El código de verificación antihumano debería haber sido eliminado hace mucho tiempo.
"No soy un robot" debería ser evidente.
Pero antes de que la computadora reconozca que eres humano, es posible que se te pida que hagas clic en imágenes que contengan semáforos o aceras.
Cuando entrecierras los ojos cerca de la pantalla, preguntándote si una pequeña esquina cuenta, sabes que no es tan simple.
Este tipo de sentimiento que es difícil de probarse a sí mismo, el viajero del Festival de Primavera que obtuvo boletos en 12306 en 2015 debería probarlo.
Años más tarde, el captcha en constante cambio todavía te obliga a pensar en la antigua pregunta filosófica: ¿quién soy yo?
Un perro sonriente, un caballo hecho de nubes, es más difícil demostrar que eres un ser humano
"Haga clic en cada imagen que contenga un perro sonriente".
Jared Bauman, fundador de una agencia de marketing creativo, se quedó perplejo recientemente con CAPTCHA . Lo que se pregunta es si los perros realmente pueden reírse. La mayoría de los perros no se veían felices ni tristes, algunos hacían muecas, otros simplemente con la boca abierta.
El 2 de agosto, se le pidió que encontrara un "caballo hecho de nubes" . Entre las 9 imágenes, había 2 elefantes hechos de nubes. Desafortunadamente, perdió el primer clic.
Jared Bauman se dio cuenta de un problema grave: encontrar un semáforo, un autobús o una chimenea estaba desactualizado, y el sistema captcha se dispuso a establecer el siguiente nivel de desafío.
Los captchas son de hCaptcha, que según los desarrolladores es más consciente de la privacidad que el sistema de captcha de Google, reCAPTCHA, y recopila solo los datos personales mínimos necesarios.
Y por qué el código de verificación se vuelve cada vez más difícil, todavía tenemos que comenzar con qué es el código de verificación y cuál es el sistema de código de verificación reCAPTCHA de Google.
CAPTCHA, el nombre completo es "Distinguir automáticamente la prueba de Turing pública entre computadora y humana".
Captcha también se considera una prueba de Turing inversa porque usa computadoras para probar humanos, no humanos como en la prueba de Turing estándar .
Captcha está diseñado para proteger los sitios web de bots dañinos , incluida la propagación de malware, la difusión de cuentas falsas, la realización de ataques DDoS, el envío masivo de spam, el robo de información de los usuarios y más. Estos bots son esencialmente líneas de código de computadora que se ejecutan automáticamente.
Captcha fue creado a principios de la década de 2000 por unos pocos informáticos de la Universidad Carnegie Mellon.
El CAPTCHA original tomó la forma de texto distorsionado para evitar el reconocimiento automático por parte de programas informáticos como el reconocimiento óptico de caracteres, más de lo que podían descifrar las computadoras en ese momento, pero legible por la mayoría de los humanos.
Pronto, los investigadores se dieron cuenta de que la tecnología tenía el potencial de diferenciar entre humanos y robots, y desarrollaron la tecnología reCAPTCHA que permite a los usuarios digitalizar perfiles en papel mientras completan códigos captcha que los humanos pueden descifrar mejor que las computadoras. Letras torcidas de literatura antigua.
En esta etapa, el usuario debe ingresar dos palabras, una prueba real con una respuesta clara y una palabra nueva que aún no se ha transcrito . Al mostrar la misma palabra varias veces a usuarios de todo el mundo, reCAPTCHA verifica automáticamente que la palabra se transcribió correctamente.
Es como un crowdfunding en internet, pidiendo tu tiempo en lugar de tu dinero. Esta es la magia de Internet. Con el apoyo de la tecnología, para crear algo de diversión, puede usar un poco de energía de todos para reunirse de forma natural en una torre.
En 2009, Google adquirió reCAPTCHA y lo utilizó para digitalizar los archivos de Google Books y del New York Times. En 2011, Recaptcha había digitalizado todo el archivo de Google Books, 13 millones de artículos del New York Times. En 2012, traducía alrededor de 150 millones de palabras al día.
¿Por qué el código de verificación es cada vez más difícil?
Los humanos estamos inmersos en el océano del conocimiento, y los robots no han dejado de aprender.
