ضمیمه دانش روزنامه اطلاعات: ممکن است وقتی در سالن انتظار فرودگاه منتظر هستیم تا سوار هواپیما شویم لازم باشد به‌طور اضطراری وارد حساب کاربری خود یا وب‌سایتی شویم اما به‌عنوان اجازه ورود، باید تست‌های خسته‌کننده‌ای را پشت سر بگذاریم. برای مثال، یکی از آن تست‌ها این است: «تصاویری را که در آن‌ها چراغ راهنما می‌بینید را انتخاب کنید». یا «حروفی را که در مستطیل روبه‌رو می‌بینید را تایپ کنید. »
با چشم روی آن حروف دقیق می‌شویم، حدس می‌زنیم اما بازهم اشتباه تایپ می‌کنیم. بعد سراغ تست دیگری می‌رویم اما هنوز نتیجه‌ای نمی‌گیریم. شماره پرواز اعلام می‌شود و باید به گیت برویم اما وب‌سایت پازل دیگری برای ورود پیش روی ما می‌گذارد. دست‌آخر با عصبانیت لپ‌تاپ را می‌بندیم و به سمت گیت می‌رویم.

خوشبختانه بات‌ها ما را از این وضعیت رهانیده‌اند. آن‌ها اکنون ظرف چند میلی‌ثانیه به کمک هوش مصنوعی این معماها و تست‌ها را حل می‌کنند. این کنایه‌آمیز است، همان ابزارهایی که طراحی شده‌اند تا اثبات کنند که ما انسان هستیم حالا بیشتر از ماشین‌هایی که بنا بوده است کنترلشان کنند برایمان مانع ایجاد می‌کنند.

این در واقع نبرد بین شناسایی بات‌ها و هوش مصنوعی است. این نبرد قرار است در سال‌های پیش رو با پیشرفت فناوری به‌مراتب پیچیده‌تر شود. باید دید آینده چه چهره‌ای پیدا خواهد کرد.

کپچا (CAPTCHA)، کوتاه‌شده‌ی عبارت «آزمون همگانی کاملاً خودکار شده‌ی تورینگ برای مجزا کردن انسان و رایانه» یک سامانه امنیتی و ارزیابی است که به‌منظور جلوگیری از حملات خرابکارانه‌ی روبات‌های اینترنتی طراحی شده‌است. این برنامه توسط تیمی از دانشمندان «دانشگاه کارنگی ملون» در اوایل دهه‌ ۲۰۰۰ میلادی در ایالات‌متحده اختراع شد. از دهه‌های ۱۹۸۰ و ۱۹۹۰ کاربران همواره خواستار این بوده‌اند که کاری کنند تا متن‌هایشان برای رایانه‌ها غیرقابل‌خوانش شوند.

نخستین گروه از این افراد هکرها بودند. یکی از نخستین کاربردهای تجاری کپچا در تست Gausebeck-Levchinبود.

هدف ابداع کپچا ساده بود: جلوگیری از اسپم در وب‌سایت‌ها. از کاربران اینترنتی خواسته می‌شد انسان (و نه ماشین بودن) خود را از طریق انجام کاری که تکمیل کردنش آسان است ثابت کنند؛ کاری که برعکس، انجامش برای ماشین‌ها دشوار است. به کمک کپچا مشخص می‌شود که آیا مراجعه‌کنندگان به وب‌سایت‌ها یا دیگر خدمات آنلاین انسان هستند یا رایانه.

روبات‌های اینترنتی مدتی بود آشفتگی و بی‌نظمی به‌بار می‌آورند. وب‌سایت‌ها پر از بات‌هایی بودند که کارهایی مثل نصب حساب‌های کاربری جعلی برای خرید بلیت کنسرت، پست کردن نظرات خودکار برای بازاریابی یک داروی تقلبی و اغوا کردن کاربران برای مشارکت در کلاهبرداری اینترنتی را انجام می‌دادند. شرکت‌ها لازم دیدند راهی پیدا کنند که بدون از دست دادن کاربران قانونی خود جلوی این فعالیت مخرب را بگیرند.

برای این منظور، برنامه کپچا تست‌هایی را تولید می‌کند که فقط انسان‌ها می‌توانند آن‌ها را انجام دهند.

نسخه‌های اولیه کپچا ابتدایی اما کارآمد بودند. حروف الفبای موج‌دار و از شکل افتاده‌ای را می‌دیدیم و باید آن‌ها را درون محل تعیین شده تایپ می‌کردیم تا بتوانیم وارد وب‌سایت مورد نظرمان یا حساب کاربریمان شویم. بات‌ها نمی‌توانستند مانند ما انسان‌ها متن‌خوانی کنند. بدین ترتیب، وب‌سایت‌ها محافظت می‌شدند. 

بسیاری از وب‌سایت‌ها به طرزی کارآمد از کپچا استفاده می‌کنند تا از هجوم بات‌ها جلوگیری کنند. کپچاها طوری طراحی می‌شوند که انسان‌ها بتوانند آن‌ها را کامل کنند. بیشتر روبات‌ها قادر به انجام این کار نیستند.

