Интернет-сайты, приложения и сервисы обычно предполагают, что все являются ботами, пока не доказано обратное. Вот почему вам приходится выполнять эти надоедливые задания «Я не робот» во время просмотра страниц, которые со временем становятся все сложнее и сложнее. Их называют CAPTCHA, что означает «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей». Проще говоря, CAPTCHA и более продвинутая версия reCAPTCHA — это просто тесты, которые доказывают, что веб-трафик исходит от реального человека, а не от компьютера, агента искусственного интеллекта или бота другого типа.
Официально, по словам Google, reCAPTCHA предназначены для искоренения «автоматизированного трафика», который включает в себя роботов, компьютерные программы, автоматизированные сервисы и поисковые скраперы. Это, естественно, делает reCAPTCHA проблематичной для реальных людей, пытающихся получить доступ к онлайн-сайтам и сервисам. Человеческий и автоматический трафик в некоторых ситуациях могут выглядеть одинаково, поэтому вы можете увидеть большое количество reCAPTCHA. Более того, боты становятся умнее, и в результате Google усложняет обнаружение reCAPTCHA.
Наступает момент, когда боты и агенты искусственного интеллекта справляются с самыми сложными задачами reCAPTCHA лучше, чем люди, и пришло время переосмыслить, как мы фильтруем автоматический трафик в сети – и возможно ли это вообще.
reCAPTCHA — кошмар для пользователей VPN
Тесты ReCAPTCHA — это раздражающие подсказки, которые просят вас доказать, что вы человек.
Система reCAPTCHA Google постоянно думает, что я бот, поэтому она чрезвычайно агрессивна. Однако это не совпадение. Ваше использование Интернета напрямую связано с тем, сколько reCAPTCHA вы встретите, особенно если вы защищаете свою онлайн-активность с помощью виртуальной частной сети (VPN). Я использую сочетание VPN и службы Apple iCloud Private Relay, и в результате сталкиваюсь с несколькими проблемами reCAPTCHA. Это связано с тем, что приложения и веб-сайты, включая Google Поиск, автоматически учитывают трафик, поступающий через VPN и аналогичные сервисы.
Google объясняет этот побочный эффект использования VPN в документе поддержки reCAPTCHA:
Если используемая вами сеть, в том числе сеть VPN, автоматически отправляет трафик в Google Поиск, вы можете получить сообщение «Наша система обнаружила необычный трафик из вашей компьютерной сети». …в сообщении, вероятно, присутствует reCAPTCHA. Решите reCAPTCHA, чтобы подтвердить, что вы человек, а не робот. После устранения проблемы сообщение исчезнет, и вы снова сможете пользоваться Google.
reCAPTCHA необходимо решить обычно Достаточно просто, но ежедневное выполнение этих задач является основным источником хлопот и разочарований. Чтобы защитить вашу конфиденциальность, онлайн-аккаунты и активность в Интернете, обычно рекомендуется использовать VPN, особенно при использовании общедоступных сетей Wi-Fi.
Вот что делает эти постоянные проблемы с reCAPTCHA такими раздражающими. Пользователи VPN поступают правильно и обеспечивают безопасность своей онлайн-активности, и их за это наказывают. В конечном итоге они могут настолько разочароваться в проблемах с reCAPTCHA, что вообще перестанут использовать VPN-сервисы.
Агенты и боты с искусственным интеллектом уже могут обойти reCAPTCHA
Google усложняет тестирование, когда бот нарушает reCAPTCHA
Эти проблемы типа «Я не робот» — далеко не единственные социальные препятствия, которые мы преодолеваем ради общего блага. Тесты reCAPTCHA служат важной цели — они фильтруют трафик ботов и помогают предотвратить угрозы распределенного отказа в обслуживании (DDoS). Тем не менее, им фактически приходится достигать своей цели по выявлению ботов, чтобы оправдать те хлопоты, которые они причиняют обычным пользователям. Простой факт заключается в том, что reCAPTCHA уже некоторое время не может надежно блокировать ботов.
Существуют многочисленные исследования и действующие потребительские продукты, которые показывают, как боты могут обходить reCAPTCHA с угрожающей скоростью. Но в 2024 году произошел прорыв. Исследователи из ETH Zurich обучили модель искусственного интеллекта преодолевать тесты Google reCAPTCHA v2, основанные на фотографиях, и достигли 100% успеха. Боты не могут решить каждую задачу reCAPTCHA, но и люди тоже. Результаты испытания оцениваются от 0,0 до 1,0, причем первый почти наверняка представляет собой трафик ботов, а второй почти наверняка — человеческий трафик. Бот может «пройти» тест reCAPTCHA, не пройдя его полностью правильно, если он выглядит как человек.
Боты и агенты искусственного интеллекта могут с легкостью решать задачи reCAPTCHA, имитируя трафик людей, и даже новейшая система reCAPTCHA v3 недостаточно хороша, чтобы победить компьютеры. Базовые модели большого языка (LLM) и чат-боты с искусственным интеллектом могут дать возможность тестам reCAPTCHA оправдать свои деньги. Пользовательские модели искусственного интеллекта, специально обученные для обработки запросов reCAPTCHA, еще лучше, и, как показывает приведенное выше исследование, они могут решать эти проблемы почти на идеальном уровне.
Я использовал ChatGPT в качестве средства решения капчи — это стало странно
Что произойдет, если роботы перехитрит своих привратников?
reCAPTCHA не останавливает ботов – она останавливает нас
Я проваливаю больше тестов reCAPTCHA, чем прохожу, и ситуация становится все хуже
Как пользователь многих онлайн-сайтов и сервисов, я разочарован состоянием reCAPTCHA. Это замедляет меня, иногда создавая невыполнимые задачи, которые слишком сложны или неясны для решения. Так задумано: в документе поддержки Google пользователям не стоит беспокоиться, поскольку «некоторые CAPTCHA сложны». Существует проблема, когда модели искусственного интеллекта и боты могут решить CAPTCHA почти каждый раз, но для преодоления этой проблемы человеку требуется несколько попыток.
Легко заметить, что reCAPTCHA начинает выходить из-под контроля, но решение менее очевидно. Мы не можем просто сдаться и позволить ботовому трафику захватить наши любимые интернет-сервисы. Поскольку боты становятся умнее, тесты «Я не робот» должны усложняться. Поскольку задачи reCAPTCHA становятся все более сложными, люди будут продолжать с ними бороться. И это не говоря уже о том, как злоумышленники пытаются обманом заставить пользователей установить вредоносное ПО на свои устройства с помощью поддельных капч.
На данный момент все, что мы можем сделать, это продолжать решать reCAPTCHA, когда они появляются. Однако, продвигаясь вперед, нам необходимо найти лучший способ блокировать трафик ботов, одновременно ограничивая количество препятствий, которые реальным людям приходится преодолевать, чтобы получить доступ к сети.
