Невозможно подсчитать потраченное время, финансовые и эмоциональные издержки, в борьбе со злоумышленниками, которые скрываются в интернете, но одно можно сказать точно: и пользователи, и владельцы сайтов устали от всех препятствий, с которыми они сталкиваются ежедневно.
Одной из главных помех для пользователей являются CAPTCHA.
Разработанная 20 лет назад для того, чтобы помешать хакерам красть контент, вставлять вредоносные посты, совершать мошеннические транзакции или замедлять трафик сайта, аббревиатура этой вездесущей линии защиты ясно обозначает ее миссию: полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей.
Это похвальная цель, но есть несколько проблем. Во-первых, они не дают стопроцентной гарантии. Во-вторых, они занимают много времени. В-третьих, они могут быть огромной помехой. Является ли приближенное зеркало автобусом, если оно прикреплено к автобусу? Является ли обрезанная фотография нижней части столба светофора по-прежнему светофором? Является ли пешеходный переход над дорогой мостом?
Как однажды предположил анонимный автор, «Мы думали, что наша способность любить делает нас людьми. Но оказывается, это наша способность выбирать каждое изображение, содержащее грузовик».
И теперь появилась четвертая причина, чтобы рвать на себе волосы из-за неудобства CAPTCHA. Оказывается, боты справляются с ними лучше людей.
Таковы выводы исследователей из Калифорнийского университета в Ирвайне, которые протестировали 1400 испытуемых на нескольких типах CAPTCHA. Они обнаружили, что боты не только лучше справляются с различными формами CAPTCHA, такими как распознавание изображений, головоломки-слайдеры и искаженный текст, но и делают это быстрее.
Они предполагают, что это была игра в кошки-мышки.
«CAPTCHA эволюционировали с точки зрения изощренности и разнообразия», — сказал Эндрю Сирлс, один из авторов статьи под названием «Эмпирическое исследование и оценка современных CAPTCHA», опубликованной на сервере препринтов arXiv. «Они становятся все сложнее как для ботов, так и для людей».
«Но достижения в компьютерном зрении и машинном обучении значительно повысили способность ботов распознавать искаженный текст с точностью более 99%… А боты часто переадресуют решение CAPTCHA на фермы CAPTCHA — подобные потогонным цехам операции, где люди получают деньги за решение CAPTCHA”, — добавил он.
В своем исследовании ученые обнаружили, что боты правильно взламывали искаженные текстовые CAPTCHA чуть меньше 100% случаев. Люди достигали от 50% до 84% точности. И людям требовалось до 15 секунд, чтобы решить задачи; боты справлялись с проблемами менее чем за секунду.
«Мы точно знаем, что они очень непопулярны», — сказал Джин Цудик, еще один автор статьи. «Нам не нужно было проводить исследование, чтобы сделать этот вывод. Но люди не знают, стоят ли эти глобальные ежедневные, ежемесячные и ежегодные усилия, которые вкладываются в решение CAPTCHA».
Боты превосходили и в других разновидностях CAPTCHA, больше всего затрудняясь с тестами на основе изображений, в которых они немного превзошли людей по точности и скорости.
Для Сирлса вывод очевиден.
«Нет простого способа с помощью этих маленьких изображений или чего-то еще отличить человека от бота», — сказал он. Вместо этого он рекомендовал использовать преимущества искусственного интеллекта, чтобы разработать «интеллектуальные алгоритмы», которые могут лучше отличать действия ботов от действий человека.