- BrainTools - https://www.braintools.ru -

Интернет против капчи: есть ли будущее у тестов вроде «найдите все картинки с велосипедами»?

Капчи, которые должны «отделять» людей от ботов, стали настоящей головной болью [1] для пользователей. Порой приходится не выбирать светофор или «зебру», а решать сложные головоломки или математические примеры, многие из которых ставят в тупик — а вот боты, кажется, щёлкают их как орешки. Мы в beeline cloud [2] решили разобраться в теме.

Изображение — Karla Hernandez

Изображение — Karla Hernandez

Капча… Да что ты такое несешь?

Последнее время капчи становятся все более необычными — даже абсурдными. Яркий пример — головоломка от LinkedIn. В ней пользователям предлагается [3] поворачивать 3D-модель розовой собаки, пока она не будет смотреть в указанном рукой направлении. Некоторые системы защиты заставляют пользователей искать несуществующие объекты: например, кликать на светофоры, которых нет на картинке, или отмечать велосипеды, спрятанные среди пиксельного шума. Два года назад капча в Discord дала сбой и попросила [4] пользователей найти на приведенных фото предмет под названием «йоко» — нечто, напоминающее гибрид улитки и игрушки йо-йо.

Примерно в то же время резидент Hacker News рассказал [5], что столкнулся с «худшим тестом на человечность» в приложении одного из американских стриминговых сервисов. Ему нужно было решить математический пример, однако капча не принимала корректный ответ: «У меня PhD в сфере компьютерных наук, и если я не справляюсь с простым сложением, уверяю вас, дело не во мне — это ответы неверные». Потерпев неудачу, он выбрал аудиокапчу, которая предлагала прослушать несколько музыкальных отрывков и выбрать тот, в котором присутствовал повторяющийся ритмический рисунок. Однако вместо четких паттернов пользователь услышал какофонию и неразборчивые шумы.

Создается впечатление [6], что капчи превратились в своеобразный тест Тьюринга наоборот: теперь машины проверяют, насколько люди готовы играть по их правилам. Неудивительно, что подобные странности сделали из инструмента для противодействия ботам объект для шуток — когда пользователи специально разрабатывают труднопроходимые и забавные испытания. Так, в начале года на Hacker News обсуждали [7] капчу с игрой Doom, в которой нужно было подстрелить трех монстров [8], имея в арсенале лишь пистолет — непростая задача для неискушенного геймера: «Это секретный уровень (E1M9), на который можно перейти после E1M3. Обычно к этому моменту игрок уже находит дробовик, пулемет, ракетную установку и, вероятно, броню. Но начинать этот уровень с одним пистолетом — ну такое». Еще один пример — ChessCaptcha [9], где необходимо либо правильно расположить шахматные фигуры (новичкам), либо поставить мат за один ход (продвинутым шахматистам) — необходимый режим может выбрать владелец сайта.

Бот, ты не пройдешь! Но это неточно

В последнее время в профессиональной среде всё чаще звучит мнение, что классические капчи — со светофорами, мотоциклами, автобусами и вот этим всем — больше не справляются [3] со своей задачей. В этой связи возникает вопрос, который в интервью [10] британской газете The Times озвучил профессор из Калифорнийского университета в Ирвайне: «Почему мы до сих пор полагаемся на технологию, которая никому не нравится, стоит дорого, тратит время людей и неэффективна против ботов?».

И еще пару слов о неэффективности. Еще в 2016 году специалисты из Колумбийского университета нашли [11] несколько уязвимостей в reCaptcha от Google. Они представили эксплойт на базе машинного обучения [12] и поиска изображений, который с легкостью обходил защиту и решал 70% капч в пределах 19 секунд. 