در سال‌های پس از آن، فرایندها به تکرار در کپچا اجرا شدند و تغییراتی در آن ایجاد شد. کپچاهای جدیدتر روی رفتارهای کاربرها در اینترنت دقیق می‌شوند تا ثابت کنند که آن‌ها انسان هستند و نه روبات. یک تست کپچای معمولی فقط زمانی ظاهر می‌شود که کاربر مانند بات رفتار کند؛ برای مثال، تقاضای یک صفحه وب کند یا خیلی سریع روی لینک‌ها کلیک کند. در سال ۲۰۰۰، سایت idrive. comبا یک کپچا محافظت از صفحه‌ signupخود را آغاز کرد. 

در سال ۲۰۰۱ نیز شرکت تجارت الکترونیکی «پِی پَل» از تست‌های کپچا به‌عنوان بخشی از راهبردهای پیشگیری‌کننده از جعل استفاده کرد.

در سال ۲۰۰۷ «ری کپچا» (ReCaptcha)روی کار آمد تا جزئی دیگر را به آن بیافزاید. در اینجا باید علاوه بر تایپ کردن حروف، واژه‌ای درهم‌ریخته را از یک کتاب قدیمی در محل وارد می‌کردیم. 

دانشگاه کارنگی ملون درصدد بود واژه کپچا را به نام خود ثبت کند اما این تصمیم مورد پذیرش واقع نشد. ازاین‌رو، واژه‌ ری‌کپچا را انتخاب کردند.

سپس در سال ۲۰۱۴، ری‌کپچا ۲ (ReCaptcha v۲)ساخته شد. در این نسخه که گوگل مالک آن شده بود، از کاربران خواسته می‌شد در مربع «من روبات نیستم» تیک بزنند و از میان عکس‌هایی که در آن‌ها برای مثال گربه یا قطعات دوچرخه وجود داشت یکی را انتخاب کنند.

 هنوز هم شرکت‌هایی که از سرویس ری‌کپچا ۲ در وب‌سایت خود استفاده می‌کنند به گوگل هزینه استفاده از آن را می‌پردازند. شرکت گوگل با استفاده از کپچا و ری‌کپچا علاوه‌بر این‌که از جعل توسط بات‌ها به نفع کاربرهایش جلوگیری کرد، به کمک آن‌ها توانست آرشیوهای «نیویورک‌تایمز» را دیجیتالی سازی کند.
 
هوش مصنوعی بهتر عمل می‌کند

در مورد کپچاهایی که طراحی ضعیفی دارند دو مشکل وجود دارد: یکی استفاده دوباره از شناسه نشست (session ID)یک تصویر کپچا که پیش‌تر آشکار شده است و دیگری کپچاهایی که در سرورهای مشترک هستند.

امروزه، سامانه‌های هوش مصنوعی چالش‌هایی را که کپچاها به آن‌ها روبرو هستند را حل می‌کنند. آن‌ها می‌توانند متن برهم زده شده را بخوانند. بنابراین حل تست‌هایی مثل خوانش حروف مواج یا حروفی که قطرات آب وضوح آن‌هارا کم کرده‌اند برایشان آسان است. هوش مصنوعی با وجود ابزارهایی مثل پردازش زبان طبیعی و یادگیری ماشین می‌تواند حتی درهم‌ و برهم‌ترین کلمات را نیز رمزشکنی کند.

به همین ترتیب، ابزارهای هوش مصنوعی مثل Google Vision وClip ساخت مؤسسه پژوهشی هوش مصنوعی «اوپن اِی آی» می‌توانند بسیار سریع‌تر و دقیق‌تر از انسان‌ها صدها شیء را شناسایی کنند. اگر یک کپچا از هوش مصنوعی بخواهد روی تمامی اتوبوس‌هایی که در یک تصویر می‌بیند کلیک کند، می‌تواند در کسری از ثانیه این کار را انجام دهد؛ درصورتی‌که یک انسان برای انجام آن باید ۱۰ تا ۱۵ ثانیه زمان بگذارد.
این فقط یک مسأله نظری نیست. اگر تست‌های رانندگی را دیده باشیم، لیست انتظاری برایشان هست که افراد باید حتی ماه‌ها منتظر بمانند تا نوبتشان شود. اگرچه می‌توانیم با پرداخته هزینه‌ای به یک دلال بازار سیاه تست‌های بسیار سریع‌تری را پیدا کنیم

 این دلالان به‌طور معمول از نرم افزارهای خودکارسازی شده استفاده می‌کنند تا تمامی جایگاه‌های تست را برای داوطلبان هماهنگ کنند.

در حال حاضر وضعیت مشابهی برای خرید بلیت برای مثال برای مسابقه فوتبال وجود دارد. به‌محض این‌که بلیت‌های آنلاین برای خرید در دسترس قرار می‌گیرند، بات ها سیستم را اشباع می‌کنند.