En 2014, Google lanzó un algoritmo dedicado a descifrar captcha de texto distorsionado, y la tecnología de inteligencia artificial ha sido capaz de resolver el texto distorsionado más difícil con una precisión del 99,8 % , mientras que la tasa de éxito humano es del 33 %.
Las letras retorcidas han perdido su propósito original y es hora de la próxima generación de captcha.
En 2012, Google lanzó una versión de reconocimiento de imágenes de reCAPTCHA que incluía fotos de Google Street View, lo que permitía a los usuarios transcribir números de casas y otros signos.
Similar a la digitalización de libros antiguos al principio, en este proceso, Google ha servido para múltiples propósitos, no solo para defenderse de los scripts maliciosos, sino también para mejorar su propia inteligencia artificial.
En 2014, Google dijo : "Los equipos de Street View y reCAPTCHA trabajan en estrecha colaboración, y ambos seguirán mejorando para hacer que los mapas sean más precisos y útiles, y que reCAPTCHA sea más seguro y efectivo". inteligencia Mejor reconocimiento de objetos en imágenes .
Entonces, ¿cómo se entrena la inteligencia artificial? reCAPTCHA. Cientos de millones de usuarios han creado conjuntos de datos de aprendizaje automático para que las empresas tecnológicas demuestren que son humanos.
No es solo Google el que está progresando. En 2017, el desarrollador Francis Kim realizó un experimento en el que construyó un sistema en 40 líneas de Javascript para intentar pasar el captcha de imagen de reCAPTCHA usando la API de reconocimiento de imagen de Clarifai, competidor de Google. Como resultado, el script encontró con éxito la tienda en la imagen.
En teoría, esto también podría lograrse utilizando la propia tecnología de reconocimiento de imágenes de Google.
El sistema CAPTCHA de Google en realidad tiene dos propósitos: suprimir el comportamiento de los scripts maliciosos mientras entrena la inteligencia artificial con texto, imágenes, etc. Pero el hecho es que la inteligencia artificial de Google cada vez es mejor, pero el script malicioso también avanza en la batalla del ingenio y el coraje, y cada vez es más difícil para los usuarios demostrar que son humanos.
En 2014, el "No CAPTCHA reCAPTCHA" de Google entró en escena, es decir, "Captcha sin código de verificación". La interfaz es simple y amigable, y solo necesitas creer que "No soy un robot".
Google dice que lanzó una nueva API que observa el comportamiento del usuario, recopila datos como la tasa de movimiento del puntero, la IP actual, si se usan complementos, cuánto tiempo se ha usado una página y cuántos clics se han realizado, simplificando radicalmente la experiencia reCAPTCHA. . En la mayoría de los casos, un solo clic confirma que el usuario es un bot.
Sin embargo, el captcha no desapareció. Podría decirse que incluso el captcha más molesto de la historia.
En el caso de que el motor de análisis de riesgos no pueda predecir si el usuario es humano o no, Google hará que el código de verificación vuelva a aparecer, y dará más formas nuevas de jugar, como por ejemplo, basado en el clásico problema de etiquetado de imágenes de visión por computadora, vamos seleccionas todos los artículos incluyendo gatos o pavos Foto.
Además, hay captchas similares a juegos que requieren que el usuario rote un objeto a un ángulo específico o mueva una pieza del rompecabezas a su lugar.
Los humanos pueden entender la lógica de los acertijos, pero los robots que carecen de instrucciones explícitas pueden quedar perplejos. Pero es difícil decir si se dominará en el futuro.
Cuantas más máquinas aprenden, menos ventajas tienen los humanos.
¿Se puede reemplazar el código de verificación?
Jason Polakis, profesor de informática en la Universidad de Illinois en Chicago, señaló que el aprendizaje automático ahora está a la par con los humanos en tareas básicas de reconocimiento de texto, imágenes y voz, y "necesitamos algunas alternativas".
Además, antes del sistema captcha, la experiencia del usuario y la accesibilidad se reducen considerablemente. El código de verificación no es fácil para muchas personas, especialmente para los ancianos y otros grupos con problemas de aprendizaje .