В 2023 году свое исследование провели [13] специалисты из Высшей технической школы в Цюрихе (ETH [14]), Ливерморской национальной лаборатории (США), Калифорнийского университета в Ирвайне и компании Microsoft. Они попросили 1400 участников решить десять разных капч: графических, текстовых, интерактивных (с перемещением слайдера) и других — а затем сравнили результаты с показателями ботов, представленными в профильной литературе и исследованиях коллег. В среднем люди тратили до 30 секунд на решение теста и проходили его с точностью до 85%. А роботам было достаточно 15 секунд при точности 85–100% (в зависимости от задачи).

В прошлом году исследователи из Высшей технической школы в Цюрихе вновь подтвердили, что тесты, вроде reCAPTCHA v2 от Google, не могут служить надежной защитой от продвинутых ботов и скрейперов. Авторы работы [15] использовали модель YOLOv8 для классификации изображений. Система с легкостью распознавала лестницы, мотоциклы и пешеходные переходы — а чтобы она сильнее походила на «живого пользователя», траекторию движения курсора смоделировали с помощью кривых Безье [16].

Может ли робот написать симфонию? Или новые способы идентифицировать людей

Пожалуй, все встречали поведенческие капчи (вроде reCAPTCHA v3 [17] от Google), которые не просят кликать на изображения, а анализируют действия пользователя в браузере. Однако такие системы несовершенны, и эксперты все чаще обращают внимание [18], что подобные поведенческие тесты могут нарушать конфиденциальность. Так, в июле 2020 года французская Национальная комиссия по информатике и свободам граждан (CNIL) установила [19], что уже упомянутая reCAPTCHA v3 может не соответствовать требованиям GDPR [20], собирая данные без согласия пользователей. Да и настройка порогов чувствительности в таких системах — нетривиальная задача. Слишком строгие правила приводят к блокировкам легитимных пользователей, а слабые пропускают ботов.

В попытке найти альтернативное решение некоторые предлагают обратить внимание на биометрические методы идентификации пользователей, которые могут быть более устойчивыми, чем поведенческие тесты. Так, один крупный западный сервис-провайдер разработал [21] механизм криптографического подтверждения личности — CAP [22]. Он использует технологии FaceID, TouchID на iPhone и биометрию Android для получения доступа к сайту. Данные хранятся локально в модулях (TEE/TPM) на устройствах и не отправляются на серверы.

С другой стороны, еще в 2018 году исследователь в области кибербезопасности Мерием Гуэрар из Университета науки и технологий Мохамеда Будиафа в Оране (Алжир) совместно с коллегами из Университета Генуи и Падуанского университета в Италии предложила [23] внедрить серию простых физических проверок для идентификации пользователей. Метод получил название CAPCCHA — аббревиатура расшифровывается как Completely Automated Public Physical test to tell Computer and Humans Apart. В частности, речь идет о необходимости наклонять устройство под определенным углом после ввода PIN-кода. Однако такая «проверка на человечность», очевидно, годится исключительно для мобильных устройств с акселерометром и гироскопом (в основном смартфонов и планшетов) и может быть неудобна для пожилых и людей с физическими ограничениями.

Развиваются и новые методы идентификации пользователей на основе блокчейна — например, World [24] и Humanity Protocol [25]. Они предлагают децентрализованную идентификацию для защиты от атаки Сивиллы [26]. Проект World, запущенный в 2019 году Сэмом Альтманом, Алексом Бланией и Максом Новендстерном, задействует [27] специальное устройство — Orb — для сканирования радужки глаза. Полученные данные преобразуются в криптографический хэш с использованием доказательств с нулевым разглашением (ZKP) и помещаются в блокчейн. Что касается Humanity Protocol, запущенного в 2023 году предпринимателем Теренсом Квоком, то вместо радужки он предлагает сканировать ладонь.

Изображение — ThisisEngineering

Изображение — ThisisEngineering

Предполагается, что приложения, поддерживающие работу с этими протоколами, будут сверяться с хэшем в блокчейне, чтобы подтвердить, что пользователь — не бот. На сегодняшний день оба проекта привлекли аудиторию в несколько миллионов человек. Но несмотря на это, их перспективы оцениваются неоднозначно. В частности, критики считают [28], что сканирование ладони или радужки глаза все же несет риски утечки данных, а сам процесс требует специализированного оборудования (или хотя бы качественной камеры) что ограничивает потенциальную аудиторию и применимость.

