Капча, що з’явилася на початку 2000-х років, була винайдена вченими з Університету Карнегі-Меллон. Спочатку вона була розроблена для захисту сайтів від автоматизованих програм – ботів, які створювали фальшиві акаунти або, наприклад, скуповували квитки та розповсюджували спам. Принцип роботи був дуже простий: людина мала виконати завдання, яке легко для людей, але складно для машин.
Перша версія капчі пропонувала користувачам вводити літери та цифри. Пізніше, 2007 року, з’явилася ReCaptcha, де до завдань додалися слова. У 2014 році Google випустила ReCaptcha v2, яка досі залишається найпопулярнішою. Вона пропонує або відзначити галочку “Я не робот”, або вибрати вірні зображення, наприклад, з велосипедами або світлофорами.
Однак ШІ-системи навчилися капчу обходити. Технології комп’ютерного зору та обробки мови дозволяють машинам з легкістю читати спотворений текст і розпізнавати об’єкти на зображеннях. Наприклад, ШІ-інструменти, такі як Google Vision та OpenAI Clip, вирішують подібні завдання за частки секунди, тоді як людині потрібно набагато більше часу. І це вже стає проблемою у реальному житті. Боти використовуються для скуповування квитків на спортивні матчі або масового бронювання місць, позбавляючи тим самим доступу до купівлі квитків звичайних користувачів. Наприклад, у Великій Британії автоматизовані програми масово резервують місця на іспити з водіння, щоб потім їх перепродувати з великою націнкою.
Проте розробники намагаються адаптуватися до нових викликів. Так, 2018 року Google представила ReCaptcha v3, яка більше не вимагає від користувачів вирішувати головоломки. Натомість система аналізує поведінку на сайті — рух курсору, швидкість набору тексту та інші деталі, характерні лише для людини.
Проте з’ясувалося, що такі методи не ідеальні. По-перше, вони викликають питання конфіденційності даних, оскільки вимагають збору інформації про користувачів. Наприклад, деякі сайти вже почали використовувати біометричні дані для перевірки користувачів, такі як відбитки пальців, голосові команди або ідентифікацію по обличчю.
По-друге, навіть ці системи вже можуть обходитися просунутими ШІ, а з появою ШІ-агентів — програм, які виконуватимуть завдання від імені користувачів, ситуація може ускладнитися ще більше. У майбутньому сайтам потрібно розрізняти «хороших» ботів, які працюють на благо користувачів, та «поганих», які порушують правила. Одним із можливих рішень може стати введення цифрових сертифікатів для аутентифікації, але поки що вони знаходяться на стадії розробки.
Тобто боротьба між ботами та системами захисту продовжується. Captcha, яка колись була надійним інструментом, втрачає свою ефективність, а розробники мають знайти нові способи захисту, які будуть одночасно зручними для користувачів і недоступними для зловмисників.