Eileen Ridge, que brinda asesoramiento técnico a clientes de la tercera edad, dijo que a menudo recibe llamadas de clientes que tienen problemas para distinguir entre las aceras pintadas y los cruces de peatones normales, y que están muy preocupados por quedarse sin cuentas por respuestas incorrectas, al igual que muchas personas de la tercera edad en China. son Internet tiene la misma actitud.
Un perro sonriente, un caballo hecho de nubes, puede ser más difícil para ellos.
El esquema para reemplazar el código de verificación también está en continuo desarrollo.
Algunos sitios usan una forma de captcha invisible para los usuarios humanos, insertando campos en pantallas visibles solo para los bots, engañándolos para que completen formularios y demostrando que no son humanos.
En los últimos dos años, Google lanzó un nuevo sistema de código de verificación, reCaptcha v3 , que utiliza el pensamiento inverso para registrar automáticamente las características de comportamiento de los usuarios que navegan por el sitio web y calificar a los usuarios de acuerdo con estos registros.Si el puntaje del usuario es demasiado bajo, será juzgado como un robot. . De lo contrario, los usuarios no serán molestados y la experiencia en línea es muy fluida. Pero puede implicar preocupaciones de privacidad.
FastCompany informa que si los usuarios usan cookies de Google es un factor importante para determinar las calificaciones. Los usuarios obtienen puntajes más altos si eligen permitir que Google recuerde su información de inicio de sesión, no inician sesión en una cuenta de Google o usan una VPN o un navegador de cebolla a menudo se les solicita que sean de alto riesgo.
Ghosemajumder, CTO de la empresa de detección de robots Shape Security, cree que las pruebas de códigos de verificación, como los códigos de verificación de juegos y los códigos de verificación de video, eventualmente se descifrarán. En comparación con las pruebas, prefiere la "autenticación continua", que esencialmente observa el comportamiento del usuario y busca signos de automatización:
"Un ser humano real no tiene un buen control sobre sus funciones motoras, por lo que incluso si se esfuerzan mucho, no pueden mover el mouse de la misma manera varias veces en múltiples interacciones".
En junio, Apple anunció en la Conferencia Mundial de Desarrolladores que reemplazaría los códigos de verificación con tokens de acceso privado .
Contraseña o biometría para desbloquear el teléfono, abrir el navegador, entrar en la web con precisión… basta una serie de operaciones para "verificar la identidad". Cuando el sistema de Apple verifica que el dispositivo y la cuenta de ID de Apple están en un estado normal, se puede proporcionar el "token de acceso privado" a la aplicación o sitio web que requiere un código de verificación.
Empresas como Cloudflare y Ffast, que brindan administración de seguridad de sitios web, ya admiten tokens de acceso privado, que ya no requieren códigos de verificación para iniciar sesión en sus aplicaciones o sitios web con dispositivos iOS 16. En la actualidad, esta tecnología todavía se está promocionando y necesita que se unan más seguidores para que sea más útil.
"Esto le ahorrará mucho tiempo a muchas personas, y a los usuarios les gusta sentirse confiables", dijo el ingeniero de Apple, Tommy Pauly.
Pero mientras haya cuentas falsas, spam, mensajes de acoso, etc., todavía necesitamos tecnología que separe a los usuarios humanos de los bots, y siempre existirá alguna forma de tecnología captcha, desarrollándose en paralelo con la inteligencia artificial.
En el futuro, es probable que los sistemas captcha reconozcan a los humanos no por nuestra capacidad para superar a los robots, sino por nuestra capacidad para cometer errores. Es decir, para establecer pruebas más desafiantes, tendemos a fallar y el robot da la respuesta correcta. Tal vez, mientras nos rascamos la cabeza para encontrar todas las balizas en la imagen, estamos librando una lucha contra la derrota humana.
Referencias:
1. https://auth0.com/blog/captcha-can-ruin-your-ux-here-s-how-to-use-it-right/
2. https://www.wired.com/story/smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/
3. https://www.techradar.com/news/captcha-if-you-can-how-you-ve-been-training-ai-for-years-without-darkising-it
4. https://www.theverge.com/2019/2/1/18205610/google-captcha-ai-robot-human-difficult-artificial-intelligence
#Bienvenido a prestar atención a la cuenta oficial de WeChat de Aifaner: Aifaner (WeChat: ifanr), se le brindará más contenido emocionante lo antes posible.