دهههاست که کاربران اینترنت برای ورود به حسابهای کاربری یا ثبت فرمهای آنلاین، ناچارند با حل پازلهای تصویری و شناسایی چراغهای راهنمایی یا پلها، انسانیت خود را ثابت کنند. با این حال، پیشرفتهای خیرهکننده هوش مصنوعی و توانایی بالای سیستمهای مبتنی بر یادگیری عمیق در شبیهسازی رفتار انسان، کارایی سیستمهای کپچا (CAPTCHA) را با چالشی جدی مواجه کرده و آنها را در آستانه منسوخ شدن قرار داده است.
از متون تحریفشده تا پازلهای هوشمند؛ تاریخچه مقابله با رباتها
فناوری کپچا در سال ۱۹۹۷ توسط محققان دانشگاه کارنگی ملون طراحی شد تا دیواری میان کاربران واقعی و رباتهای مخرب ایجاد کند. نسخه اولیه این سیستم شامل حروف و اعداد کج و معوج بود. پس از آن، سیستم reCAPTCHA در سال ۲۰۰۷ معرفی شد و بعد از تصاحب توسط گوگل، برای بهبود دیجیتالی کردن متون کتابها مورد استفاده قرار گرفت.
با این حال، پیشرفت بینایی ماشین همهچیز را تغییر داد. در سال ۲۰۱۷ گوگل رسماً تایید کرد که هوش مصنوعی توسعهیافته این شرکت میتواند با دقت خیرهکننده ۹۹.۸ درصد کپچاهای متنی را حل کند. این موضوع باعث شد که سیستمهای امنیتی به سمت تحلیل رفتاری و چالشهای پیچیدهتر تصویری حرکت کنند.
تلاش نامرئی گوگل با reCAPTCHA v3
برای پاسخ به قدرت فزاینده رباتها، گوگل سیستمهای جدیدتری را ارائه داد:
reCAPTCHA v2: با معرفی چکباکس معروف «من ربات نیستم»، رفتارهای کاربر مانند حرکات ماوس، آیپی و سابقه مرور را ارزیابی میکرد و تنها در صورت مشکوک بودن، پازلهای تصویری را نمایش میداد.
reCAPTCHA v3: این نسخه کاملاً نامرئی است. به جای متوقف کردن کاربر، تعاملات او با وبسایت را رصد کرده و امتیازی بین ۰.۰ (ربات) تا ۱.۰ (انسان) به او اختصاص میدهد تا مدیران سایت درباره سطح دسترسی او تصمیمگیری کنند.
با وجود این پیشرفتها، کارشناسان امنیتی معتقدند هدف توسعهدهندگان هوش مصنوعی (آموزش ماشین برای شبیهسازی کامل رفتار انسان) به طور مستقیم در تضاد با بقای کپچاهاست. هرچه رباتها در رفتارهای اینترنتی طبیعیتر عمل کنند، تمایز آنها غیرممکنتر میشود.
جایگزینهای کپچا؛ امنیت وب در آینده چگونه تأمین میشود؟
با کمرنگ شدن نقش کپچا، متخصصان امنیت سایبری به دنبال راهکارهای جایگزین و کارآمدتری هستند:
بیومتریک رفتاری: ثبت و تحلیل الگوهای حرکتی بسیار ریز و منحصربهفرد انسانی مانند ریتم تایپ کردن، نحوه تکان دادن ماوس و حتی الگوهای نگاه در صفحات نمایش که بازسازی آنها برای هوش مصنوعی بسیار دشوار است.
احراز هویت چندعاملی (MFA): بهرهگیری از لایههای امنیتی مکمل نظیر ارسال کدهای یکبارمصرف به گوشی همراه یا استفاده از حسگر اثر انگشت.
احراز هویت مبتنی بر سختافزار: استفاده از کلیدهای امنیتی فیزیکی و توکنهای سختافزاری مخصوص برای احراز هویت بدون نیاز به دخالت کاربر در حل پازلها.
