Der Anti-Human-Verifizierungscode hätte schon vor langer Zeit getötet werden sollen

„Ich bin kein Roboter“ sollte selbstverständlich sein.

Aber bevor der Computer erkennt, dass Sie ein Mensch sind, werden Sie möglicherweise aufgefordert, auf Bilder zu klicken, die Ampeln oder Bürgersteige enthalten.

Wenn Sie auf den Bildschirm blinzeln und sich fragen, ob eine kleine Ecke zählt, wissen Sie, dass es nicht so einfach ist.

Diese Art von Gefühl, das sich selbst nur schwer beweisen kann, sollte der Frühlingsfest-Reisende, der sich 2015 Tickets in 12306 schnappte, probieren.

Jahre später zwingt Sie das sich ständig ändernde Captcha immer noch, über die uralte philosophische Frage nachzudenken – wer bin ich?

Ein lächelnder Hund, ein Pferd aus Wolken, es ist schwieriger, sich als Mensch zu beweisen

"Bitte klicken Sie auf jedes Bild, das einen lächelnden Hund enthält."

Jared Bauman, Gründer einer Agentur für kreatives Marketing, war kürzlich von CAPTCHA überrascht . Was er sich fragt, ist, können Hunde wirklich lachen? Die meisten Hunde sahen weder glücklich noch traurig aus, manche verzogen das Gesicht, andere nur offene Mäuler.

Am 2. August wurde er gebeten, ein „Pferd aus Wolken" zu finden. Unter den 9 Bildern waren 2 Elefanten aus Wolken. Den ersten Klick hat er leider verloren.

Jared Bauman erkannte ein ernstes Problem – das Finden einer Ampel, eines Busses oder eines Schornsteins war veraltet, und das Captcha-System machte sich daran, die nächste Herausforderung zu schaffen.

Die Captchas stammen von hCaptcha, das laut den Entwicklern datenschutzbewusster ist als das Captcha-System von Google, reCAPTCHA, und nur die minimal notwendigen persönlichen Daten erfasst.

Und warum der Verifizierungscode immer schwieriger wird, müssen wir immer noch damit beginnen, was der Verifizierungscode ist und was Googles Verifizierungscode-System reCAPTCHA ist.

CAPTCHA, der vollständige Name lautet „Automatically Distinguish Computer and Human Public Turing Test“.

Captcha wird auch als umgekehrter Turing-Test angesehen, da es Computer verwendet, um Menschen zu testen, nicht Menschen wie beim Standard-Turing-Test .

Captcha wurde entwickelt, um Websites vor schädlichen Bots zu schützen, darunter die Verbreitung von Malware, die Verbreitung gefälschter Konten, die Durchführung von DDoS-Angriffen, das Versenden von Massen-Spam, das Stehlen von Benutzerinformationen und mehr. Diese Bots sind im Wesentlichen Computercodezeilen, die automatisch ausgeführt werden.

Captcha wurde Anfang der 2000er Jahre von einigen Informatikern an der Carnegie Mellon University entwickelt.

Das ursprüngliche CAPTCHA hatte die Form von verzerrtem Text, um eine automatische Erkennung durch Computerprogramme wie die optische Zeichenerkennung zu vermeiden, mehr als damals von Computern entziffert werden konnte, aber von den meisten Menschen lesbar war.

Bald erkannten die Forscher, dass die Technologie das Potenzial hatte, zwischen Menschen und Robotern zu unterscheiden, und sie entwickelten die reCAPTCHA-Technologie, mit der Benutzer Papierprofile digitalisieren können, während sie Captcha-Codes ausfüllen, die Menschen besser entziffern können als Computer Verdrehte Buchstaben aus alter Literatur.

In dieser Phase muss der Benutzer zwei Wörter eingeben, einen echten Test mit einer klaren Antwort und ein neues Wort, das noch nicht transkribiert wurde . Indem dasselbe Wort Benutzern auf der ganzen Welt mehrmals angezeigt wird, überprüft reCAPTCHA automatisch, ob das Wort korrekt transkribiert wurde.

Es ist wie ein Crowdfunding im Internet, bei dem Sie nach Ihrer Zeit statt nach Ihrem Geld fragen. Das ist die Magie des Internets: Mit der Unterstützung der Technologie können Sie, um Spaß zu haben, ein wenig Energie von allen nutzen, um sich auf natürliche Weise zu einem Turm zu versammeln.

Im Jahr 2009 erwarb Google reCAPTCHA und nutzte es, um Google Books und die Archive der New York Times zu digitalisieren. Im Jahr 2011 hatte Recaptcha das gesamte Google Books-Archiv digitalisiert, 13 Millionen Artikel der New York Times. 2012 wurden täglich etwa 150 Millionen Wörter übersetzt.

Warum wird der Bestätigungscode immer schwieriger?

Menschen sind in den Ozean des Wissens eingetaucht, und Roboter haben nicht aufgehört zu lernen.

Im Jahr 2014 veröffentlichte Google einen Algorithmus zum Entschlüsseln von verzerrtem Text-Captcha, und die Technologie der künstlichen Intelligenz war in der Lage, den schwierigsten verzerrten Text mit einer Genauigkeit von 99,8 % zu lösen, während die menschliche Erfolgsquote 33 % beträgt.

