پایان امپراتوری کپچا؛ چگونه هوش مصنوعی ابزار امنیتی اینترنت را بی‌اثر کرد

تیم پلازا - انتشار: 15 تیر 1405 14:03
ز.م مطالعه: 2 دقیقه
-

دهه‌هاست که کاربران اینترنت برای ورود به حساب‌های کاربری یا ثبت فرم‌های آنلاین، ناچارند با حل پازل‌های تصویری و شناسایی چراغ‌های راهنمایی یا پل‌ها، انسانیت خود را ثابت کنند. با این حال، پیشرفت‌های خیره‌کننده هوش مصنوعی و توانایی بالای سیستم‌های مبتنی بر یادگیری عمیق در شبیه‌سازی رفتار انسان، کارایی سیستم‌های کپچا (CAPTCHA) را با چالشی جدی مواجه کرده و آن‌ها را در آستانه منسوخ شدن قرار داده است.

از متون تحریف‌شده تا پازل‌های هوشمند؛ تاریخچه مقابله با ربات‌ها

فناوری کپچا در سال ۱۹۹۷ توسط محققان دانشگاه کارنگی ملون طراحی شد تا دیواری میان کاربران واقعی و ربات‌های مخرب ایجاد کند. نسخه اولیه این سیستم شامل حروف و اعداد کج و معوج بود. پس از آن، سیستم reCAPTCHA در سال ۲۰۰۷ معرفی شد و بعد از تصاحب توسط گوگل، برای بهبود دیجیتالی کردن متون کتاب‌ها مورد استفاده قرار گرفت.

با این حال، پیشرفت بینایی ماشین همه‌چیز را تغییر داد. در سال ۲۰۱۷ گوگل رسماً تایید کرد که هوش مصنوعی توسعه‌یافته این شرکت می‌تواند با دقت خیره‌کننده ۹۹.۸ درصد کپچاهای متنی را حل کند. این موضوع باعث شد که سیستم‌های امنیتی به سمت تحلیل رفتاری و چالش‌های پیچیده‌تر تصویری حرکت کنند.

تلاش نامرئی گوگل با reCAPTCHA v3

برای پاسخ به قدرت فزاینده ربات‌ها، گوگل سیستم‌های جدیدتری را ارائه داد:

  • reCAPTCHA v2: با معرفی چک‌باکس معروف «من ربات نیستم»، رفتارهای کاربر مانند حرکات ماوس، آی‌پی و سابقه مرور را ارزیابی می‌کرد و تنها در صورت مشکوک بودن، پازل‌های تصویری را نمایش می‌داد.

  • reCAPTCHA v3: این نسخه کاملاً نامرئی است. به جای متوقف کردن کاربر، تعاملات او با وب‌سایت را رصد کرده و امتیازی بین ۰.۰ (ربات) تا ۱.۰ (انسان) به او اختصاص می‌دهد تا مدیران سایت درباره سطح دسترسی او تصمیم‌گیری کنند.

با وجود این پیشرفت‌ها، کارشناسان امنیتی معتقدند هدف توسعه‌دهندگان هوش مصنوعی (آموزش ماشین برای شبیه‌سازی کامل رفتار انسان) به طور مستقیم در تضاد با بقای کپچاهاست. هرچه ربات‌ها در رفتارهای اینترنتی طبیعی‌تر عمل کنند، تمایز آن‌ها غیرممکن‌تر می‌شود.

جایگزین‌های کپچا؛ امنیت وب در آینده چگونه تأمین می‌شود؟

با کمرنگ شدن نقش کپچا، متخصصان امنیت سایبری به دنبال راهکارهای جایگزین و کارآمدتری هستند:

  • بیومتریک رفتاری: ثبت و تحلیل الگوهای حرکتی بسیار ریز و منحصر‌به‌فرد انسانی مانند ریتم تایپ کردن، نحوه تکان دادن ماوس و حتی الگوهای نگاه در صفحات نمایش که بازسازی آن‌ها برای هوش مصنوعی بسیار دشوار است.

  • احراز هویت چندعاملی (MFA): بهره‌گیری از لایه‌های امنیتی مکمل نظیر ارسال کدهای یک‌بارمصرف به گوشی همراه یا استفاده از حسگر اثر انگشت.

  • احراز هویت مبتنی بر سخت‌افزار: استفاده از کلیدهای امنیتی فیزیکی و توکن‌های سخت‌افزاری مخصوص برای احراز هویت بدون نیاز به دخالت کاربر در حل پازل‌ها.

دیدگاه های کاربران
هیچ دیدگاهی موجود نیست