Ботам тоже нужно в интернет

Есть мнение, что в ближайшие годы ИИ-агенты станут [29] основным способом взаимодействия с сайтами, приложениями и сервисами. Они уже способны автономно выполнять действия от имени пользователей — от совершения покупок до заполнения форм. Например, такого агента сейчас создают [30] в компании Walmart. Помощник сможет выполнять рутинные задачи, вроде повторного заказа продуктов, и составлять списки покупок по заданным критериям. В будущем Walmart планирует внедрить протоколы взаимодействия с агентами других компаний. В частности, над похожим проектом сейчас работают [31] в OpenAI — их агент тоже может делать покупки и искать товары в интернете.

Развитие этого тренда ставит концепцию капчи с ног на голову — ведь они разрабатывались для того, чтобы противостоять роботам, но теперь роботы становятся «активными пользователями интернета». Если ИИ-агенты прочно войдут в нашу жизнь, капчи должны будут идентифицировать не людей, а «правильных» ботов — таких, которые умеют работать с сайтами или приложениями от имени рядового пользователя. В докладе [32] Центра безопасности и новых технологий (CSET) при Джорджтаунском университете предложили встраивать в таких ИИ-агентов цифровые сертификаты или токены с идентификационными данными «владельца» для подтверждения легитимности.

Однако тут потенциальной проблемой становится подмена сертификатов. Также остается открытым вопрос конфиденциальности данных и ответственности за действия роботов. В CSET предложили усилить защиту токенов и сертификатов шифрованием, минимизировать сбор данных и внедрить мониторинг в реальном времени для выявления подозрительных действий систем ИИ, таких как несанкционированные транзакции.

Изображение — hobijist3d

Изображение — hobijist3d

Так что будущие системы верификации должны будут учитывать рост числа ИИ-агентов, чтобы сохранить баланс между безопасностью, конфиденциальностью и удобством. Разработка протоколов для легитимных агентов, возможно, станет следующим шагом в эволюции капчи. Работа над инструментами для оценки подобных интеллектуальных систем уже ведется. В этом году команда инженеров, в которую вошли специалисты из Университета искусственного интеллекта [33] MBZUAI в ОАЭ, представила [34] бенчмарк Open CaptchaWorld [35]. Он включает 20 современных типов капчи (всего 225 отдельных задач) и предлагает новый критерий оценки — CAPTCHA Reasoning Depth, который показывает, сколько действий требуется системе для решения конкретного пазла. Инженеры передали свой бенчмарк в open source (под лицензией MIT) и надеются, что он поспособствует развитию систем верификации.

beeline cloud  [2]— secure cloud provider. Разрабатываем облачные решения, чтобы вы предоставляли клиентам лучшие сервисы.

Что еще есть у нас в блоге:

Автор: beeline_cloud

Источник [39]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/17615

URLs in this post:

[1] болью: http://www.braintools.ru/article/9901

[2] beeline cloud: https://cloud.beeline.ru/?utm_source=owned_media&utm_medium=habr&utm_campaign=beeline_cloud&utm_term=internet_protiv_capchi

[3] предлагается: https://www.technologyreview.com/2023/10/24/1081139/captchas-ai-websites-computing/

[4] попросила: https://xakep.ru/2023/05/25/captcha-yoko/

[5] рассказал: https://news.ycombinator.com/item?id=36119177

[6] впечатление: http://www.braintools.ru/article/2012

[7] обсуждали: https://news.ycombinator.com/item?id=42566112

[8] подстрелить трех монстров: https://doom-captcha.vercel.app/

[9] ChessCaptcha: https://elioair.github.io/chesscaptcha/

[10] интервью: https://www.thetimes.com/uk/science/article/bots-can-solve-captcha-tests-quicker-than-humans-87q6bvdsm?region=global

