GitHub 
CAPTCHA'ların Geleceği
AntiCaptcha olarak sık sık hizmetimizin daha ne kadar süreyle geçerli olabileceğini düşünüyoruz. Bugün, Aralık 2023'te, vardığımız sonuçları sizlerle paylaşmak istiyoruz.
Resimli captchalar. Son zamanlarda, eski moda resimli captchalarının popülerliğine geri döndüğünü gördük. Recaptcha V2'nin popülaritesindeki artışı, bu tür bot korumasından kaynaklanan hayal kırıklığı ve yorgunluk izledi. İnsanlar, robotlara direnmek için özel olarak küçültülmüş iri parçalı, küçük boyutlu resimlerdeki trafik ışıklarından ve arabalardan gerçekten bıkmıştı. Bu tür captchayı çözmek genellikle 1-2 dakika sürdü; Google sizin robot olmadığınıza inanamadı. Veya internet sağlayıcınızın IP alt ağından, captchayı otomatik olarak çözmek için birçok girişimde bulunuldu. Kullanıcılar bu captchayı gerçekten beğenmediler, bunu otomatik olarak çözen bir tarayıcı eklentisi için bize geldiler ve elbette ziyaret ettikleri sitelerin desteğine şikayette bulundular. Sonuç olarak birçok site yeniden captcha görsellerini tercih ediyor.
AI-captcha. Bize göre umut verici bir yön. Şu anda, hCaptcha bu alanda en fazla ilerlemeyi kaydediyor. Stable Diffusion gibi sinir ağları tarafından üretilen yeni görev türleri akışı yaratarak görevlerini sürekli değiştiriyorlar. Bu, insan girdisi olmadan yapay zekalarını kullanarak böyle bir captchayı çözmeye çalışan hizmetlerin ve uygulamaların işini büyük ölçüde zorlaştırıyor. Bu tür hizmetler her zaman buna göre kırılır. AntiCaptcha bu sorundan korunmaktadır, çünkü tüm captchalarımız "insanlık" açısından sürekli kontrol ve analiz ettiğimiz canlı insanlar tarafından çözülmektedir.
İşte bir captcha hizmeti girişimi için bir fikir: Kararlı Difüzyon sinir ağını alın, bunun için rastgele sıfatlar, isimler ve fiillerden oluşan işler yaratan basit bir iş oluşturucu yazın (belki GPT işe yarar), böylece "Ay'da mutlu bir ata binen sarı bir dinozor resmi oluşturun" gibi işler elde edersiniz. Böyle bir captchayı çözen bir kullanıcı, bir dinozor ya da mutlu bir hayvan ve benzerlerini bulmak için bir hayvanın diğerine bindiği tüm görüntüleri işaretlemelidir. Bir süre önceden bu tür rastgele görevlerden önemli sayıda oluşturun ve bunları alın. Bu rastgelelik, captchaları çözen otomatik sistemler oluşturmayı çok daha zor hale getirecek ve gerçekten ya insanlar ya da yeni nesil Üretken Yapay Zeka tarafından çözülebilir. Bu tür captchaları GAI üzerinde çözmek, hesaplama kaynaklarının maliyeti nedeniyle gerçek insanlar tarafından çözmekten çok daha pahalı olacaktır.
Yani, sinir ağlarının diğer sinir ağları (insanlar veya Üretken Yapay Zeka) tarafından bypass edilecek tek kullanımlık captchalar yaratacağı noktaya yaklaşıyoruz. Robotların savaşı yaklaşıyor :).
Otomasyon korumasını geliştirmenin başka bir yolu da benzersiz bir parmak izine sahip fiziksel anahtarlardır. Cihazınıza USB veya Bluetooth üzerinden bağlanan ve bazı protokollere göre sitenin isteklerini özel anahtarıyla imzalayan ayrı bir cihaz satın alırsınız. Site daha sonra imzanızı cihaz sağlayıcıyla doğrular ve bir tür benzersiz tanımlayıcı alır. iOS 16, Android 9 ve üzeri sürümlerde bu teknoloji zaten destekleniyor. hCaptcha şirketinin bu işte parmağı var, ancak buradaki sorun şu ki, bu teknoloji yayılır yayılmaz, büyük miktarlarda imza sağlamaya hazır cihaz çiftliklerine sahip insanlar hemen ortaya çıkacak. Talep her zaman arz yaratır.
Ve son olarak, savunmanın son aşaması: pay-for-action. Eğer kayıt olmak istiyorsanız, küçük bir ücret ödeyin. Örneğin, X şirketi (Twitter) bir deney yürütüyor: bir şey göndermek ya da beğenmek istiyorsanız, yılda 1 dolar ödeyin. Ve hiçbir zaman captcha görmeyeceksiniz, botlardan korunacaksınız. Bize işe yarayacak gibi görünüyor, çünkü aslında şu anda çalışıyor, sadece siz fark etmiyorsunuz. Bir captchayı geçmek mikro emektir, hayatınızın 5 ila 120 saniyesini harcarsınız. Aylık maaşınızı 43200'e bölerek bunun ne kadara mal olduğunu hesaplamaya çalışın (ayda bu kadar dakika var). Hizmetimizdeki çalışanlar bunun için ödeme alıyor, ancak bir web sitesinde captchayı geçtiğinizde siz bir ödeme almıyorsunuz. Yani, zaten yıllardır siteleri ziyaret ettiğiniz için para ödüyorsunuz, sadece bunu fark etmiyorsunuz. Bunu anlayanlar ve zamanlarına değer verenler, AntiCaptcha'da bir hesap oluşturun, çok uzun bir süre için yeterli olacak 1$ para yatırın, tarayıcı eklentimizi yükleyin ve captcha bypassını zamanlarına daha ucuz değer verenlere devredin.