GitHub 
De toekomst van CAPTCHA's
Bij AntiCaptcha denken we vaak na over hoe lang onze service nog relevant kan zijn. Vandaag, in december 2023, willen we onze conclusies met jullie delen.
Captcha's met afbeeldingen. Onlangs hebben we een terugkeer gezien naar de populariteit van het gebruik van ouderwetse captcha's met afbeeldingen. De grote populariteit van Recaptcha V2 werd gevolgd door frustratie en vermoeidheid over dit type botbeveiliging. Mensen waren die verkeerslichten en auto's op grofkorrelige, kleine afbeeldingen die speciaal slechter waren gemaakt om bots te weerstaan helemaal zat. Vaak duurde het 1-2 minuten om zo'n captcha op te lossen - Google kon niet geloven dat u geen robot bent. Of vanuit het IP-subnet van uw ISP waren er veel pogingen om de captcha automatisch op te lossen. Gebruiken hadden echt een hekel aan deze captcha, kwamen bij ons voor een browser-plugin die de captcha automatisch oplost, en klaagden natuurlijk bij de ondersteuning van de sites die ze bezochten. Als gevolg hiervan hiervan kiezen veel sites weer voor captcha met afbeeldingen.
AI-captcha. Een veelbelovende richting, vinden wij. Op dit moment boekt hCaptcha de meeste vooruitgang op dit gebied. Ze veranderen hun taken voortdurend door een stroom van nieuwe soorten taken te creëren die worden gegenereerd door neurale netwerken zoals Stable Diffusion. Dit bemoeilijkt het werk van diensten en applicaties die zo'n captcha proberen op te lossen met hun AI zonder menselijke input. Dergelijke services gaan dan ook voortdurend stuk. AntiCaptcha is beschermd tegen dit probleem, omdat al onze captcha's worden opgelost door levende mensen, die we constant controleren en analyseren op "menselijkheid".
Hier is een idee voor een captcha-service startup: neem het neuraal netwerk Stable Diffusion, schrijf er een eenvoudige job generator voor (misschien is GPT goed) die jobs creëert bestaande uit willekeurige bijvoeglijke naamwoorden, zelfstandige naamwoorden en werkwoorden, zodat u eindigt met jobs als "maak een afbeelding van een gele dinosaurus die een gelukkig paard berijdt op de maan". Een gebruiker die zo'n captcha oplost, moet alle afbeeldingen markeren waar een dier een ander dier berijdt, om een dinosaurus of een blij dier en dergelijke te vinden. Genereer enige tijd van tevoren een groot aantal van zulke willekeurige opdrachten en rouleer ze. Deze willekeur maakt het veel moeilijker om geautomatiseerde systemen te maken die captcha's oplossen, en het kan echt opgelost worden door mensen of de volgende generatie generatieve AI. Het zal veel duurder zijn om zulke captcha's op te lossen door GAI dan door levende mensen vanwege de kosten van rekenkundige bronnen.
Dat wil zeggen, we naderen het punt waarop neurale netwerken wegwerp captcha's zullen maken die door andere neurale netwerken - mensen of Generatieve AI - gepasseerd kunnen worden. De strijd van de robots komt eraan :).
Een andere manier om automatiseringsbeveiliging te ontwikkelen zijn fysieke sleutels, met een unieke vingerafdruk. U koopt een apart apparaat dat via USB of Bluetooth verbinding maakt met uw apparaat, dat volgens een bepaald protocol de aanvragen van de site ondertekent met zijn privésleutel. De site verifieert vervolgens uw handtekening bij de leverancier van het apparaat en ontvangt een soort unieke identificatiecode. Versies van iOS 16 en Android 9 en hoger ondersteunen deze technologie al. Het bedrijf hCaptcha heeft hier een aandeel in gehad, maar het addertje onder het gras is dat zodra deze technologie zich verspreidt, er onmiddelijk mensen zullen zijn met een heleboel apparaten die klaar staan om handtekeningen in grote volumes te leveren. Vraag creëert altijd aanbod.
En tot slot de laatste fase van de verdediging: betalen-voor-actie. Als u zich wilt registreren, betaal dan een klein bedrag. Bedrijf X (Twitter) voert bijvoorbeeld een experiment uit: als u iets wilt plaatsen of liken, betaalt u $1 per jaar. En u zult nooit captcha's zien, u wordt beschermd tegen bots. Het lijkt ons dat het zal werken, want in feite werkt het nu, alleen merkt u het niet. Het passeren van een captcha is micro-arbeid, u besteedt er 5 tot 120 seconden van uw leven aan. Probeer uit te rekenen hoeveel het kost door uw maandsalaris te delen door 43200 - dat is hoeveel minuten er per maand zijn. Medewerkers van onze service worden ervoor betaald, maar u niet als u op een website langs de captcha komt. Dat wil zeggen, u betaalt al jaren voor het bezoeken van sites, u merkt het gewoon niet. Degenen die dit begrijpen en waarde hechten aan hun tijd, maken een account aan bij AntiCaptcha, vullen deze aan met $1, wat genoeg is voor een zeer lange tijd, installeren onze browser-plugin en delegeren het passeren van captcha aan degenen die hun tijd goedkoper waarderen.