جهنم کپچا؛‌ چرا تست‌های کپچا هر روز سخت‌تر می‌شوند؟

گاهی اوقات فرایند اثبات اینکه ما انسان هستیم و نه ربات، بسیار سخت و آزاردهنده می‌شود؛ تاجایی‌که حتی به این فکر می‌کنیم که نکند واقعاً داریم به ربات تبدیل می‌شویم؟ البته نگران نباشید. مشکل از ما نیست؛ مشکل از پازل‌های کپچا‌ برای ورود به سایت‌ و سرویس‌های آنلاین است که هر روز سخت‌تر و پیچیده‌تر می‌شوند.

در گذشته، حل‌ کپچا (مخفف Completely Automated Public Turing test to tell Computers and Humans Apart) آسان بود و در کسری از ثانیه می‌توانستیم معمای نهفته‌شده در دل این تست‌ها را حل کنیم تا خیالمان از انسان‌ بودنمان راحت شود. اما با مرور زمان و مخصوصاً در چند ماه اخیر، حل‌ تست‌های کپچا سخت‌تر و گاهی اعصاب‌خردکن شده‌اند. گاهی، شناسایی دوچرخه، خطوط عابر پیاده یا شیر‌های آتش‌نشانی وقت زیادی را از ما می‌گیرد و حتی ممکن است پس از چندین بار تلاش، هنوز از پس حل آن‌ها برنیامده باشیم؛ چه برسد به کپچاهای جدیدی که از ما می‌خواهند پازل‌های به‌مراتب پیچیده‌تری را حل کنیم!

شاید چالش‌برانگیزتر شدن کپچا‌ها چیزی جز اعصاب‌خردی برای کاربران وب نداشته باشد، اما گوگل چنین نظری در مورد روند ارزیابی خود برای شناسایی انسان‌ها و جلوگیری از خرابکاری ربات‌ها ندارد. درواقع، دلیل وجود کپچا این نیست که ما به انسان بودنمان شک کنیم؛ بلکه مأموریت کپچا این است که اجازه ندهد اسپم‌کننده‌ها و هکرها دنیای وب را از بات‌ها پر کنند.

حتماً برایتان سؤال شده که چرا الگوریتم‌های کپچا روز‌به‌روز سخت‌تر و پیچیده‌تر می‌شوند و راز پشت پرده‌ی این داستان چیست؟ اگر فکر می‌کنید تقصیرها همه گردن هوش مصنوعی است، باید بگویم که بله؛ کار، کارِ AI است.

دنیای هوش مصنوعی را می‌توان به دو بخش تقسیم کرد؛ قبل و پس از رونمایی از چت‌بات ChatGPT. با رونمایی از این سرویس و چند فناوری مرتبط دیگر، بسیاری از افراد از قدرت گرفتن هوش مصنوعی ترسیده‌اند و این فناوری را تهدیدی جدی برای نسل بشر می‌دانند. در همین راستا، کپچا‌ها نیز از این موضوع در‌ امان نمانده‌اند و ربات‌های توسعه‌یافته با هوش مصنوعی احتمالاً به‌راحتی بتوانند تست‌های کپچا را حل کنند.

بسیاری از شرکت‌ها و اهالی دنیای فناوری به این نتیجه رسیده‌اند که برای حفاظت از کپچا‌ها در مقابل هوش مصنوعی باید به فکر چاره بود؛ چرا که دیگر استفاده از تست‌های قدیمی برای شناسایی‌کردن انسان‌های واقعی از ربات‌ها، کار نمی‌کنند. احتمالاً در آینده‌ی نه چندان دور، ربات‌ها به راحتی می‌توانند از پس شناسایی چند درخت یا شیر‌های آتش‌نشانی بر‌ بیایند و به‌راحتی به وب‌سایت‌ها و سرویس‌های آنلاین نفوذ کنند.

در مطالعه اخیر پژوهشگران دانشگاه UC Irvine و مایکروسافت، اکثر ۱۴۰۰ شرکت‌کننده بین ۱۵ تا ۲۶ ثانیه زمان بردند تا یک کپچا تصویری را با دقت ۸۱ درصد حل کنند. این در حالی است که رباتی که در مارس ۲۰۲۰ آزمایش شد، همین پازل‌ را با میانگین مدت زمان ۱۹٫۹ ثانیه و با دقت ۸۳ درصد حل کرد. این مطالعه نشان داد که ماشین‌ها در حل بسیاری از انواع کپچا از ما انسان‌ها بهتر و سریع‌تر هستند تازه و این مطالعه قبل از پیشرفت فوق‌العاده سریع هوش مصنوعی انجام شده بود.

اوایل امسال که هوش مصنوعی GPT-4 مورد آزمایش قرار گرفت، این مدل زبانی بسیار باهوش با کارگری از وب‌سایت TaskRabbit تماس گرفت و او را استخدام کرد تا کپچا را حل کند. شرکت هوش مصنوعی OpenAI که GPT-4 را توسعه داده، می‌گوید این مدل بدون نیاز به هیچ کمک انسانی‌ای پازل‌های کپچا را حل کرده است.

اکنون که تست‌های قدیمی کپچا نمی‌توانند راه‌حلی مناسب برای شناسایی ربات‌ها و تمایز آن‌ها از انسان‌ها باشند، باید چه رویه‌ای را در پیش گرفت؟ برخی از مدیران دنیای فناوری معتقدند که باید از تست‌های قدیمی کپچا فاصله بگیریم و از الگوریتم‌های پیچیده‌تری استفاده کنیم.

