GitHub 
O futuro dos CAPTCHAs
No AntiCaptcha, nós frequentemente pensamos sobre quanto tempo mais nosso serviço pode ser relevante. Hoje, em dezembro de 2023, queremos partilhar as nossas conclusões consigo.
Captchas de imagem. Recentemente, temos visto um retorno à popularidade do uso dos bons e velhos captchas de imagem. O aumento da popularidade do Recaptcha V2 foi seguido de frustração e cansaço com este tipo de proteção de bots. As pessoas estavam realmente fartas daqueles semáforos e carros em imagens de tamanho pequeno e de granulação grosseira que eram especialmente degradadas para resistir aos bots. Muitas vezes, demorava 1 a 2 minutos a resolver esse captcha - o Google não conseguia acreditar que não se tratava de um robot. Ou, a partir da sub-rede IP do seu ISP, houve muitas tentativas de resolver o captcha automaticamente. Os utilizadores não gostaram mesmo nada deste captcha, vieram ter connosco para obter um plugin do browser que o resolvesse automaticamente e, claro, queixaram-se ao apoio dos sítios que visitaram. Como resultado, muitos sítios estão a optar novamente por imagens de captcha.
AI-captcha. Uma direção promissora, em nossa opinião. Neste momento, o hCaptcha é o que está a fazer mais progressos neste campo. Estão constantemente a mudar as suas tarefas, criando um fluxo de novos tipos de tarefas geradas por redes neuronais como a Stable Diffusion. Isto complica muito o trabalho dos serviços e aplicações que tentam resolver este tipo de captcha utilizando a sua IA sem intervenção humana. Esses serviços estão sempre a falhar. AntiCaptcha está protegido contra este problema, porque todos os nossos captchas são resolvidos por humanos vivos, que nós constantemente verificamos e analisamos para "humanidade".
Eis uma ideia para uma startup de serviços de captcha: pegar na rede neural Stable Diffusion, escrever um gerador de tarefas simples para ela (talvez o GPT sirva) que crie tarefas que consistam em adjectivos, substantivos e verbos arbitrários, de modo a obter tarefas como "criar uma imagem de um dinossauro amarelo a montar um cavalo feliz na Lua". Um utilizador que resolva este tipo de captcha tem de marcar todas as imagens em que um animal cavalga outro, seja para encontrar um dinossauro ou um animal feliz, etc. Gerar um número significativo de tarefas arbitrárias deste tipo com alguma antecedência e rodá-las. Esta aleatoriedade tornará muito mais difícil a criação de sistemas automatizados que resolvam captchas, que podem ser resolvidos por humanos ou pela próxima geração de IA generativa. Será muito mais dispendioso resolver esses captchas com IAG do que com humanos vivos, devido ao custo dos recursos computacionais.
Ou seja, estamos a aproximar-nos do ponto em que as redes neuronais criarão captchas descartáveis para serem ultrapassadas por outras redes neuronais - humanos ou IA generativa. A batalha dos robots está a chegar :).
Outra forma de desenvolver a proteção automatizada são as chaves físicas, com uma impressão digital única. O utilizador compra um dispositivo separado que se liga ao seu dispositivo através de USB ou Bluetooth e que, de acordo com um protocolo, assina os pedidos do sítio com a sua chave privada. O sítio verifica então a sua assinatura com o fornecedor do dispositivo e recebe algum tipo de identificador único. As versões do iOS 16, Android 9 e superiores já têm suporte para esta tecnologia. A empresa hCaptcha teve uma mão nisto, mas o problema aqui é que, assim que essa tecnologia se espalhar, haverá imediatamente pessoas com fazendas de dispositivos prontas para fornecer assinaturas em grandes volumes. A procura cria sempre oferta.
E, finalmente, a última fase da defesa: pagar pela ação. Se quiser registar-se, pague uma pequena taxa. Por exemplo, a empresa X (Twitter) está a fazer uma experiência: se quiser publicar ou gostar de alguma coisa, pague 1 dólar por ano. E nunca verá captchas, estará protegido dos bots. Parece-nos que vai funcionar, porque de facto funciona agora, só que não se nota. Passar um captcha é um microtrabalho, gasta de 5 a 120 segundos da sua vida. Tente calcular quanto custa dividindo o seu salário mensal por 43200 - é o número de minutos por mês. Os colaboradores do nosso serviço são pagos por isso, mas tu não quando passas o captcha num site qualquer. Ou seja, há anos que já pagas para visitar sites, só que não te apercebes disso. Aqueles que entendem isso e valorizam seu tempo, criam uma conta no AntiCaptcha, reabastecem-na com $1, o que é suficiente para um tempo muito longo, instalam nosso plugin de navegador e delegam a passagem de captcha para aqueles que valorizam seu tempo mais barato.