كان يجب قتل رمز التحقق المعادي للبشر منذ فترة طويلة


يجب أن تكون عبارة "أنا لست روبوتًا" بديهية.

ولكن قبل أن يتعرف الكمبيوتر على أنك إنسان ، قد يُطلب منك النقر فوق الصور التي تحتوي على إشارات مرور أو أرصفة.

عندما تقترب من الشاشة ، وتتساءل عما إذا كان هناك ركن صغير مهم ، فأنت تعلم أن الأمر ليس بهذه البساطة.

هذا النوع من الشعور الذي يصعب إثباته لنفسه ، يجب أن يتذوق مسافر مهرجان الربيع الذي حصل على تذاكر في 12306 في عام 2015.

بعد سنوات ، لا تزال كلمة التحقق المتغيرة باستمرار تجبرك على التفكير في السؤال الفلسفي القديم – من أنا؟

كلب مبتسم ، حصان مصنوع من السحاب ، من الصعب إثبات نفسك كإنسان

"الرجاء النقر على كل صورة تحتوي على كلب مبتسم".

أصيب جاريد بومان ، مؤسس وكالة تسويق إبداعية ، بالحيرة مؤخرًا بسبب اختبار CAPTCHA . ما يتساءل ، هل يمكن للكلاب أن تضحك حقًا؟ لم يبدُ معظم الكلاب سعيدًا ولا حزينًا ، وبعضها مقلوبًا ، والبعض الآخر فقط أفواههم مفتوحة.

في 2 أغسطس ، طُلب منه العثور على "حصان مصنوع من السحاب" ، ومن بين الصور التسعة ، كان هناك فيلان مصنوعان من السحاب ، وقد فقد للأسف النقرة الأولى.

أدرك جاريد بومان مشكلة خطيرة – فقد كان العثور على إشارة مرور أو حافلة أو مدخنة قديمًا ، وبدأ نظام captcha في تحديد المستوى التالي من التحدي.

كلمات التحقق مأخوذة من hCaptcha ، والتي يقول المطورون إنها أكثر وعيًا بالخصوصية من نظام captcha من Google ، reCAPTCHA ، حيث يجمع فقط الحد الأدنى من البيانات الشخصية الضرورية.

ولماذا تزداد صعوبة رمز التحقق أكثر فأكثر ، لا يزال يتعين علينا البدء بما هو رمز التحقق وما هو نظام reCAPTCHA الخاص برمز التحقق من Google.

CAPTCHA ، الاسم الكامل هو "التمييز التلقائي بين الكمبيوتر واختبار تورينج البشري العام".

يعتبر Captcha أيضًا اختبار Turing العكسي لأنه يستخدم أجهزة الكمبيوتر لاختبار البشر ، وليس البشر كما هو الحال في اختبار Turing القياسي .

تم تصميم Captcha لحماية مواقع الويب من الروبوتات الضارة ، بما في ذلك نشر البرامج الضارة ، ونشر الحسابات المزيفة ، وتنفيذ هجمات DDoS ، وإرسال رسائل غير مرغوب فيها جماعية ، وسرقة معلومات المستخدم ، والمزيد. هذه الروبوتات هي في الأساس أسطر من التعليمات البرمجية للكمبيوتر يتم تشغيلها تلقائيًا.

تم إنشاء Captcha في أوائل العقد الأول من القرن الحادي والعشرين بواسطة عدد قليل من علماء الكمبيوتر في جامعة كارنيجي ميلون.

أخذ CAPTCHA الأصلي شكل نص مشوه لتجنب التعرف التلقائي من قبل برامج الكمبيوتر مثل التعرف الضوئي على الأحرف ، أكثر مما يمكن فك تشفيره بواسطة أجهزة الكمبيوتر في ذلك الوقت ، ولكن يمكن قراءته من قبل معظم البشر.

سرعان ما أدرك الباحثون أن التكنولوجيا لديها القدرة على التمييز بين البشر والروبوتات ، وقاموا بتطوير تقنية reCAPTCHA التي تتيح للمستخدمين رقمنة ملفات التعريف الورقية أثناء قيامهم بملء رموز captcha التي يمكن للبشر فك تشفيرها بشكل أفضل من أجهزة الكمبيوتر الحروف الملتوية من الأدب القديم.