Die verdrehten Buchstaben haben ihren ursprünglichen Zweck verloren und es ist Zeit für die nächste Captcha-Generation.

Im Jahr 2012 brachte Google eine Bilderkennungsversion von reCAPTCHA auf den Markt, die Fotos aus Google Street View enthielt und es Benutzern ermöglichte, Hausnummern und andere Zeichen zu transkribieren.

Ähnlich wie bei der Digitalisierung alter Bücher zu Beginn hat Google bei diesem Prozess mehrere Zwecke erfüllt, nicht nur die Abwehr schädlicher Skripte, sondern auch die Verbesserung der eigenen künstlichen Intelligenz.

Im Jahr 2014 sagte Google : „Street View- und reCAPTCHA-Teams arbeiten eng zusammen, und beide werden sich weiter verbessern, um Karten genauer und nützlicher und reCAPTCHA sicherer und effektiver zu machen.“ Um Karten genauer und nützlicher zu machen, muss Google künstlich trainieren Intelligenz Bessere Erkennung von Objekten in Bildern .

Wie also trainiert man künstliche Intelligenz? reCaptcha. Hunderte Millionen Benutzer haben Datensätze für maschinelles Lernen für Technologieunternehmen erstellt, um zu beweisen, dass sie Menschen sind.

Nicht nur Google macht Fortschritte. Im Jahr 2017 führte der Entwickler Francis Kim ein Experiment durch, bei dem er ein System in 40 Zeilen Javascript baute, um zu versuchen, das Bild-Captcha von reCAPTCHA mit der Bilderkennungs-API des Google-Konkurrenten Clarifai zu übergeben. Als Ergebnis hat das Skript den Store im Bild erfolgreich gefunden.

Theoretisch könnte dies auch mit der Google-eigenen Bilderkennungstechnologie erreicht werden.

Das CAPTCHA-System von Google hat eigentlich zwei Zwecke: das Verhalten bösartiger Skripte zu unterdrücken und gleichzeitig künstliche Intelligenz mit Text, Bildern usw. zu trainieren. Fakt ist aber, dass die künstliche Intelligenz von Google immer besser wird, aber auch das bösartige Skript schreitet im Kampf um Verstand und Mut voran, und es wird für die Nutzer immer schwieriger zu beweisen, dass sie ein Mensch sind.

2014 kam Googles „No CAPTCHA reCAPTCHA“ auf die Bühne, also „Captcha ohne Bestätigungscode.“ Die Oberfläche ist einfach und freundlich, und man muss nur glauben, „Ich bin kein Roboter“.

Google sagt, dass es eine neue API gestartet hat, die das Benutzerverhalten beobachtet und Daten wie die Bewegungsrate des Mauszeigers, die aktuelle IP, ob Plugins verwendet werden, wie lange eine Seite verwendet wurde und wie viele Klicks getätigt wurden, sammelt, wodurch die reCAPTCHA-Erfahrung radikal vereinfacht wird . In den meisten Fällen bestätigt ein einziger Klick, dass der Benutzer ein Bot ist.

Das Captcha verschwand jedoch nicht. Wohl sogar das nervigste Captcha aller Zeiten.

Für den Fall, dass die Risikoanalyse-Engine nicht vorhersagen kann, ob der Benutzer ein Mensch ist oder nicht, wird Google den Verifizierungscode erneut herausgeben und weitere neue Spielmöglichkeiten, beispielsweise basierend auf dem klassischen Computer-Vision-Image-Tagging-Problem, bieten lassen Sie wählen alle Elemente aus, einschließlich Katzen- oder Truthahnfoto.

Darüber hinaus gibt es spielähnliche Captchas, bei denen der Benutzer ein Objekt in einen bestimmten Winkel drehen oder ein Puzzleteil an seinen Platz verschieben muss.

Menschen können die Logik von Rätseln verstehen, aber Roboter ohne explizite Anweisungen können ratlos sein. Aber es ist schwer zu sagen, ob es in Zukunft gemeistert wird.

Je mehr Maschinen lernen, desto weniger Vorteile hat der Mensch.

Kann der Bestätigungscode ersetzt werden?

Jason Polakis, Professor für Informatik an der University of Illinois in Chicago, wies darauf hin, dass maschinelles Lernen bei grundlegenden Text-, Bild- und Spracherkennungsaufgaben jetzt auf Augenhöhe mit Menschen ist und „wir einige Alternativen brauchen“.

Darüber hinaus sind vor dem Captcha-System die Benutzererfahrung und Zugänglichkeit stark eingeschränkt. Der Verifizierungscode ist für viele Menschen nicht einfach, insbesondere für ältere Menschen und andere Gruppen mit Lernschwierigkeiten .

Eileen Ridge, die ältere Kunden technisch berät, sagte, sie bekomme oft Anrufe von Kunden, die Schwierigkeiten haben, zwischen gestrichenen Bürgersteigen und normalen Zebrastreifen zu unterscheiden, und sich große Sorgen darüber machen, wegen falscher Antworten von Konten ausgeschlossen zu werden, genau wie viele Senioren in China Das Internet hat die gleiche Einstellung.

