"أنا لست روبوتًا".. لماذا لا تستطيع الروبوتات اجتياز اختبار التحقق البشري؟
يختصر اختبار التحقق البشري، أو ما يُعرف باختبار "الكابتشا CAPTCHA"، عبارة "اختبار تورنغ العام المؤتمت للتمييز بين أجهزة الحاسوب والبشر". وهو ذلك الاختبار البسيط على الإنسان، والصعب على الآلة، الذي تستخدمه المواقع للتأكد من أن من يحاول الوصول إلى خدماتها هو إنسان وليس برنامجًا آليًا أو روبوتًا.
ولكن، كيف تعجز الروبوتات، أو بالتحديد برامج الحاسوب المؤتمتة إن صح التعبير، عن اجتياز هذا الاختبار البسيط الذي يُحل أحيانًا بضغطة زر واحدة؟
في مقالٍ سابق، تحدثنا عن السبب الذي يجعل المواقع ترغب في التأكد من أن مستخدميها بشر باستخدام "الكابتشا". أما في هذا المقال، فسنتطرق إلى السبب الذي يحول دون حل الذكاء الاصطناعي لهذا الاختبار البسيط علينا، رغم كل التطور الذي تشهده الآلة.
نبذة سريعة عن اختبار الكابتشا CAPTCHA
تم تطوير اختبار الكابتشا في أواخر التسعينات على يد باحثين من جامعة كارنيجي ميلون في بنسلفانيا. الهدف من هذا الاختبار كان تمييز المستخدمين البشر عن الروبوتات أو البرامج الآلية الضارة التي يستخدمها البعض في "اختراق" المنصات والمواقع الإلكترونية.
وكانت الفكرة الأولى لهذا الاختبار تعتمد على عرض صورة لنص غير واضح يصعب على الآلات فك تشفيره أو استيعاب فحواه، وهو ما أثبت فاعليته.
لاحقًا، ومع تطور التكنولوجيا، ظهرت الحاجة إلى تطوير الكابتشا وآليات عملها، فأصبحت النسخ الجديدة تعتمد على آليات أكثر تعقيدًا من الصور المشوشة لتعزيز سبل الأمان وتحسين تجربة المستخدم.
اليوم، تستخدم تقنيات الكابتشا آليات مختلفة ومتطورة عما كانت عليه، مثل التعرف على عناصر محددة في الصور، أو سماع مقطع صوتي والإجابة على الأسئلة، أو حتى حل بعض الألغاز أو المهام التي قد تستعصي على البعض.
أهمية اختبار الكابتشا
بشكل عام، تم تطوير اختبارات الكابتشا لتعزيز الأمان عبر الإنترنت من خلال معالجة الأنشطة الضارة المنتشرة التي تقوم بها الروبوتات (البوتات) الآلية. أحد التهديدات الرئيسية التي يساعد هذا الاختبار في مكافحتها هو إنشاء واستخدام الحسابات المزيفة، حيث تتمتع الروبوتات بالقدرة على إنشاء عدد لا يحصى من الملفات الشخصية الاحتيالية على المواقع والخدمات الإلكترونية عبر الإنترنت.
يمكن استغلال هذه الحسابات المزيفة لنشر المعلومات المضللة، والتعليقات الخادعة، والمشاركة في أشكال مختلفة من التلاعب، ما يقوض مصداقية ووظائف المنصات الرقمية.
مشكلة أخرى مهمة يعالجها اختبار الكابتشا هي إرسال الرسائل غير المرغوب فيها (أو ما يُعرف بالسبام Spam) عبر المنصات المختلفة.
على سبيل المثال، يمكن للروبوتات الآلية أن تتسبب في تدفق هائل من رسائل البريد العشوائي والتعليقات أو التسجيلات، وهذا لا يؤدي فقط إلى إرباك المواقع الإلكترونية بالمحتوى غير ذي الصلة أو غير المناسب، ولكنه أيضًا يثقل كاهل مالكي هذه المواقع بمهمة إدارة وفلترة هذه الرسائل.
بالإضافة إلى ذلك، فإن الروبوتات ماهرة في جمع عناوين البريد الإلكتروني من المواقع الإلكترونية ومنصات التواصل الاجتماعي والمنتديات، ثم استهدافها لشن هجمات عشوائية بغرض التصيد الاحتيالي، ما يهدد خصوصية وأمن المستخدمين بشكل أكبر.
علاوة على كل ذلك، تستطيع "البوتات" الآلية أن تحلل البيانات وتستخرجها من مواقع الويب المختلفة. وبالبيانات هنا يُقصد المعلومات الحساسة مثل معلومات المستخدمين، التي يمكن استغلالها لأغراض دنيئة. إضافة إلى ذلك، تستطيع البوتات أن تحاكي شكل الإعلانات والأيقونات الموثوقة وتحويلها إلى فخاخ لاصطياد المستخدمين ومن ثم ابتزازهم.
