Le aziende stanno sviluppando CAPTCHA sempre più complessi per impedire ai bot basati sull’intelligenza artificiale di risolverli, ma questo crea una fastidiosa barriera per gli esseri umani nell’accesso ai siti web.

I CAPTCHA (Completely Automated Public Turing Test to Distinguish Computers from Humans) sono puzzle utilizzati per proteggere i siti Web da bot dannosi, inclusi gli spambot. Questo tipo di spam può sopraffare completamente i siti e farli crollare se non viene trattato, motivo per cui i CAPTCHA sono così importanti per il buon funzionamento di Internet. Aiutano inoltre a impedire agli hacker di inserire malware nei moduli online. Tuttavia, la sua crescente complessità comincia a causare seri grattacapi agli utenti di Internet.

I CAPTCHA una volta ponevano una semplice domanda “copia testo”, ma ora si sono evoluti per chiedere alle persone di “risolvere domande” che richiedono uno sforzo significativo, un compito semplice come accedere a un account di social media o provare a pagare le bollette dell'elettricità, come un problema sempre più persone si lamentano del fatto che un CAPTCHA prima facile da risolvere si è trasformato in un frustrante ostacolo che impedisce loro di accedere al sito. A peggiorare le cose, è probabile che i CAPTCHA diventino più difficili in futuro.

Ad essere onesti, le cose diventeranno ancora più strane perché ora devi fare qualcosa che non ha senso. Altrimenti, i grandi modelli multimediali saranno in grado di capire, ha affermato Kevin Gosschalk, fondatore e CEO di Arkose Labs, una società di sicurezza web che progetta test CAPTCHA. Al centro di questi CAPTCHA c’è una semplice equazione: un CAPTCHA dovrebbe essere più facile da risolvere di quanto lo sia per una macchina. Ma man mano che i robot migliorano nelle attività e nel riconoscimento delle immagini, le aziende sono state costrette ad adattarsi.

Le aziende che sviluppano test CAPTCHA hanno dovuto alzare il livello dei test. Un rapporto dell’Università della California, Irvine, ha dimostrato che i bot possono rispondere costantemente a testo CAPTCHA confuso con una precisione quasi del 100%. I ricercatori attribuiscono questo fenomeno ai progressi nella visione artificiale e nell’apprendimento automatico (ML), nonché alle “fattorie CAPTCHA”, che sono fabbriche sfruttatrici in cui gli esseri umani vengono pagati per risolvere i test CAPTCHA. (Questi workshop sono simili alle click farm.) Il tasso di precisione per gli esseri umani è inferiore: tra il 50 e l'86%.

Un recensore ha scritto che quella che era iniziata come una nobile causa per impedire ai bot dannosi di attaccare i siti Web è diventata più complessa e fastidiosa poiché gli utenti devono dedicare molto tempo a dimostrare di essere umani. I CAPTCHA si sono evoluti nel corso degli anni e oggi ne esistono di diversi tipi. Eccone alcuni:

• CAPTCHA testuale, che è la forma base del CAPTCHA e assume la forma di una stringa di lettere e numeri, spesso mescolati con immagini di sfondo confuse per confondere i bot;
• Il CAPTCHA audio, progettato per aiutare gli utenti non vedenti, utilizza una registrazione audio di una stringa di lettere e numeri. Sono spesso associati ai classici CAPTCHA di testo;
• I CAPTCHA matematici presentano un semplice problema di matematica in un'immagine criptata che un computer potrebbe avere difficoltà a leggere e che un utente deve risolvere per dimostrare di essere umano;
• I CAPTCHA immagine rappresentano un insieme di immagini che vengono visualizzate all'utente e per le quali gli viene chiesto di selezionare una proprietà. Ad esempio, all'utente potrebbe essere chiesto di selezionare tutte le immagini che rappresentano un'auto o una bicicletta;
• Nel frattempo, gli utenti hanno segnalato alcuni dei codici di verifica più ridicoli che hanno riscontrato. Questi enigmi includono “Fai clic sulla cravatta del procione”, “Fai clic sulla cosa che non può vivere sott'acqua” e persino enigmi come “Fai clic sull'oggetto rosso davanti all'oggetto che non può vivere sott'acqua” che “appare solo una volta.”

Arkose Labs si autodefinisce l'azienda che offre il “CATCHA più potente di sempre” e, per i livelli di minaccia generali, lo approva solo se gli utenti riescono a risolvere il puzzle al primo tentativo. Ma man mano che le macchine miglioravano nel risolvere i CAPTCHA, dovevano renderli più complessi e difficili, richiedendo una vera intelligenza per risolvere il problema. I CAPTCHA dell'azienda a volte possono chiedere all'utente di risolvere una semplice equazione matematica. Secondo alcuni critici, con l’avvento dell’intelligenza artificiale i CAPTCHA stanno diventando obsoleti.

Tuttavia, un portavoce di hCaptcha, che sviluppa anche sistemi CAPTCHA, non è d’accordo con questo punto di vista. Non solo le sfide hCaptcha diventano più difficili da risolvere per gli utenti, come evidenziato dal tempo impiegato e dalla percentuale di persone che riescono al primo tentativo, ha affermato, ma qualsiasi modifica al sistema familiare può creare una temporanea percezione di difficoltà. Secondo hCaptcha, diversi anni di progressi relativamente lenti nell’intelligenza artificiale hanno fatto sì che “le persone si siano abituate a vedere un numero limitato di domande sugli attraversamenti ciclabili o pedonali”.

Il fatto che l’intelligenza artificiale abbia aggirato le misure di sicurezza da cui avrebbe dovuto proteggerci ha allarmato molti, e questa non è la prima volta che le misure di sicurezza online hanno destabilizzato le persone. L'anno scorso, le persone online erano ansiose di scoprire cosa succede realmente quando confermi di non essere un robot. Questa azione richiede al sito Web di controllare la cronologia di navigazione e raccogliere i tuoi dati. I dati raccolti includono fuso orario, indirizzo IP, browser e plug-in, nonché sequenze di tasti, clic del mouse, cronologia di navigazione, ecc.

L’intelligenza artificiale renderà sicuramente i robot più intelligenti e consentirà loro di risolvere codici di verifica che in precedenza costituivano un problema. Tuttavia, anche la tecnologia si sta evolvendo e, secondo alcuni esperti, dovrebbe aiutare a risolvere il problema. Ad esempio, i siti Web possono combinare analisi comportamentali, prove di lavoro e impronte digitali per distinguere tra esseri umani e robot. Tuttavia, per quanto possa sembrare ridicolo dimostrare l'umanità del software, il problema non si risolverà presto, poiché i robot stanno diventando sempre più furtivi grazie all'intelligenza artificiale.

E tu?

qual è la tua opinione su questo argomento?
Cosa ne pensi della sempre crescente complessità dei CAPTCHA?
I CAPTCHA sono obsoleti? Quali sono le possibili alternative al CAPTCHA?

Guarda anche

I CAPTCHA sono ancora efficaci? Lo studio ha scoperto che i robot IA sono ora più veloci e più precisi degli umani nel risolvere i problemi

I CAPTCHA sono più che noiosi? L'analisi discute le conseguenze negative della loro applicazione, soprattutto per quanto riguarda l'esperienza dell'utente

Test captcha o nessun test captcha? Gartner ne approva l'utilizzo, ma consiglia di utilizzare quello meno fastidioso che si possa trovare.