Ein lächelnder Hund, ein Pferd aus Wolken mag ihnen schwerer fallen.

Das Schema zum Ersetzen des Verifizierungscodes wird ebenfalls kontinuierlich weiterentwickelt.

Einige Websites verwenden eine Form von Captcha, die für menschliche Benutzer unsichtbar ist, Felder auf Bildschirmen einfügen, die nur für Bots sichtbar sind, sie zum Ausfüllen von Formularen verleiten und beweisen, dass sie keine Menschen sind.

In den letzten zwei Jahren hat Google mit reCaptcha v3 ein neues Verifizierungscodesystem eingeführt, das umgekehrtes Denken verwendet, um automatisch die Verhaltensmerkmale von Benutzern beim Surfen auf der Website aufzuzeichnen und Benutzer anhand dieser Aufzeichnungen zu bewerten. Wenn die Punktzahl des Benutzers zu niedrig ist, es wird als Roboter beurteilt. . Ansonsten werden die Benutzer nicht gestört und das Online-Erlebnis ist sehr reibungslos. Aber es kann Datenschutzbedenken beinhalten.

FastCompany berichtet, dass die Verwendung von Google Cookies ein wichtiger Faktor bei der Ermittlung von Bewertungen ist. Benutzer erhalten höhere Punktzahlen, wenn sie Google ihre Anmeldeinformationen merken lassen, nicht bei einem Google-Konto angemeldet sind oder ein VPN oder einen Onion-Browser verwenden, werden oft aufgefordert, ein hohes Risiko einzugehen.

Ghosemajumder, CTO des Robotererkennungsunternehmens Shape Security, glaubt, dass Verifizierungscodetests wie Spielverifizierungscodes und Videoverifizierungscodes irgendwann geknackt werden. Im Vergleich zum Testen bevorzugt er die „kontinuierliche Authentifizierung“, die im Wesentlichen das Benutzerverhalten beobachtet und nach Anzeichen für eine Automatisierung sucht:

„Ein echter Mensch hat keine gute Kontrolle über seine motorischen Funktionen. Selbst wenn er sich sehr anstrengt, kann er die Maus bei mehreren Interaktionen nicht mehrmals auf die gleiche Weise bewegen.“

Im Juni kündigte Apple auf der Worldwide Developers Conference an, Verifizierungscodes durch Private Access Tokens zu ersetzen.

Passwort oder Biometrie, um das Telefon zu entsperren, den Browser zu öffnen, die Website genau aufzurufen … eine Reihe von Vorgängen reichen aus, um "die Identität zu überprüfen". Wenn das Apple-System überprüft, ob sich das Gerät und das Apple-ID-Konto in einem normalen Zustand befinden, kann das „Token für den privaten Zugriff“ der App oder Website bereitgestellt werden, für die ein Bestätigungscode erforderlich ist.

Unternehmen wie Cloudflare und Ffast, die Website-Sicherheitsmanagement anbieten, unterstützen bereits private Zugriffstoken, die keine Bestätigungscodes mehr erfordern, um sich bei ihren Apps oder Websites mit iOS 16-Geräten anzumelden. Derzeit wird diese Technologie noch gefördert, und es braucht mehr Unterstützer, um sich anzuschließen, um nützlicher zu sein.

„Dies wird vielen Menschen viel Zeit sparen, und Benutzer fühlen sich gerne vertraut“, sagte Apple-Ingenieur Tommy Pauly.

Aber solange es gefälschte Konten, Spam, belästigende Nachrichten usw. gibt, brauchen wir immer noch eine Technologie, die menschliche Benutzer von Bots trennt, und es wird immer eine Form von Captcha-Technologie geben, die sich parallel zur künstlichen Intelligenz entwickelt.

In Zukunft werden Captcha-Systeme Menschen wahrscheinlich nicht an unserer Fähigkeit erkennen, Roboter zu übertreffen, sondern an unserer Fähigkeit, Fehler zu machen. Das heißt, um anspruchsvollere Tests durchzuführen, neigen wir dazu, zu scheitern, und der Roboter gibt die richtige Antwort. Während wir uns am Kopf kratzen, um alle Leuchtfeuer auf dem Bild zu finden, kämpfen wir vielleicht einen Kampf, der Menschen besiegt.

Verweise:
1. https://auth0.com/blog/captcha-can-ruin-your-ux-here-s-how-to-use-it-right/
2. https://www.wired.com/story/smiling-dogs-horses-made-of-clouds-captcha-has-gone-too-far/
3. https://www.techradar.com/news/captcha-if-you-can-how-youve-been-training-ai-for-years-without-realising-it
4. https://www.theverge.com/2019/2/1/18205610/google-captcha-ai-robot-human-difficult-artificial-intelligence

#Willkommen beim offiziellen WeChat-Konto von Aifaner: Aifaner (WeChat: ifanr), weitere aufregende Inhalte werden Ihnen so bald wie möglich zur Verfügung gestellt.

Liebe Faner | Ursprünglicher Link · Kommentare anzeigen · Sina Weibo