GitHub 
Przyszłość CAPTCHA
Jako twórcy technologii AntiCaptcha często zastanawiamy się jak długo jeszcze nasza usługa pozostanie użyteczna dla naszych klientów. Chcemy podzielić się z wami naszymi wnioskami, jakie sformułowaliśmy w chwili pisania niniejszego tekstu - tj. w grudniu 2023 roku.
Zacznijmy od captcha obrazkowych. Ostatnimi czasy obserwujemy ponowny wzrost popularności starych, dobrych captcha obrazkowych. Fala popularności Recaptcha V2 pozostawiła po sobie frustracje i zmęczenie tego typu ochroną antybotową. Ludziom stopniowo odechciało się wypatrywania świateł i aut w ziarnistych, miniaturowych fotkach o umyślnie obniżonej jakości (co miało zwiększyć odporność na boty). Zdarzało się, że niekiedy potrzebne były nawet 2 minuty na osiągnięcie takiego wyniku, który przekonałby Google o naszym człowieczeństwie. Do tego kłopoty, gdy akurat znaleźliśmy się w takiej podsieci providera, skąd podejmowano wcześniej próby automatycznego rozwiązywania captcha. Użytkownicy Internetu nabrali niechęci do takich captcha i zgłosili się do nas z prośbą o wtyczkę do przeglądarki która rozwiązywałaby je automatycznie. Nie brakowało też gorzkich słów kierowanych pod adresem obsługujących serwisy internetowe stosujące tego rodzaju zabezpieczenia antybotowe. W rezultacie, wiele stron zdecydowała się powrócić do captcha obrazkowych.
AI-captcha. Naszym zdaniem jest to kierunek niosący ze sobą wiele obietnic. Obecnie to hCaptcha robi największe postępy w tej dziedzinie. Stale zmieniają swoje zadania, tworząc strumień nowych typów zadań generowanych przez sieci neuronowe, takie jak Stable Diffusion. To znacznie komplikuje pracę usług i aplikacji, które próbują rozwiązać taką captchę za pomocą sztucznej inteligencji, bez udziału człowieka. Są to w związku z tym technologie zawodne. AntiCaptcha skutecznie broni się przed tym problemem, ponieważ wszystkie nasze captcha są rozwiązywane przez prawdziwych ludzi, których efektywność stale sprawdzamy i analizujemy pod kątem "człowieczeństwa".
Oto pomysł na start-up oferujący usługi captcha: weźmy sieć neuronową Stable Diffusion, napiszmy dla niej prosty generator zadań (być może GPT się nada), który tworzy zadania składające się z dowolnych przymiotników, rzeczowników i czasowników. Dzięki temu otrzymujemy takie zadania, jak np. "stwórz obraz żółtego dinozaura jadącego na szczęśliwym koniu na Księżycu". Użytkownik rozwiązujący taką captchę musi zaznaczyć wszystkie obrazy, na których jedno zwierzę jeździ na innym, aby znaleźć dinozaura lub szczęśliwe zwierzę i tym podobne. Wygeneruj znaczną liczbę takich arbitralnych zadań z pewnym wyprzedzeniem i rotuj je. Ta losowość sprawi, że znacznie trudniej będzie stworzyć zautomatyzowane systemy, które rozwiązują captche. Tak naprawdę, może je rozwiązać albo człowiek, albo generatywna sztuczna inteligencja nowej generacji. Rozwiązywanie takich captcha przez GAI będzie znacznie droższe niż przez prawdziwych ludzi ze względu na koszt zasobów obliczeniowych.
Oznacza to, że zbliżamy się do punktu, w którym sieci neuronowe będą tworzyć jednorazowe captcha, które będą rozwiązywane przez inne sieci neuronowe - ludzkie, lub generatywną sztuczną inteligencję. Nadchodzi bitwa robotów :).
Kolejny sposób na ochronę przed automatyzacją to fizyczne klucze zawierające unikalny odcisk palca. Kupuje się osobne urządzenie, które łączy się z naszym smart-urządzeniem poprzez USB lub Bluetooth i podpisuje żądania strony swoim kluczem prywatnym według jakiegoś protokołu. Następnie strona weryfikuje nasz podpis u dostawcy urządzenia i otrzymuje jakiś unikatowy identyfikator. Wersje iOS 16, Android 9 i nowsze obsługują tego rodzaju technologię już teraz. Miała w tym swój udział firma stojąca za hCaptcha. Jest jednak pewna słabość tego pomysłu - jak tylko stałaby się wystarczająco popularna, szybko pojawiłyby się fermy urządzeń gotowe dostarczać podpisy w przemysłowych ilościach. Popyt zawsze rodzi podaż.
I wreszcie ostatni etap obrony: zapłać-za-działanie. Jeśli chcesz się zarejestrować, uiść niewielką opłatę. Przykładowo - serwis X (Twitter) przeprowadza eksperyment: jeśli chcesz coś opublikować lub polubić, zapłać 1 dolara rocznie. I nigdy nie zobaczysz żadnych captcha, będziesz chroniony przed botami. Wydaje nam się, że to zadziała, ponieważ w rzeczywistości działa już teraz, ale w sposób niezauważalny. Rozwiązywanie captcha to mikro-praca: poświęcasz na nią od 5 do 120 sekund swojego życia. Spróbuj policzyć, ile to kosztuje, dzieląc swoją miesięczną pensję przez 43200 - liczbę minut w miesiącu. Pracownicy naszego serwisu otrzymują za to wynagrodzenie, ale ty nie, gdy przechodzisz captcha na jakiejś stronie internetowej. Oznacza to, że już od lat płacisz za odwiedzanie witryn, ale po prostu tego nie zauważasz. Ci, którzy to rozumieją i cenią swój czas, powinni założyć konto na AntiCaptcha, doładować je kwotą 1 dolara, która wystarczy na bardzo długi czas, zainstalować naszą wtyczkę do przeglądarki i oddelegować przekazywanie captcha tym, którzy cenią swój czas taniej.