[11] нашли: http://www.cs.columbia.edu/~polakis/papers/sivakorn_eurosp16.pdf

[12] обучения: http://www.braintools.ru/article/5125

[13] провели: https://arxiv.org/pdf/2307.12108

[14] ETH: https://ru.wikipedia.org/wiki/%2525D0%2525A8%2525D0%2525B2%2525D0%2525B5%2525D0%2525B9%2525D1%252586%2525D0%2525B0%2525D1%252580%2525D1%252581%2525D0%2525BA%2525D0%2525B0%2525D1%25258F_%2525D0%2525B2%2525D1%25258B%2525D1%252581%2525D1%252588%2525D0%2525B0%2525D1%25258F_%2525D1%252582%2525D0%2525B5%2525D1%252585%2525D0%2525BD%2525D0%2525B8%2525D1%252587%2525D0%2525B5%2525D1%252581%2525D0%2525BA%2525D0%2525B0%2525D1%25258F_%2525D1%252588%2525D0%2525BA%2525D0%2525BE%2525D0%2525BB%2525D0%2525B0_%2525D0%2525A6%2525D1%25258E%2525D1%252580%2525D0%2525B8%2525D1%252585%2525D0%2525B0

[15] работы: https://arxiv.org/pdf/2409.08831

[16] кривых Безье: https://ru.wikipedia.org/wiki/%25D0%259A%25D1%2580%25D0%25B8%25D0%25B2%25D0%25B0%25D1%258F_%25D0%2591%25D0%25B5%25D0%25B7%25D1%258C%25D0%25B5

[17] reCAPTCHA v3: https://cloud.google.com/security/products/recaptcha

[18] внимание: http://www.braintools.ru/article/7595

[19] установила: https://datadome.co/guides/captcha/recaptchav2-recaptchav3-efficient-bot-protection/

[20] GDPR: https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

[21] разработал: https://www.biometricupdate.com/202108/cloudflare-supports-hardware-biometric-authenticators-as-captcha-replacement?utm_source=chatgpt.com

[22] CAP: https://developers.cloudflare.com/fundamentals/reference/cryptographic-personhood/

[23] предложила: https://www.meriemguerar.net/papers/pdf/cappcha-fgcs-2018.pdf

[24] World: https://world.org/

[25] Humanity Protocol: https://www.humanity.org/

[26] атаки Сивиллы: https://en.wikipedia.org/wiki/Sybil_attack

[27] задействует: https://www.ledger.com/academy/topics/crypto/what-is-worldcoin

[28] считают: https://www.binance.com/ru/square/post/19511706214753

[29] станут: https://talkingrobot.com/2025/05/the-captcha-paradox/

[30] создают: https://www.wsj.com/articles/walmart-is-preparing-to-welcome-its-next-customer-the-ai-shopping-agent-6659ef18

[31] работают: https://www.digitalcommerce360.com/2025/01/28/openai-debuts-operator-ai-agent-ecommerce-applications/

[32] докладе: https://cset.georgetown.edu/wp-content/uploads/CSET-Through-the-Chat-Window-and-Into-the-Real-World.pdf

[33] интеллекта: http://www.braintools.ru/article/7605

[34] представила: https://arxiv.org/pdf/2505.24878

[35] Open CaptchaWorld: https://github.com/MetaAgentX/OpenCaptchaWorld

[36] Пеликаны, сарказм и игры — забавные LLM-бенчмарки: https://habr.com/ru/companies/beeline_cloud/articles/927284/

[37] Как нейросетям перестать бояться и полюбить «синтетику»: https://habr.com/ru/companies/beeline_cloud/articles/923126/

[38] Пилюля против фишинга: https://habr.com/ru/companies/beeline_cloud/articles/925434/

[39] Источник: https://habr.com/ru/companies/beeline_cloud/articles/930772/?utm_source=habrahabr&utm_medium=rss&utm_campaign=930772

www.BrainTools.ru

Rambler's Top100