Еще пять лет назад окошко с размытыми буквами встречалось редко — только при регистрации на подозрительном форуме или при попытке скачать что-то бесплатное. Теперь верификацию просят пройти везде: в банковских приложениях, при покупке билетов, при входе в обычный интернет-магазин. Причина — не паранойя разработчиков, а математика трафика, сообщает Futurism.
Автоматизированные программы всегда ходили по сети. Одни полезны — например, поисковые роботы Google индексируют страницы, чтобы вы могли что-то найти. Но рядом с ними работают совсем другие скрипты: они взламывают пароли методом перебора, создают фейковые аккаунты, рассылают спам, устраивают DDoS-атаки и скупают все билеты на концерт за секунды до того, как страница успевает загрузиться у живого человека.
Раньше такие боты стоили дорого и нужно было нанимать программистов. Сейчас ИИ сделали их дешевыми и умными. Современный бот умеет имитировать поведение браузера, генерировать правдоподобный текст и обходить стандартные проверки. На некоторых платформах автоматизированный трафик уже превышает человеческий — сайт обслуживает больше роботов, чем реальных посетителей.
Параллельно возникла еще одна проблема: компании, которые разрабатывают языковые модели, запускают боты-сборщики — программы для сбора текстов в интернете. Эти данные идут на обучение ИИ. Владельцы сайтов не давали на это согласия, а нагрузка на серверы от таких сборщиков бывает ощутимой. Отсюда — новая волна верификации даже там, где раньше она казалась излишней.
CAPTCHA расшифровывается громоздко: «полностью автоматизированный публичный тест Тьюринга для разграничения компьютеров и людей». Но ее суть очень простая: дать задачу, которую человек решит легко, а у машины будут трудности.
Первые версии показывали размытые буквы и цифры. Потом появились сетки с автобусами и светофорами — системы Google reCAPTCHA. Это работало, пока компьютерное зрение не научилось распознавать объекты на изображениях лучше среднестатистического человека. Сейчас нейросети решают такие головоломки с высокой точностью. Есть и другой обходной путь: на черном рынке существуют сервисы, где живые люди за копейки щелкают CAPTCHи вместо ботов — тысячами в час.
Поэтому разработчики сменили подход, и современные системы верификации почти не смотрят на то, правильно ли вы выбрали квадрат с велосипедом. Они анализируют поведение: как двигается мышь, с какой скоростью вы печатаете, какой у вас IP-адрес, какое устройство и браузер, как долго вы находитесь на странице до клика. Люди ведут себя хаотично — делают паузы, немного промахиваются, двигают курсор по дуге. Боты действуют по четкому алгоритму: точно, быстро и предсказуемо, и эту разницу и ловит система.
Если поведенческий анализ не вызывает подозрений, галочка появляется без всяких картинок — пользователь просто кликает один раз. Если что-то кажется странным, система включает дополнительные уровни проверки. Отсюда и ощущение, что тесты становятся все длиннее и нуднее.
Индустрия движется в сторону невидимой верификации. Вместо картинок будет постоянный фоновый анализ: ритм нажатий на клавиши, стиль прокрутки, характеристики устройства. Пользователь вообще не заметит, что его проверяют. Параллельно развиваются системы, где ИИ ловит другой ИИ — алгоритм против алгоритма.
Биометрия тоже на повестке и давно обсуждается верификация по отпечаткам пальцев, голосу, паттернам взгляда. Но здесь технологии упираются в недоверие пользователей: слишком много резонансных случаев, когда системы распознавания лиц ошибались с последствиями для реальных людей. Интернет перестал быть пространством, где по умолчанию сидят только люди. Верификация — это не каприз корпораций, а ответ на реальный сдвиг в природе сетевого трафика. И чем умнее становятся боты, тем изощреннее будут способы их распознать.
Также недавно рассказывали, как DeepSeek может слить ваши переписки другим людям. Подробности в статье.
Источник: hi-tech.mail.ru