GitHub 
Майбутнє CAPTCHA
Ми в AntiCaptcha часто замислюємося над тим, як довго наш сервіс може залишатися актуальним. Сьогодні, у грудні 2023 року, ми хочемо поділитися з вами своїми висновками.
Зображення captchas. Останнім часом ми спостерігаємо повернення популярності використання старих-добрих графічних капч. Сплеск популярності Recaptcha V2 супроводжувався розчаруванням і втомою від цього типу захисту від ботів. Людей просто дістали ці світлофори і машини на грубозернистих, невеликих за розміром картинках, які були спеціально розмиті, щоб протистояти ботам. Часто на розгадування такої капчі йшло 1-2 хвилини - Google не міг повірити, що ви не робот. Або з IP-підмережі вашого провайдера було багато спроб розгадати капчу автоматично. Користувачі дуже не любили цю капчу, приходили до нас за плагін для браузера, який розгадує її автоматично, і звичайно ж скаржилися в підтримку сайтів, які вони відвідували. В результаті, багато сайтів знову використовують зображення капчі.
AI-капча. Перспективний напрямок, на наш погляд. Наразі найбільшого прогресу в цій галузі досягла компанія hCaptcha. Вони постійно змінюють свої завдання, створюючи потік нових типів завдань, що генеруються нейронними мережами на кшталт Stable Diffusion. Це значно ускладнює роботу сервісів і додатків, які намагаються розгадати таку капчу за допомогою свого ШІ без участі людини. Відповідно, такі сервіси постійно ламаються. AntiCaptcha захищена від цієї проблеми, адже всі наші капчі розгадуються живою людиною, яку ми постійно перевіряємо і аналізуємо на "людяність".
Ось ідея для стартапу сервісу captcha: візьміть нейронну мережу Stable Diffusion, напишіть для неї простий генератор завдань (можливо, підійде GPT), який створює завдання, що складаються з довільних прикметників, іменників і дієслів, так, щоб в результаті у вас вийшли такі завдання, як "створити зображення жовтого динозавра, який їде на Місяці на щасливому коні". Користувач, який розгадує таку капчу, повинен позначити всі зображення, де одна тварина їде верхи на іншій, щоб знайти динозавра або щасливу тварину тощо. Згенеруйте заздалегідь значну кількість таких довільних завдань і робіть їх чергування. Така випадковість значно ускладнить створення автоматизованих систем, які розгадують капчі, і це дійсно може бути вирішено або людиною, або генеративним ШІ наступного покоління. Розв'язувати такі капчі на GAI буде набагато дорожче, ніж живими людьми, через вартість обчислювальних ресурсів.
Тобто ми наближаємося до того моменту, коли нейромережі будуть створювати одноразові капчі, які будуть передаватися іншими нейромережами - людьми або генеративним ШІ. Битва роботів наближається :).
Ще один спосіб автоматизації захисту - фізичні ключі, з унікальним відбитком пальця. Ви купуєте окремий пристрій, який підключається до вашого пристрою через USB або Bluetooth, який, згідно з певним протоколом, підписує запити сайту своїм приватним ключем. Потім сайт перевіряє ваш підпис у постачальника пристрою і отримує якийсь унікальний ідентифікатор. Версії iOS 16, Android 9 і вище вже мають підтримку цієї технології. Компанія hCaptcha доклав до цього руку, але заковика тут в тому, що як тільки така технологія пошириться, відразу знайдуться люди з фермами пристроїв, готові постачати підписи у великих обсягах. Попит завжди породжує пропозицію.
І, нарешті, завершальний етап захисту: pay-for-action. Якщо ви хочете зареєструватися, заплатіть невеликий внесок. Наприклад, компанія Х (Twitter) проводить експеримент: якщо ви хочете щось написати або поставити лайк, заплатіть 1 долар на рік. І ви ніколи не побачите ніяких капч, будете захищені від ботів. Нам здається, що це спрацює, тому що насправді це працює і зараз, тільки ви цього не помічаєте. Проходження капчі - це мікро-праця, ви витрачаєте від 5 до 120 секунд свого життя. Спробуйте порахувати, скільки це коштує, розділивши свою місячну зарплату на 43200 - саме стільки хвилин на місяць. Співробітники нашого сервісу отримують за це гроші, а ви - ні, коли вводите капчу на якомусь сайті. Тобто ви вже роками платите за відвідування сайтів, просто не помічаєте цього. Ті, хто це розуміє і цінує свій час, створюють акаунт на AntiCaptcha, поповнюють його на $1, якого вистачає на дуже довгий час, встановлюють наш плагін для браузера і делегують проходження капчі тим, хто цінує свій час дешевше.