آشیش جین، مدیر ارشد فناوری Arkose labs که طراحی کپچا‌ برای HBO و لینکدین را در کارنامه‌اش دارد، می‌گوید بااینکه ربات‌ها تکامل یافته‌اند و هرروز هوشمندتر می‌شوند، بهبود چندانی در کپچا‌های قدیمی حاصل نشده است؛ حتی مینی‌گیم‌های پیچیده‌تر نیز شاید برای حفاظت در برابر هوش مصنوعی کافی نباشد. او اعتقاد دارد که باید تست‌های کپچا را حتی دشوارتر از حالا کرد.

مائورو میگلیاردی، استاد مهندسی نرم‌افزار دانشگاه پادوا نیز معتقد است که طراحان کپچا باید یک قدم جلوتر از ربات‌ها حرکت کنند. او معتقد است از‌آنجاکه هوش مصنوعی را می‌توان برای هر کاری آموزش داد، شاید لازم باشد برای استفاده از سرویس‌های آنلاین و اثبات انسان‌بودن خود در وب‌سایت‌های مختلف، مجبور باشیم از اقدامات فیزیکی مانند چرخاندن گوشی موبایل استفاده کنیم.

در نگاه اول، اظهارنظر آشیش جیش و میگلیاردی منطقی به‌نظر می‌رسد و برای متمایز کردن ربات‌ها از انسان‌ها، باید رویه‌ای دیگری را در پیش گرفت. اما در سوی دیگر ماجرا، موضوع تجربه‌ی کاربری به میان می‌آید. با سخت‌شدن کپچا برای جلوگیری از نفوذ ربات‌ها، احتمال دارد تجربه‌ی ناخوشایندی برای کاربران وب ایجاد شود؛ حتی اجرایی کردن برخی از این روش‌ها ممکن است به مسدود‌ شدن کاربران منجر شود.

شرکت‌های مانند گوگل و کلادفلر برای شناسایی ربات‌ها و متمایزکردن آن‌ها از انسان‌ها به استفاده از روش‌هایی به‌غیر از کپچا روی آورده‌اند. روش این شرکت‌ها که چالش‌های نامرئی (Invisible Challenges) نامیده می‌شود، براساس شناسایی اثر انگشت افراد یا نحوه‌ی وب‌گردی کاربر عمل می‌کند. اگر این روش‌ها بتوانند نرم‌افزار را متقاعد کنند که انسان پشت سیستم نشسته، دیگر نیازی به حل کپچا‌های سخت و نامفهوم نخواهد بود؛ اما مشکل اینجا است که با به‌کارگیری چالش‌های نامرئی، حریم خصوصی کاربران به خطر می‌افتد.

قطعاً استفاده از روش‌هایی مانند اثر انگشت یا رفتار وب‌گردی کاربران بهتر از حل تست‌های کپچا خواهد بود؛ اما استفاده از این روش‌ها به وب‌سایت‌ها و تبلیغ‌دهندگان آنلاین اجازه می‌دهد فعالیت‌های شما به راحتی در دنیای وب ردیابی شوند.

روش جایگزین کپچا می‌تواند از دل ائتلافی بین کلادفلر، گوگل، فست‌لی و اپل شکل بگیرد. این شرکت‌ها با همکاری هم مکانیزمی به‌نام Privacy Pass توسعه داده‌اند که دغدغه‌های حریم شخصی کاربر را در نظر می‌گیرد. حتی پیش از اینکه مرورگر را باز کنیم و با تست کپچا رو‌به‌رو شویم، چند کار مختلف را روی گوشی هوشمند، لپ تاپ کامپیوتر انجام می‌دهیم؛ مثل آن‌لاک کردن این دستگاه‌ها با اسکن چهره که تقلید آن‌ها برای ربات واقعاً دشوار است.

وب‌سایت‌ها با قابلیت Privacy Pass، تمامی اطلاعات مورد نیاز برای شناسایی ما انسان‌ها را برمی‌دارد و تأیید می‌کند که ما دیگر ربات نیستیم. این روش نه تنها شما را از شر تست‌های کپچا خلاص می‌کند، بلکه از نظر استاندار‌دهای حفظ حریم شخصی نیز مورد تأیید است و اطلاعات شما با هیچ وب‌سایتی به اشتراک گذاشته نمی‌شود. اپل به این روش «Private Access Token» یا به‌اختصار «PAT» می‌گوید و از iOS 16 به بعد، این قابلیت را به‌صورت پیش‌فرض فعال کرده است.

با تمام این حرف‌ها، تا زمانی که همه‌ی مهره‌ها سر جای خود قرار نگیرند و پشتیبانی از مکانیزم Privacy Pass به‌طور گسترده در اکثر پلتفرم‌ها و سرویس‌ها اتفاق نیفتد، نمی‌توان از دنیای بدون کپچا صحبت کرد. به‌گفته‌ی تینگ وانگ، استاد علوم و فناوری اطلاعات دانشگاه ایالتی پن، کپچا‌ به‌عنوان راه‌حلی ارزان برای تشخیص انسان از ربات با پشتیبانی در تمام پلتفرم‌ها حالاحالا‌ها به زندگی خود ادامه خواهد داد.