Nem újdonság, hogy a CAPTCHA-k (az emberi felhasználót a robotoktól megkülönböztető, automatizált tesztek) nem tekinthetők beton védelemnek, de egy új kutatás ezen belül is megdöbbentő arányokat talált a bosszantó kis rejtvények megoldását vizsgálva. A Kaliforniai Egyetem Irvine-i tudósai arra jutottak, hogy a robotok valójában már az átlagos emberi felhasználónál is sokkal jobban és gyorsabban törik fel a CAPTCHA-kat, ami azt jelzi, hogy a korosodó technológiának hamarosan tényleg leáldozik majd – számolt be róla néhány nappal ezelőtt a New Scientist.
Bár a CAPTCHA-k az elmúlt két évtizedben sokkal változatosabbá és kifinomultabbá váltak, ugyanez elmondható a megkerülésükre fejlesztett technikákról is. A kutatók a 200 legnépszerűbb webhely közül 120 esetben találtak ilyen ellenőrző megoldásokat, amelyeket megfejtésére 14 ezer alkalommal kértek fel 1400, különböző technológiai képzettségi szinten mozgó felhasználót. Miután az eredményeiket összehasonlították a rejtvények leküzdésére tervezett robotokkal, azt találták, hogy sebességben és pontosságban is elmaradtak azoktól.
Legfőbb ideje volna nyugdíjba küldeni
A sebességbeli eltérés talán nem meglepő, de az emberek 50-84 százalék közötti pontossággal dolgoztak, míg a robotok 99,8 százalékos hatékonysággal törték a vizsgált weboldalakon alkalmazott CAPTCHA-kat. Ennek alapján elmondható, hogy ilyen megközelítéssel már tényleg nincs megbízható módszer az emberek és a robotok megkülönböztetésének, és akkor az olyan esetekről még nem is beszéltünk, mint amikor az OpenAI GPT-4-es rendszere sikeresen vesz rá emberi felhasználókat, hogy oldják meg helyette a CAPTCHA teszteket.
A New Scientist a Kenti Egyetem munkatársát is idézi, aki a fenti kutatásban ugyen nem vett részt, de a lapnak kifejtette: általánosságban elmondható, hogy a CAPTCHA mint koncepció nem valósította meg a kitűzött biztonsági célokat, és annál dinamikusabb, a viselkedéselemzésre épülő megközelítésekre lenne szükség. Az ilyen tesztek már csak arra jók, hogy kényelmetlenséget okozzanak a kevésbé elszánt támadóknak, nem beszélve a mezei felhasználókról, akik egyre gyakrabban kénytelenek bajlódni emberi mivoltuk igazolásával.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak