Poznati antirobot test koji se nalazi na mnogim sajtovima – CAPTCHA test, možda može da promijeni ime jer ga, paradoksalno, botovi sada rješavaju bolje od ljudi.
“Potpuno automatizovani javni Tjuringov test za razlikovanje računara i ljudi” ili skraćeno CAPTCHA test sveprisutan na mnogim internet sajtovima, trenutno vjerovatno nosi pogrešno ime, jer su istraživači otkrili da ga botovi sada rješavaju bolje od ljudi, piše TheRegister.
Poznat još i kao antirobot test, kao mjera odbrane od botova datira još iz 1997. godine, a današnji akronim dobio je davne 2003. Tehnologija je startovala kao prikaz serije iskrivljenih slova i brojeva za prepoznavanje, a Google je test implementirao pod imenom reCAPTCHA menjajući ga vremenom. Tako je kompanija uklonila većinu “smicalica” za razlikovanje ljudi i botova, kako bi internet pregledač u pozadini identifikovao niskorizične ljudske korisnike, ali metoda verifikacije slike i dalje se povremeno pojavljuje.
“Obični” ljudi ove testove većinom vide kao trošenje vremena, programeri kao ključnu odbranu od botova, a sajber kriminalci ih posmatraju kao samo još jednu prepreku koju treba pobijediti.
Da li je globalni “napor” koji se ulaže u rešavanje CAPTCHA testova svakog dana širom svijeta zaista vrijedan truda – u današnje vrijeme izgleda više nije, kaže Džin Sudik, istraživač sa kalifornijskog Univerziteta.
Sudikov tim je u istraživanju angažovao hiljadu ljudi svih uzrasta, pola, obrazovanja i sa različitih lokacija i dao im zadatak da svako od njih izvrši deset CAPTCHA testova ove ili one vrste, na 120 od 200 najpopularnijih sajtova.
Istraživači su potom uporedili uspjehe učesnika sa rezultatima brojnih botova koje su kodirali, a konačni zaključak je pomalo neprijatan.
Za iskrivljena tekstualna polja, ljudima je trebalo između devet i 15 sekundi da ih riješe i to sa tačnošću od samo 50 do 84 procenta. Botovi su, s druge strane, rešili testove za manje od jedne sekunde sa nevjerovatnim procjentom tačnosti od 99,8 posto.
To znači da više ne postoji lak način da se koriste ovakvi testovi kako bi se napravila razlika između čovjeka i bota, kaže jedan od članova tima Endrju Serls. Za izlaz iz ove situacije, on preporučuje organizacijama da umesto CAPTCHA koriste “inteligentne algoritme” da bi sortirali interakcije botova od onih legitimnih, odnosno ljudskih.
Eksplozija naprednih metoda mašinskog učenja i razvoja vještačke intelifencija, učinila je da ova metoda testa jednostavno postane zastarjela, objašnjava profesor sajber bezbjednosti Šudžun Li sa Univerziteta u Kentu.
S obzirom na to da CAPTCHA kao koncept nije ispunio bezbjednosni cilj, trenutno više predstavlja neprijatnost za manje odlučne napadače, kaže on i dodaje da su zbog toga potrebne nove metode odbrane.
Jedan od primjera kako je antirobot test još jednom pobijeđen je i kada je četbot vještačke inteligencije ChatGPT, model GPT-4 uspeo da prođe testiranje tako što se pravio da je slijepa osoba. S tim u skladu, izgleda da je vrijeme da CAPTCHA pošaljemo u istoriju.
(Benchmark.rs)