Почему всё чаще веб-ресурсы требуют подтверждения входа человеком?

Для многих людей стало давно привычным, что при присмотре сайтов, покупке в интернет-магазинах или создании новых аккаунтов требуется доказать, что его совершает именно человек. Такие системы проверки известны как CAPTCHA. Почему же они стали применяться так часто? Ответ прост: сайты ведут всё более ожесточённую борьбу с ботами – автоматизированными программами, которые имитируют поведение людей в Интернете. Благодаря современным достижениям технологий искусственного интеллекта эти боты с каждым днём становятся «умнее», дешевле в разработке и всё труднее поддаются идентификации.

Для чего сайтам требуется подтверждение, что вход осуществляет человек?

Сегодня огромная часть интернет-трафика генерируется автоматическими системами. Многие из них приносят ощутимую пользу. Например, роботы-краулеры сканируют веб-страницы, чтобы добавлять их в индексы поисковых систем.

Но, к сожалению, наряду с ними существуют и гораздо менее безобидные боты. Злоумышленники используют их для фишинга, рассылки спама, создания поддельных аккаунтов, подбора паролей, распространения дезинформации и проведения DDoS-атак, перегружающих серверы. Автоматический трафик, создаваемый ИИ-агентами, порой превосходит по объёму трафик, генерируемый людьми. Современные системы искусственного интеллекта способны создавать убедительные тексты, имитировать поведение пользователей при просмотре сайтов и даже решать некоторые виды задач в CAPTCHA. Кроме того, всё большую озабоченность вызывают боты, которые массово собирают с веб-сайтов разнообразный контент для обучения новых моделей ИИ.

Поэтому владельцы веб-ресурсов всё чаще вынуждены использовать системы проверки пользователей, чтобы держать такие потенциальные угрозы под своим контролем.

Как работает CAPTCHA

Аббревиатура CAPTCHA расшифровывается как Completely Automated Public Turing Test to Tell Computers and Humans Apart — «полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей».

Изначально идея была простой: предложить задачу, которую человеку решить легко, а компьютеру – трудно. Первые версии CAPTCHA представляли собой искажённый текст, который нужно было распознать и ввести. Позже появились задания на распознавание изображений: выбирать все клетки с определёнными объектами (велосипеды, светофоры, мосты…). Ранние версии не только защищали сайты, но и помогали оцифровывать книги или улучшать распознавание объектов на снимках в процессе решения пользователями головоломок CAPTCHA.

Однако технологии компьютерного зрения стремительно развиваются. Благодаря прогрессу в области искусственного интеллекта современные боты научились успешно справляться со многими традиционными CAPTCHA. Исследования показывают, что некоторые системы защиты уже не представляют серьёзного препятствия для ИИ. Поэтому современные CAPTCHA всё меньше полагаются на головоломки и всё больше – на анализ поведения пользователя.

Что же CAPTCHA проверяет на самом деле

Когда пользователь нажимает кнопку проверки, система анализирует множество скрытых параметров: движение курсора мыши, скорость набора текста, IP-адрес, характеристики устройства, интервалы между действиями и другие признаки поведения.

Люди обычно действуют непоследовательно и допускают случайные отклонения. А боты, напротив, чаще ведут себя слишком предсказуемо. Если система уверена, что перед ней человек, пользователь может вообще не увидеть никакой головоломки. Но если какие-то параметры покажутся подозрительными, пользователю будет предложено пройти дополнительные проверки.

Почему CAPTCHA вызывает такое недовольство

Сегодня некоторые боты используют ИИ, способный распознавать изображения не хуже человека. Другие идут ещё более простым путём: отправляют CAPTCHA на специальные сервисы, где реальные люди решают задания за небольшую плату.

В результате CAPTCHA превратилась в бесконечную гонку вооружений между защитниками и злоумышленниками. Возможно, именно поэтому современные тесты представляются пользователям куда более сложными и раздражающими, чем несколько лет назад.

Чем в будущем можно заменить CAPTCHA

По мере развития искусственного интеллекта сайты, вероятно, будут постепенно отказываться от привычных головоломок.

На смену им могут прийти системы поведенческой биометрии, анализирующие индивидуальный ритм набора текста, особенности прокрутки страниц и другие характерные черты пользователя. Всё большую роль будут играть технологии проверки устройств, скрытые оценки рисков в фоновом режиме и даже системы ИИ, предназначенные для выявления других систем ИИ. Во многих случаях пользователи, видимо, вообще перестанут замечать, что проверка происходит.

Интернет больше не признаёт априори человеческую природу пользователя

На первый взгляд CAPTCHA – лишь небольшое неудобство. Но на самом деле она отражает гораздо более масштабные изменения в устройстве Интернета. На протяжении всего существования Интернета веб-сайты исходили из того, что их посетители – люди. Сегодня, увы, это предположение всё чаще оказывается неверным.

По мере роста объёма трафика, создаваемого искусственным интеллектом, необходимость подтверждать свою человеческую природу в сети может стать такой же привычной частью повседневной жизни, как аутентификация по логину и паролю или подтверждение входа по SMS.

Источник: TechXplore

Изображение для иллюстрации. Источник: magnific.com