 آن‌ها کپچاها را دور می‌زنند و بلیت‌ها را به تعداد بالا می‌خرند و سپس آن‌ها را به قیمت‌های بسیار بالاتر بازفروش می‌کنند. در چنین مواقعی بیشتر کاربرهای انسانی کم می‌آورند؛ چون نمی‌توانند به اندازه‌ بات‌ها سریع عمل کنند.

بات‌ها به پلت فرم‌های رسانه‌های اجتماعی، وب‌سایت‌های تجارت الکترونیک و انجمن‌های آنلاین نیز هجوم می‌برند. حساب‌های کاربری جعلی، اطلاعات نادرست را پخش می‌کنند و هرزنامه (spam) پست می‌کنند. کپچا دیگر نمی‌تواند جلوی این قبیل سوء استفاده‌ها را بگیرد.

سازندگان پیوسته شیوه‌های تازه‌ای برای معلوم کردن کاربران انسانی به کار می‌برند. برخی از سامانه‌ها، مانند ری‌کپچا ۳ (ReCaptcha v۳)دیگر از کاربران نمی‌خواهند تستی را انجام دهند یا پازلی را حل کنند. 
در عوض، چگونگی تعامل کاربر با یک وب‌سایت را زیر نظر می‌گیرند. برای مثال، می‌بینند آیا کاربر مکان‌نمای خود را به‌طور طبیعی حرکت می‌دهد یا آیا مانند یک شخص انسانی تایپ می‌کند؛ چون از انسان‌ها رفتارهای ناکامل و دقیقی سر می‌زند که بات‌ها برای تقلید کردن از آن‌ها خیلی باید تلاش کنند.

خیلی‌ها از ری‌کپچا ۳ خوششان نمی‌آید چون در رابطه با حریم شخصی موجب پیش آمدن مسائلی می‌شود. به‌علاوه، شرکت گرداننده وب مورد نظر باید رتبه‌های کاربری را ارزیابی کند تا تعیین کند کدام‌یک بات است و کدام نیست و بات‌ها در نهایت سیستم را مغلوب می‌کنند. 

راه‌های دیگری برای اطمینان از انسان بودن کاربر وجود دارند و منطق مشابهی را به کار می‌برند. به‌عنوان مثال، پازل‌های اسلایدر از کاربر می‌خواهند تکه‌های پازل را حرکت دهند اما بات‌ها این‌ها را نیز دور می‌زنند.

اسلایدر کپچا

برخی از وب‌سایت‌ها برای اطمینان از انسان بودن کاربران از روش‌های زیست‌سنجی (بیومتریک) ازجمله اسکن اثرانگشت یا تشخیص صدا استفاده می‌کنند؛ ضمن این‌که سیستم تشخیص چهره نیز گزینه دیگری است. بات‌ها سخت‌تر می‌توانند روش‌های زیست‌سنجی را جعل کنند. بااین‌حال، این سیستم‌ها نیز مشکلات خاص خود را به همراه دارند. 

برای مثال، می‌توان به نگرانی‌هایی مربوط به حفظ حریم خصوصی، فناوری‌های گران‌قیمت و دسترسی محدود برای برخی از کاربرها اشاره کرد؛ چون یا استطاعت خریدن یک تلفن هوشمند سازگار با این امکانات را ندارند یا به دلیل معلولیت نمی‌توانند صحبت کنند.

ورود قریب‌الوقوع ابزارهای هوش مصنوعی یک لایه به پیچیدگی‌ها می‌افزاید. به این معنا خواهد بود که ما مدام از بات‌ها می‌خواهیم از سایت‌ها دیدن کنند و به‌جای ما کارهایی را انجام دهند تا جایی که لازم خواهد بود شرکت‌های وب کار تشخیص «بات‌های خوب» و «بات‌های بد» را شروع کنند. این حوزه هنوز نیازمند ملاحظات بیشتری است؛ گواهینامه احراز هویت دیجیتال به‌عنوان یک راه‌حل ممکن پیشنهاد شده‌اند.

کپچا دیگر ابزار ساده و قابل اطمینانی که در گذشته بود نیست. هوش مصنوعی ما را واداشته است تا درباره هویت کاربران آنلاین تجدیدنظر کنیم و با توجه به این‌که سیستم‌ها روزبه‌روز هوشمندتر می‌شوند تشخیص انسان یا بات بودن کاربران سخت‌تر می‌شود.

استاندارد فناورانه بعدی هرچه که باشد، استفاده از آن برای انسان‌ها راحت خواهد بود و یک‌قدم از مقلدان مخرب جلوتر خواهد بود.

دفعه بعد که در حال کلیک کردن روی تصویر تار چراغ‌های راهنمای بودیم و خشمگین شدیم، به یاد بیاوریم که ما بخشی از یک نبرد بزرگ‌تر هستیم. آینده‌ روش‌های اثبات انسان بودن در فضای آنلاین هنوز در حال نگاشته شدن هستند و بات ها به این زودی ها قصد تسلیم شدن ندارند.