كيف يعمل اختبار الكابتشا؟
تختلف طريقة العمل حسب نوع اختبار الكابتشا نفسه. فاختبار النصوص المشوشة مثلًا يكون مصممًا بحيث نتعرف عليه نحن البشر بسهولة، فنكتبه في الخانة المخصصة وندخل إلى الموقع أو نستخدم الخدمة الأونلاين بدون أدنى مشكلة. على الجانب الآخر، تُعاني الآلة عند محاولة تمييز هذه النصوص وتجرب أكثر من احتمال حتى قبل أن تُكشف في النهاية وتُرفض المحاولة.الشيء نفسه ينطبق على اختبارات الكابتشا الأخرى التي تتطلب التعرف على عناصر محددة داخل صورة مكونة -عادةً- من 9 مربعات. وهذه العناصر تشمل: حيوانات، صنابير مياه، إشارات مرور، مركبات، لافتات، إلخ. البشر يتعرفون على هذه الأشياء بسهولة، أما الآلات فالأمر يحتاج منهم إلى بعض الوقت قبل أن يتم كشفهم في النهاية أيضًا وحظر وصولهم إلى الموقع أو الخدمة الإلكترونية.
لماذا تعجز الروبوتات عن حل هذا الاختبار؟
بعد أن تعرفنا على المعلومات- الضرورية- لاختبار الكابتشا، حان وقت الإجابة عن السؤال الأهم.
كيف لا تستطيع الروبوتات أن تحل هذه الاختبارات البدائية، وتحديدًا النوع الذي لا يحتاج سوى ضغطة واحدة لتحديد مربع "أنا لست روبوتًا- I’m not a robot" الصغير؟
على الرغم من أن الأمر قد يبدو سهلًا، غير أن الحقيقة مختلفة تمامًا وتعتمد على أكثر من عامل، مثل:
1. حركة مؤشر الفأرة: عندما يذهب مؤشر الفأرة لتحديد مربع "أنا لست روبوتًا"، يتتبع النظام حركته جيدًا وبدقةٍ كبيرة؛ يُظهر البشر حركات عشوائية وغير متوقعة- على أصغر المستويات على الأقل- أما الروبوتات فتُحرك المؤشر بشكلٍ مستقيم لا عوج فيه لتحديد المربع، ومهما وصلت دقة البشر فلن تقترب من الآلة، ومن هنا يتم التمييز بينهما. وبالمناسبة، قبل عملية الضغط على المربع المنشود تُرسَل كميات كبيرة من المعلومات إلى جوجل لتحديد ما إذا كان المصدر بشريًا أم روبوتًا.
إذًا فالفكرة ليست في أن الروبوتات لا تستطيع تخطي هذا الاختبار، وإنما في أن رصد نشاطها سهلٌ نوعًا ما، في بعض الأحيان.
2. سلوك المستخدم: من ضمن المعلومات التي يتم جمعها قبل حل اختبار الكابتشا مدة تحميل الصفحة، ونوع المتصفح، والإضافات المُستخدمة، ودقة الشاشة، وحتى عنوان الـ IP. يتم استخدام كل هذه المعلومات في إنشاء ملف تعريفي للمستخدم يتم تحليله بعد ذلك لمعرفة هويته. وجديرٌ بالذكر أن بعض هذه المعلومات تُجمَع بعد تحديد المربع لزيادة التأكيد.
3. التحديات الإضافية: أخيرًا وليس آخرًا، في بعض الأحيان يكون هناك أكثر من اختبار للكابتشا مما يُصعب من عمليات الاختراق ويزيد من درجة الأمان.
الروبوتات تنجح في حل الكابتشا!
بحسب دراسة حديثة أجراها باحثون من جامعة كاليفورنيا، استطاعت الروبوتات، وتحديدًا "بوتات" الذكاء الاصطناعي AI bots، من حل كابتشا النصوص المُشوشة بدقة فاقت الإنسان! حيث أحرزت هذه الروبوتات العلامة الكاملة، بينما حقق البشر نسبة تراوحت من 50 إلى 84% فقط. وعلاوة على ذلك، استطاعت هذه الروبوتات أن تحل الاختبار في أقل من ثانية، بينما احتاج البشر إلى نحو 15 ثانية.تُظهر هذه الدراسة أنه على الرغم من تطور اختبارات الكابتشا وظهور بدائل قوية مثل اختبارات الـ "reCAPTCHA" التي نجحت في صد الكثير من الهجمات المؤتمتة، فإننا بحاجة إلى مزيد من التطور حتى وإن كانت هذه الاختبارات ناجحة حتى الآن، فالتطور سريع وقريبًا قد تكون جميع وسائل الحماية هذه بلا فائدة.
اسم الموضوع : "أنا لست روبوتًا".. لماذا لا تستطيع الروبوتات اجتياز اختبار التحقق البشري؟
|
المصدر : التكنولوجيا و شبكات الانترنت
