Будущее капч

В компании Антикапча мы часто задумываемся над тем, сколько еще времени наш сервис может быть актуален. Сегодня, в декабре 2023 года мы хотим поделиться с вами нашими выводами.

Капчи-изображения. В последнее время мы видим возвращающуюся популярность использования старых добрых картинок-капч. После всплеска популярности Рекапчи V2 последовало разочарование и усталость от этого вида защиты от ботов. Людей реально достали эти светофоры и автомобили на крупнозернистых фотографиях малого размера, которые были специально ухудшены для противостояния ботам. Часто решать такую капчу приходилось по 1-2 минуте - Гугл никак не мог поверить, что вы не робот. Либо с IP подсети вашего провайдера было очень много попыток решить капчу автоматически. Пользователи действительно невзлюбили эту капчу, приходили к нам за плагином для браузера, который автоматически ее решает, и, конечно же, жаловались в поддержку сайтов, которые они посещали. В результате многие сайты снова выбирают капчи-картинки.

Представьте, что вы покупаете авиабилеты, заполняете все формы и в конце видите это.

AI-капча. Перспективное направление, на наш взгляд. Сейчас больше всего успехов в этом поле делает hCaptcha. Они постоянно меняют свои задания, создав поток из новых типов заданий, сгенерированных нейросетями по типу Stable Diffusion. Это значительно усложняет работу сервисов и приложений, которые пытаются решать такую капчу с помощью своего AI без участия человека. Ломаются такие сервисы соответственно постоянно. Антикапча защищена от такой проблемы, ведь все наши капчи решают живые люди, которых мы постоянно проверяем и анализируем на "человечность".

Все капчи hCaptcha теперь генерируются с помощью AI.

Вот вам идея для стартапа сервиса капчи: берем нейросеть Stable Diffusion, пишем простой генератор заданий для нее (возможно, подойдет GPT), который создает задания, состоящих из произвольных прилагательных, существительных и глаголов, чтобы в итоге получались такие задания "create an image of a yellow dinosaur riding a happy horse on the Moon". Пользователь, решающий такую капчу, должен отметить все изображения, где одно животное едет на другом, либо найти динозавра, либо счастливое животное и тому подобное. Генерируем значительное количество таких произвольных заданий на какое-то время вперед и ротируем их. Такая произвольность значительно усложнит создание автоматических систем, решающих капчу, и ее действительно смогу решить либо люди, либо Generative AI нового поколения. Решать подобные капчи на GAI будет значительно дороже, чем живыми людьми из-за стоимости вычислительных ресурсов.

Ну красиво ведь?

То есть мы приближаемся к точке, когда нейросети будут создавать одноразовые капчи для их прохождения другими нейросетями - людьми или Generative AI. Грядёт битва роботов :).

Другой путь развития защиты от автоматизации - физические ключи, с уникальным отпечатком. Вы приобретаете отдельное устройство, которое подключается к вашему устройству по USB или Bluetooth, которое в соответствии с неким протоколом подписывает запросы сайта своим закрытым ключом. Далее сайт проверяет вашу подпись у поставщика устройства и получает некий уникальный идентификатор. Версии iOS 16, Android 9 и выше уже имеют поддержку этой технологии. Компания hCaptcha приложила к этому руку, но подвох здесь в том, что как только подобная технология распространится, тут же появятся люди с фермами устройств, готовые поставлять подписи в больших объемах. Спрос всегда рождает предложение.

Кто-то майнит битки, другие майнят хардварные токены.

И, наконец, финальная стадия защиты: оплата за действие. Хочешь зарегистрироваться - плати небольшой взнос. Например, компания X (Twitter), проводит эксперимент: хочешь что-то постить или лайкать - плати $1 в год. И никаких капч никогда не увидишь, от ботов тебя оградят. Нам кажется, что это будет работать, ведь по сути работает и сейчас, только вы этого не замечаете. Прохождение капчи - это микро-труд, вы тратите от 5 до 120 секунд своей жизни. Попробуйте посчитать сколько это стоит, разделив свою месячную зарплату на 43200 - именно столько минут в месяце. Работники на нашем сервисе получают за это деньги, а вы - нет, когда проходите капчу на каком-нибудь сайте. То есть вы уже платите за посещение сайтов множество лет, просто не замечаете этого. Те, кто это понимает и ценит свое время, создают аккаунт на Антикапче, пополняют его на $1, которых хватает очень на долго, устанавливают наш плагин для браузера и делегируют прохождение капч тем, у кого время стоит дешевле.

Присоединяйтесь к Антикапче и вы!