GitHub 
Майбутнє CAPTCHA
Ми в AntiCaptcha часто замислюємося над тим, як довго наш сервіс може залишатися актуальним. Сьогодні, у грудні 2023 року, ми хочемо поділитися з вами своїми висновками.
Капчі зображень. Останнім часом ми спостерігаємо повернення популярності використання старих добрих зображень капчі. Сплеск популярності Recaptcha V2 супроводжувався розчаруванням і втомою від цього типу захисту від ботів. Людям реально набридлі всі ці світлофори і машини на крупнозернистих картинках малого розміру, які були спеціально деградовані, щоб протидіяти ботам. Часто на розгадування такої капчі витрачалося 1-2 хвилини - Google не міг повірити, що ви не робот. Або з IP-підмережі вашого провайдера було багато спроб розв’язати капчу автоматично. Користувачам дійсно не подобалася ця капча, і вони звернулися до нас за плагіном для браузера, який автоматично її розв’язує, і, звичайно, скаржилися в службу підтримки сайтів, які вони відвідували. В результаті, багато сайтів знову почали віддавати перевагу зображенням капчі.
AI-капча. Перспективний напрямок, на наш погляд. Наразі найбільшого прогресу в цій галузі досягла компанія hCaptcha. Вони постійно змінюють свої завдання, створюючи потік нових типів завдань, що генеруються нейронними мережами на кшталт Stable Diffusion. Це значно ускладнює роботу сервісів і додатків, які намагаються розгадати таку капчу за допомогою свого ШІ без участі людини. Відповідно, такі сервіси постійно ламаються. AntiCaptcha захищена від цієї проблеми, адже всі наші капчі розгадуються живими людьми, яких ми постійно перевіряємо і аналізуємо на "людяність".
Ось ідея для стартапу сервісу captcha: візьміть нейронну мережу Stable Diffusion, напишіть для неї простий генератор завдань (можливо, підійде GPT), який створює завдання, що складаються з довільних прикметників, іменників і дієслів, так, щоб в результаті у вас вийшли такі завдання, як "створити зображення жовтого динозавра, який їде на Місяці на веселому коні". Користувач, який розгадує таку капчу, повинен позначити всі зображення, де одна тварина їде верхи на іншій, знайти динозавра або веселу тварину тощо. Згенеруйте заздалегідь значну кількість таких довільних завдань і робіть їх чергування. Така випадковість значно ускладнить створення автоматизованих систем, які розгадують капчі, і це дійсно може бути вирішено або людиною, або генеративним ШІ наступного покоління. Розв'язувати такі капчі на GAI буде набагато дорожче, ніж живими людьми, через вартість обчислювальних ресурсів.
Тобто ми наближаємося до того моменту, коли нейромережі будуть створювати одноразові капчі, які будуть вирішуватися іншими нейромережами - людьми або генеративним ШІ. Битва роботів наближається :)
Інший спосіб розробки автоматизованого захисту - це фізичні ключі з унікальним відбитком пальця. Ви купуєте окремий пристрій, який підключається до вашого пристрою через USB або Bluetooth, який, згідно з деяким протоколом, підписує запити сайту своїм закритим ключем. Потім сайт перевіряє ваш підпис у постачальника пристрою та отримує певний унікальний ідентифікатор. Версії iOS 16, Android 9 і вище вже підтримують цю технологію. Компанія hCaptcha доклала до цього руку, але заковика тут в тому, що як тільки така технологія пошириться, одразу з’являться люди з фермами пристроїв, які зможуть постачати підписи у великих об’ємах. Попит завжди породжує пропозицію.
І, нарешті, завершальний етап захисту: pay-for-action. Якщо ви хочете зареєструватися, заплатіть невеликий внесок. Наприклад, компанія Х (Twitter) проводить експеримент: якщо ви хочете щось написати або поставити лайк, заплатіть 1 долар на рік. І ви ніколи не побачите ніяких капч, будете захищені від ботів. Нам здається, що це спрацює, тому що насправді це працює і зараз, тільки ви цього не помічаєте. Проходження капчі - це мікро-праця, ви витрачаєте від 5 до 120 секунд свого життя. Спробуйте порахувати, скільки це коштує, розділивши свою місячну зарплату на 43200 - в місяці саме стільки хвилин. Співробітники нашого сервісу отримують за це гроші, а ви - ні, коли вводите капчу на якомусь сайті. Тобто ви вже роками платите за відвідування сайтів, просто не помічаєте цього. Ті, хто це розуміє і цінує свій час, створюють акаунт на AntiCaptcha, поповнюють його на $1, якого вистачає на дуже довгий час, встановлюють наш плагін для браузера і делегують проходження капчі тим, хто цінує свій час дешевше.