GitHub 
De toekomst van CAPTCHA's
Bij AntiCaptcha denken we vaak na over hoe lang onze service nog relevant kan zijn. Vandaag, in december 2023, willen we onze conclusies met jullie delen.
Captcha's met afbeeldingen. Onlangs hebben we een terugkeer gezien naar de populariteit van het gebruik van ouderwetse beeld captchas. De grote populariteit van Recaptcha V2 werd gevolgd door frustratie en vermoeidheid over dit type botbeveiliging. Mensen waren echt ziek van die verkeerslichten en auto's op grofkorrelige, kleine afbeeldingen die speciaal waren gedegradeerd om bots te weerstaan. Vaak duurde het 1-2 minuten om zo'n captcha op te lossen - Google kon niet geloven dat je geen robot bent. Of vanuit het IP-subnet van je ISP waren er veel pogingen om de captcha automatisch op te lossen. Gebruikers hadden echt een hekel aan deze captcha, kwamen bij ons voor een browser-plugin die hem automatisch oplost, en klaagden natuurlijk bij de support van de sites die ze bezochten. Als gevolg hiervan kiezen veel sites weer voor captcha-afbeeldingen.
AI-captcha. Een veelbelovende richting, vinden wij. Op dit moment boekt hCaptcha de meeste vooruitgang op dit gebied. Ze veranderen hun taken voortdurend door een stroom van nieuwe soorten taken te creëren die worden gegenereerd door neurale netwerken zoals Stable Diffusion. Dit bemoeilijkt het werk van diensten en applicaties die zo'n captcha proberen op te lossen met hun AI zonder menselijke input. Dergelijke diensten breken dan ook voortdurend. AntiCaptcha is beschermd tegen dit probleem, omdat al onze captcha's worden opgelost door levende mensen, die we constant controleren en analyseren op "menselijkheid".
Hier is een idee voor een captcha service startup: neem het Stable Diffusion neuraal netwerk, schrijf er een eenvoudige job generator voor (misschien is GPT goed) die jobs creëert bestaande uit willekeurige bijvoeglijke naamwoorden, zelfstandige naamwoorden en werkwoorden, zodat je eindigt met jobs als "maak een afbeelding van een gele dinosaurus die een gelukkig paard berijdt op de maan". Een gebruiker die zo'n captcha oplost, moet alle afbeeldingen markeren waar een dier een ander dier berijdt, om een dinosaurus of een blij dier en dergelijke te vinden. Genereer enige tijd van tevoren een groot aantal van zulke willekeurige opdrachten en rouleer ze. Deze willekeur maakt het veel moeilijker om geautomatiseerde systemen te maken die captcha's oplossen, en het kan echt opgelost worden door mensen of de volgende generatie generatieve AI. Het zal veel duurder zijn om zulke captcha's op te lossen door GAI dan door levende mensen vanwege de kosten van computationele bronnen.
Dat wil zeggen, we naderen het punt waarop neurale netwerken wegwerp captcha's zullen maken die door andere neurale netwerken - mensen of Generatieve AI - gepasseerd kunnen worden. De strijd van de robots komt eraan :).
Een andere manier om automatiseringsbeveiliging te ontwikkelen zijn fysieke sleutels, met een unieke vingerafdruk. Je koopt een apart apparaat dat via USB of Bluetooth verbinding maakt met je apparaat, dat volgens een bepaald protocol de aanvragen van de site ondertekent met zijn privésleutel. De site verifieert vervolgens uw handtekening bij de leverancier van het apparaat en ontvangt een soort unieke identificatiecode. Versies van iOS 16 en Android 9 en hoger ondersteunen deze technologie al. Het hCaptcha bedrijf hier de hand in had, maar het addertje onder het gras is dat zodra deze technologie zich verspreidt, er onmiddellijk mensen zullen zijn met boerderijen van apparaten die klaar staan om handtekeningen in grote volumes te leveren. Vraag creëert altijd aanbod.
En tot slot de laatste fase van de verdediging: betalen-voor-actie. Als je je wilt registreren, betaal dan een klein bedrag. Bedrijf X (Twitter) voert bijvoorbeeld een experiment uit: als je iets wilt posten of liken, betaal je $1 per jaar. En je zult nooit captcha's zien, je wordt beschermd tegen bots. Het lijkt ons dat het zal werken, want in feite werkt het nu, alleen merk je het niet. Het passeren van een captcha is micro-arbeid, je besteedt er 5 tot 120 seconden van je leven aan. Probeer uit te rekenen hoeveel het kost door je maandsalaris te delen door 43200 - dat is hoeveel minuten er per maand zijn. Medewerkers van onze service worden ervoor betaald, maar jij niet als je op een website langs de captcha komt. Dat wil zeggen, je betaalt al jaren voor het bezoeken van sites, je merkt het gewoon niet. Degenen die dit begrijpen en waarde hechten aan hun tijd, maken een account aan bij AntiCaptcha, vullen deze aan met $1, wat genoeg is voor een zeer lange tijd, installeren onze browser plugin en delegeren het passeren van captcha aan degenen die hun tijd goedkoper waarderen.