ما هي حروف التحقق كابتشا (CAPTCHA)، وكيف تعمل؟

دهاء سياسي دفع بالحزبيين الأميركيين إلى التحايل على استطلاع رأي أجرته إحدى الشركات الأميركية بهدف تبيان الرأي العام حول الانتخابات الرئاسية الأميركية القادمة، مستخدمين بوتات لملئ موقع الشركة ببريد مزعج عديم الفائدة (SPAM) بهدف التشويش على نتائج الاستطلاع، كان ذلك سبباً وجيهاً للتفكير بحل جذري لمثل هذه المواقف تجلى حينها باختراع حروف التحقق كابتشا. 

اختبار تيورينج عكسي ذلك ماتم وصف حروف التحقق CAPTCHA به، حيث تتمحور الغاية الرئيسية منها بإجراء اختبار بسيط من قبل الكمبيوتر للتحقق من المستخدم إذا كان بشرياً أو مجرد بوت، على عكس اختبار تورينج الذي يحمل نفس الغاية لكن بوجود حكم بشري.

لتكون تلك خطوة البداية نحو انتشار حروف التحقق CAPTCHA وتصبح جزءً مهماً في بناء المواقع واختباراً أساسياً يتعرض له المستخدم مرة على الأقل في اليوم عند استخدام مواقع الويب، ما يبرر الفضول بالبحث عن ماهيتها وطرح التساؤلات حولها، فكيف لاختبار بتلك البساطة أن يكون فعالاً لهذه الدرجة.

 

ما هي حروف التحقق كابتشا CAPTCHA؟

كابتشا

يشرح اختصار كابتشا عملها بشكل جليّ (Completely Automated Public Turing test to tell Computers and Humans Apart)، يتركز عملها بشكل رئيسي حول إنشاء اختبار يسهل على البشر حله بينما يشكل عائقاً أمام الروبوتات، بهدف التفريق بين المستخدم العادي والروبوت وذلك تحاشياً للمحتوى غير المرغوب به. 

تعتمد آلية عمل الكابتشا على نقطة ضعف الروبوتات المتركزة حول عدم قدرتها على فهم النصوص والصور غير الواضحة أو الأصوات المشوشة، لنأخذ النصوص على سبيل المثال يتم برمجة الروبوتات بخوارزميات مزودة ببيانات هائلة تمكنها من مسح النص واكتشافه، لكن بوجود نص مشوه لن تعود تلك الروبوتات قادرة على تحليله واكتشافه بسبب تلك الخطوط أو التعرجات المضافة إلى النص. 

مع انخفاض نسبة الحماية التي يوفرها هذا النوع من الكابتشا تم تطويرها إلى شكل جديد يدعى reCAPTCHA أكثر تعقيداً من سابقه حيث يتم عرض كلمتين مشوهتين بدلاً من كلمة واحدة، إحداهما تستخدم للاختبار والأخرى كلمة يتم مسحها ضوئياً من كتب قديمة عندما يقوم المستخدم بإعادة كتابتها يساهم بتحويل كتاب ورقي إلى رقمي بالإضافة لتجاوزه للاختبار.

بالرغم من تطور تقنيات الذكاء الاصطناعي وتزويده بكميات كبيرة من البيانات إلا أنه غير قادر على التحليل والتفكير بعيداً عن تلك البيانات، وهنا يلعب تغير الكابتشا بشكل مستمر في كل مرة نقوم بالدخول فيها إلى الموقع دوراً كبيراً يحول دون تدريب خوارزميات الروبوتات لتتمكن من تجاوز الاختبارات جميعها. 

 

أبرز أنواع كابتشا، القديمة منها والمستخدمة حالياً

منذ ظهور حروف التحقق CAPTCHA وحتى يومنا هذا لازالت بتطور مستمر خاصة بعدما شهدنا تسارع كبير في تطور الوعي عند الآلة بفضل آليات الذكاء الصنعي، حيث أصبح بعضها يعتبر غير فعال ليحل محلها إصدارات أكثر تقدم وفعالية:

أنواع كابتشا

المسائل الرياضية البسيطة: في هذا النوع من كابتشا يتم طرح مسألة رياضية بسيطة مثل 1+3 يطلب من المستخدم حلها، أعتقد بأن هذه الطريقة في ظل التطور الهائل للذكاء الصنعي لم تعد طريقة فعالة في حماية الموقع، ومن النادر مصادفة هذا النوع مؤخراً.

