پیشرفت سریع هوش مصنوعی، یکی از قدیمیترین ابزارهای امنیتی اینترنت را با چالش جدی روبهرو کرده است. پژوهشهای جدید نشان میدهد مدلهای هوش مصنوعی اکنون میتوانند آزمونهای کپچا (CAPTCHA) را با دقت بسیار بالا و حتی در برخی موارد بهطور کامل پشت سر بگذارند؛ موضوعی که آینده این فناوری را در هالهای از ابهام قرار داده است.
بر اساس گزارشی از LiveScience، سیستم کپچا که از اواخر دهه ۱۹۹۰ میلادی برای تشخیص کاربران واقعی از رباتها توسعه یافت، دیگر مانند گذشته کارآمد نیست. ظهور مدلهای پیشرفته یادگیری عمیق باعث شده این ابزار امنیتی نتواند مانع مؤثری در برابر رباتهای مجهز به هوش مصنوعی باشد.
یکی از نمونههای قابلتوجه در این زمینه، پژوهشی است که آندراس پلسنر، دانشمند علوم کامپیوتر در دانشگاه ETH زوریخ، به همراه همکارانش در سال ۲۰۲۴ (۱۴۰۳) انجام داد. آنها موفق شدند مدلی از هوش مصنوعی طراحی کنند که توانست آزمونهای تصویری امنیتی گوگل را با دقت ۱۰۰ درصدی حل کند.

کپچا در ابتدا بر پایه تشخیص متنهای مخدوش طراحی شده بود، زیرا نرمافزارهای آن زمان توانایی خواندن چنین متنهایی را نداشتند. اما با پیشرفت فناوری، این روش کارایی خود را از دست داد. گوگل نیز در سال ۲۰۰۹ (۱۳۸۸) با خرید سرویس reCAPTCHA، رویکرد جدیدی را در پیش گرفت و از کاربران خواست اشیایی مانند چراغ راهنمایی، دوچرخه یا گذرگاه عابر پیاده را در تصاویر واقعی شناسایی کنند.
چند سال بعد، نسل دوم reCAPTCHA معرفی شد که علاوه بر آزمونهای تصویری، رفتار کاربران مانند حرکت ماوس را نیز تحلیل میکرد تا در صورت مشاهده الگوهای مشکوک، چالش امنیتی را فعال کند. با این حال، پژوهشگران از سال ۲۰۱۶ (۱۳۹۵) نشان دادند که الگوریتمهای مبتنی بر یادگیری عمیق میتوانند این سامانه را در حدود ۷۰ درصد موارد دور بزنند.
در تازهترین نمونه، انجی چانگ، مدیر مرکز محاسباتی دانشگاه سازمان ملل متحد در توکیو، ابزاری توسعه داده که رفتار کاربران واقعی را شبیهسازی میکند و بدون نیاز به حل پازلهای تصویری، از لایههای امنیتی کپچا عبور میکند.
به گفته چانگ، زمانی که هوش مصنوعی بتواند هم آزمونهای تصویری و هم تحلیل رفتار کاربران را پشت سر بگذارد، فرض اصلی کپچا مبنی بر وجود وظایفی که تنها انسان قادر به انجام آنهاست، دیگر اعتبار خود را از دست میدهد.
در نتیجه این تحولات، بسیاری از متخصصان امنیت سایبری به دنبال جایگزینهای جدید برای کپچا هستند. سامانههای مدرن بهجای نمایش پازلهای تصویری، از روشهای نامحسوستری مانند بررسی نوع دستگاه، سوابق کوکیها، الگوی ناوبری کاربر، آدرس IP و سایر شاخصهای رفتاری برای تشخیص کاربران واقعی استفاده میکنند.
علاوه بر چالشهای امنیتی، کپچا سالهاست بهدلیل دشواری در حل برخی آزمونها و ایجاد محدودیت برای افراد دارای اختلالات بینایی مورد انتقاد قرار گرفته است. کارشناسان معتقدند افزایش پیچیدگی این آزمونها راهحل مناسبی نیست و سیستمهای امنیتی آینده باید ضمن حفظ امنیت، تجربه کاربری بهتری نیز ارائه دهند.
با توجه به پیشرفت مداوم هوش مصنوعی، به نظر میرسد دوران اتکای وبسایتها به کپچا رو به پایان باشد و نسل جدیدی از فناوریهای احراز هویت، جایگزین این ابزار قدیمی شوند.

