ma il punto qui è che non appena questa tecnologia sarà sempre più a portata di mano, ci saranno subito persone con fattorie di dispositivi pronti a fornite firme in grandi volumi. La domanda crea sempre l'offerta.
E infine, il livello finale di difesa: pay-for-action. Se vuoi registrarti, paghi una piccola commissione. Per esempio, l'azienda X (Twitter) sta conducendo un esperimento: se vuoi postare o mettere mi piace a qualcosa, paghi 1$ all'anno. E non vedrai più un singolo captcha, sarai protetto dai bot. A noi sembra che funzionerà , perchè in effetti sta funzionando ora, solo che non lo noti. Superare un captcha è una microattività, impieghi dai 5 ai 120 secondi del tuo tempo. Prova a calcolare quanto ti costa dividendo il tuo stipendio mensile per 43200 - questo è il numero dei minuti in un mese. I nostri impiegati vengono pagati per questo, tu no quando risolvi un captcha su qualche sito web. Questo vuol dire che hai già pagato per visitare i siti per anni, ma semplicemente non l'hai mai notato. Coloro che capiscono questo concetto e danno valore al loro tempo, creano un account su AntiCaptcha, ricaricano il saldo con 1$ che è abbastanza per lungo tempo, installano il nostro plugin browser e delegano la risoluzione dei captcha a coloro che danno minor valore al loro tempo.