في هذه المرحلة ، يجب على المستخدم إدخال كلمتين ، اختبار حقيقي بإجابة واضحة ، وكلمة جديدة لم يتم نسخها بعد . من خلال إظهار نفس الكلمة عدة مرات للمستخدمين في جميع أنحاء العالم ، يتحقق reCAPTCHA تلقائيًا من نسخ الكلمة بشكل صحيح.

إنه مثل التمويل الجماعي على الإنترنت ، يطلب منك وقتك بدلاً من أموالك. هذا هو سحر الإنترنت ، وبدعم من التكنولوجيا ، لخلق بعض المرح ، يمكنك استخدام القليل من الطاقة من الجميع ليتجمعوا بشكل طبيعي في برج.

في عام 2009 ، استحوذت Google على reCAPTCHA واستخدمتها لرقمنة كتب Google وأرشيفات New York Times. في عام 2011 ، قامت Recaptcha برقمنة أرشيف كتب Google بالكامل ، 13 مليون مقالة في New York Times. في عام 2012 ، ترجمت حوالي 150 مليون كلمة في اليوم.

لماذا رمز التحقق أكثر صعوبة؟

ينغمس البشر في محيط المعرفة ، والروبوتات لم تتوقف عن التعلم.

في عام 2014 ، أصدرت Google خوارزمية مخصصة لفك تشفير النص المشوه ، وتمكنت تقنية الذكاء الاصطناعي من حل أصعب النصوص المشوهة بدقة 99.8٪ ، في حين أن معدل النجاح البشري هو 33٪.

فقدت الأحرف الملتوية الغرض الأصلي منها ، وحان وقت الجيل التالي من حروف التحقق.

في عام 2012 ، أطلقت Google إصدارًا للتعرف على الصور من reCAPTCHA تضمن صورًا من Google Street View ، مما يسمح للمستخدمين بنسخ أرقام المنازل وعلامات أخرى.

على غرار رقمنة الكتب القديمة في البداية ، في هذه العملية ، خدمت Google أغراضًا متعددة ، ليس فقط في الدفاع ضد النصوص الخبيثة ، ولكن أيضًا تحسين الذكاء الاصطناعي الخاص بها.

في عام 2014 ، قالت Google : "تعمل فرق التجوّل الافتراضي و reCAPTCHA معًا بشكل وثيق ، وسيستمر كلاهما في التحسين لجعل الخرائط أكثر دقة وفائدة ، و reCAPTCHA أكثر أمانًا وفعالية." جعل الخرائط أكثر دقة وفائدة يعني أن Google تحتاج إلى تدريب اصطناعي الذكاء التعرف بشكل أفضل على الأشياء في الصور .

إذن كيف تدرب الذكاء الاصطناعي؟ reCAPTCHA. أنشأ مئات الملايين من المستخدمين مجموعات بيانات للتعلم الآلي لشركات التكنولوجيا لإثبات أنهم بشر.

ليس Google فقط هو الذي يحرز تقدمًا. في عام 2017 ، أجرى المطور فرانسيس كيم تجربة قام من خلالها ببناء نظام مكون من 40 سطرًا من جافا سكريبت لمحاولة تمرير اختبار captcha الخاص بصور reCAPTCHA باستخدام واجهة برمجة تطبيقات التعرف على الصور الخاصة بمنافس Google Clarifai. نتيجة لذلك ، نجح البرنامج النصي في العثور على المتجر الموجود في الصورة.

من الناحية النظرية ، يمكن تحقيق ذلك أيضًا باستخدام تقنية التعرف على الصور الخاصة بـ Google.

يحتوي نظام CAPTCHA من Google في الواقع على غرضين: قمع سلوك البرامج النصية الضارة أثناء تدريب الذكاء الاصطناعي باستخدام النصوص والصور وما إلى ذلك. لكن الحقيقة هي أن الذكاء الاصطناعي لـ Google يتحسن بشكل أفضل ، لكن النص الخبيث يتقدم أيضًا في معركة الذكاء والشجاعة ، وأصبح من الصعب على المستخدمين إثبات أنهم بشر.