Word problem:تعرض كابتشا الكلمات تسلسل من الحروف أو الأرقام ومجموعة من الإرشادات التي يجب عليك إتباعها فقد يطلب منك الاختبار إعادة كتابة التسلسل غير المنظم للحروف أو إدخال الكلمة الأخيرة بين حروف متعددة أو تحديد اللون الذي تظهر به الكلمات. 

Time-based: يتم التركيز في كابتشا الوقت على المدة الزمنية  التي يستغرقها المستخدم في ملئ النموذج حيث أن الروبوتات تستغرق وقتاً أقل من ذلك الوقت الذي يتطلبه البشري لملء نماذج الاختبار.

Honeypot: يعتمد هذا النوع من كابتشا على خداع الروبوتات من خلال وضع خانات وحقول مخفية سيكون من الصعب على المستخدم العادي اكتشافها وملؤها لكن الروبوتات ستقوم بذلك بكل سهولة. 

تحديد الصورة: لا يعتمد هذا النوع على إدخال أي نوع من البيانات، كل ما على المستخدم فعله هو مطابقة صورة مع شبيهاتها من الخيارات التي سيتم تقديمها، وفي حال فشل المستخدم بإجراء الاختبار في المرة الأولى يتم تقديم نماذج أخرى.

No captcha ReCaptcha: تظهر الكابتشا على شكل عبارة ” أنا لست روبوت” ويطلب من المستخدم تأكيد ذلك بالنقر ضمن مربع، تكمن الفكرة هنا بتتبع حركة مؤشر الفأرة حيث أن الروبوتات الدقيقة غالباً ما ستقوم بالنقر في منتصف المربع بينما المستخدم العادي سينقر في مواضع مختلفة، يتبع هذا الاختبار ظهور بعض الصور ومطابقتها كما في النوع السابق. 

Invisible Recaptcha: تعد هذه النسخة من حروف التحقق نسخة متطورة عن سابقتها، حيث وكما يدل اسمها لن تمر بأي اختبارات ولن يطلب منك ملئ أية نماذج، كل ما سيتم فعله لتحديد ما إذا كنت روبوت أو مستخدم عادي هو تحليل الطريقة التي تتفاعل فيها ضمن الموقع.

Biometrics: بالنظر إلى التطور الكبير الذي تحرزه الآلة باستخدام تقنيات الذكاء الصنعي أصبحت الحاجة ملحة لتطوير برامج اختبار أكثر فعالية حيث تعتمد هذه الكابتشا على إدخال بصمة الأصبع أو الوجه حيث أن لكل شخص بصمة خاصة، ومن المرجح أنه سيتم اعتماد هذه الطريقة في المستقبل القريب.

 

هل تعتبر الكابتشا فعالة أمام تقدم ذكاء الآلة؟

منذ بداية اختراع اختبار كابتشا وحتى يومنا تم تجاوز العديد من الأنواع السابقة وتبديلها إلى أخرى حيث أن التطور والتسابق يجري بالتوازي بين المبرمجين الذين يحاولون اختراع أساليب للتحايل على الاختبارات الموضوعة لبرمجة بوتاتهم على أساسها وقد نجح العديد منهم في ذلك خاصة بظل تقدم الذكاء الصنعي.

 لكن ذلك التقدم لعب دوراً على الجانب الآخر الذي أدى لإنتاج اختبارات كابتشا أكثر متانة أمامة هجمات تلك البوتات، من يعلم كم من الوقت ستصمد الأنواع الأخيرة أمام تقدم الذكاء الصنعي المتسارع، لكن بغض النظر عن مستقبلها أعتقد أن إضافة كابتشا إلى موقعك تعد من الخطوات المهمة لجعل الموقع أكثر أماناً وحمايته من البريد غير المرغوب فيه ومنع تسجيلات الدخول الوهمية.

 

الكابتشا، طريقة لجني الأموال

أحد أكثر الطرق سهولة لجني الأموال لن يتطلب الأمر منك أكثر من الجلوس وحل الكابتشا التي تقدم لك لتتلقى مبلغاً مالياً جراء هذا العمل البسيط، وذلك لحاجة بعض الشركات والمواقع التي تحتاج إلى الاشتراك بكميات كبيرة على آلاف المواقع على الإنترنت، حيث من السهل جداً إنشاء خوارزمية لإنشاء الحسابات لكن الصعوبة تكمن بتخطي الكابتشا بشكل آلي.

ليكون الحل الوحيد أمام تلك الشركات الاعتماد على العنصر البشري لحل الاختبارات، بذلك تتحول الكابتشا من أكثر الاختبارات إزعاجاً واستفزازاً على الإنترنت إلى طريقة لكسب الأموال حديثاً.

مصدر nytimes theguardian passwordprotectwp