في عام 2014 ، ظهرت "No CAPTCHA reCAPTCHA" من Google على المسرح ، أي "Captcha بدون رمز التحقق". الواجهة بسيطة وودية ، وتحتاج فقط إلى الاعتقاد بأنني "لست روبوتًا".

تقول Google إنها أطلقت واجهة برمجة تطبيقات جديدة تراقب سلوك المستخدم ، وتجمع البيانات مثل معدل حركة المؤشر ، وعنوان IP الحالي ، وما إذا كانت المكونات الإضافية مستخدمة ، ومدة استخدام الصفحة ، وعدد النقرات التي تم إجراؤها ، مما يبسط بشكل جذري تجربة reCAPTCHA . في معظم الحالات ، تؤكد نقرة واحدة أن المستخدم روبوت.

ومع ذلك ، لم تختف كلمة التحقق. يمكن القول إنه حتى أكثر رموز التحقق (captcha) المزعجة على الإطلاق.

في حالة عدم قدرة محرك تحليل المخاطر على التنبؤ بما إذا كان المستخدم بشريًا أم لا ، ستعمل Google على إخراج رمز التحقق مرة أخرى ، وإعطاء المزيد من الطرق الجديدة للعب ، مثل استنادًا إلى مشكلة وضع علامات على صورة رؤية الكمبيوتر الكلاسيكية ، دعنا يمكنك تحديد جميع العناصر بما في ذلك صور القطط أو الديوك الرومية.

بالإضافة إلى ذلك ، هناك كلمة التحقق التي تشبه اللعبة والتي تتطلب من المستخدم تدوير كائن إلى زاوية معينة ، أو نقل قطعة اللغز إلى مكانها.

يمكن للبشر فهم منطق الألغاز ، لكن الروبوتات التي تفتقر إلى تعليمات واضحة يمكن أن تتعثر. لكن من الصعب تحديد ما إذا كان سيتم إتقانها في المستقبل.

كلما تعلمت الآلات أكثر ، قلت المزايا التي يتمتع بها البشر.

هل يمكن استبدال رمز التحقق؟

أشار جيسون بولاكيس ، أستاذ علوم الكمبيوتر في جامعة إلينوي في شيكاغو ، إلى أن التعلم الآلي الآن على قدم المساواة مع البشر في مهام التعرف على النصوص والصور والكلام الأساسية ، و "نحتاج إلى بعض البدائل".

ما هو أكثر من ذلك ، قبل نظام captcha ، تم تقليل تجربة المستخدم وإمكانية الوصول بشكل كبير. رمز التحقق ليس سهلاً بالنسبة للعديد من الأشخاص ، وخاصة كبار السن والمجموعات الأخرى التي تعاني من صعوبات التعلم .

قالت إيلين ريدج ، التي تقدم المشورة الفنية للعملاء المسنين ، إنها غالبًا ما تتلقى مكالمات من العملاء الذين يجدون صعوبة في التمييز بين الأرصفة المطلية والممرات العادية ، وهم قلقون جدًا بشأن حظر الحسابات للحصول على إجابات خاطئة ، تمامًا مثل العديد من كبار السن في الصين. الإنترنت لها نفس الموقف.

قد يكون الكلب المبتسم ، الحصان المصنوع من السحب ، أصعب عليهم.

مخطط استبدال رمز التحقق هو أيضا قيد التطوير المستمر.

تستخدم بعض المواقع أحد أشكال captcha غير المرئي للمستخدمين البشريين ، حيث تقوم بإدخال الحقول على الشاشات المرئية فقط للروبوتات ، وخداعهم لملء النماذج وإثبات أنهم ليسوا بشرًا.

في العامين الماضيين ، أطلقت Google نظامًا جديدًا لرموز التحقق ، reCaptcha v3 ، والذي يستخدم التفكير العكسي لتسجيل خصائص سلوك المستخدمين الذين يتصفحون الموقع تلقائيًا ، وتسجيل المستخدمين وفقًا لهذه السجلات. إذا كانت درجة المستخدم منخفضة جدًا ، سيتم الحكم عليه كإنسان آلي. خلاف ذلك ، لن يتم إزعاج المستخدمين ، وستكون التجربة عبر الإنترنت سلسة للغاية. لكنها قد تنطوي على مخاوف تتعلق بالخصوصية.

تفيد FastCompany بأن استخدام المستخدمين لملفات تعريف الارتباط في Google يعد عاملاً مهمًا في تحديد التقييمات. يحصل المستخدمون على درجات أعلى إذا اختاروا السماح لـ Google بتذكر معلومات تسجيل الدخول الخاصة بهم ، أو لم يتم تسجيل الدخول إلى حساب Google ، أو استخدام VPN أو متصفح البصل غالبًا ما يُطلب منهم أن يكون عالي الخطورة.

يعتقد Ghosemajumder ، الرئيس التنفيذي للتكنولوجيا في شركة Shape Security للكشف عن الروبوتات ، أن اختبارات رمز التحقق مثل رموز التحقق من اللعبة ورموز التحقق بالفيديو سيتم اختراقها في النهاية. مقارنةً بالاختبار ، فإنه يفضل "المصادقة المستمرة" ، والتي تراقب بشكل أساسي سلوك المستخدم وتبحث عن علامات الأتمتة:

"الإنسان الحقيقي ليس لديه سيطرة جيدة على وظائفه الحركية ، لذلك حتى لو حاولوا بجد ، لا يمكنهم تحريك الماوس بنفس الطريقة عدة مرات خلال تفاعلات متعددة."

في يونيو ، أعلنت شركة Apple في مؤتمر المطورين العالمي أنها ستستبدل رموز التحقق برموز الوصول الخاصة .

كلمة المرور أو القياسات الحيوية لفتح الهاتف ، وفتح المتصفح ، وإدخال موقع الويب بدقة … سلسلة من العمليات كافية "للتحقق من الهوية". عندما يتحقق نظام Apple من أن الجهاز وحساب Apple ID في حالة طبيعية ، يمكن توفير "رمز الوصول الخاص" للتطبيق أو موقع الويب الذي يتطلب رمز التحقق.

تدعم شركات مثل Cloudflare و Ffast ، التي توفر إدارة أمان مواقع الويب ، رموز الوصول الخاصة ، والتي لم تعد تتطلب رموز التحقق لتسجيل الدخول إلى تطبيقاتها أو مواقعها الإلكترونية باستخدام أجهزة iOS 16. في الوقت الحالي ، لا يزال يتم الترويج لهذه التكنولوجيا ، وهي بحاجة إلى المزيد من المؤيدين للانضمام إليها لتكون أكثر فائدة.

قال المهندس تومي باولي ، مهندس Apple: "سيوفر هذا الكثير من الوقت لكثير من الأشخاص ، ويحب المستخدمون أن يشعروا بالثقة".

ولكن طالما أن هناك حسابات مزيفة ، ورسائل غير مرغوب فيها ، ورسائل مزعجة ، وما إلى ذلك ، فإننا لا نزال بحاجة إلى تقنية تفصل بين المستخدمين البشريين والروبوتات ، وسيظل شكل من أشكال تقنية captcha موجودًا دائمًا ، ويتم تطويره بالتوازي مع الذكاء الاصطناعي.

في المستقبل ، من المرجح أن تتعرف أنظمة الكابتشا على البشر ليس من خلال قدرتنا على تجاوز الروبوتات ، ولكن من خلال قدرتنا على ارتكاب الأخطاء. هذا هو وضع المزيد من الاختبارات الصعبة ، فنحن نميل إلى الفشل ، ويعطي الروبوت الإجابة الصحيحة. ربما ، ونحن نخدش رؤوسنا للعثور على كل منارات في الصورة ، فإننا نقاتل صراعًا يهزم الإنسان.

مراجع:
1. https://auth0.com/blog/captcha-can-ruin-your-ux-here-s-how-to-use-it-right/
2. https://www.wired.com/story/smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/
3. https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-ai-for-years-without-realising-it
4. https://www.theverge.com/2019/2/1/18205610/google-captcha-ai-robot-human-difficult-artministration-intelligence

Li Ruoqiuhuang ، لطرد الشر. البريد الإلكتروني للعمل: [email protected]

# مرحبًا بكم للانتباه إلى حساب WeChat الرسمي لـ Aifaner: Aifaner (WeChat: ifanr) ، سيتم تقديم محتوى أكثر إثارة لك في أقرب وقت ممكن.

Love Faner | الرابط الأصلي · عرض التعليقات · Sina Weibo