Artikel

Varför kan inte robotar markera kryssrutorna 'Jag är inte en robot'?


top-leaderboard-limit '>

Oliver Emberton:

Hur komplicerat kan deten liten kryssrutavara? Du kan inte ens föreställa dig!

Till att börja med uppfann Google en hel virtuell maskin - i huvudsak en simulerad dator inuti en dator - bara för att köra kryssrutan.

Den virtuella maskinen använder Googles eget språk, som de sedan krypterar. Dubbelt.

Men det här är ingen enkel kryptering. Normalt när du lösenordsskyddar något kan du använda en nyckel för att avkoda det. Googles uppfunnna språk avkodas med en nyckel som ändras genom att läsa språket, och språket ändras också när det läses.

Google kombinerar (eller haschar) den nyckeln med webbadressen du besöker, så du kan inte använda en CAPTCHA från en webbplats för att kringgå en annan. Det kombinerar vidare det med 'fingeravtryck' från din webbläsare, fånga mikroskopiska variationer i din dator som en bot skulle kämpa för att replikera (till exempel CSS-regler).

Allt detta görs bara för att göra det svårt för dig att förstå vad Google ens gör. Du måste skriva verktyg bara för att analysera det. (Lyckligtvis gjorde människor just det).



Det visar sig att dessa kryssrutor registrerar och analyserar mycket data, inklusive: Din dators tidszon och tid; din IP-adress och grov plats; din skärmstorlek och upplösning; webbläsaren du använder; de plugins du använder; hur lång tid det tog att visa sidan; hur många tangenttryckningar, musklick och tryck / rullar gjordes; och ... några andra saker som vi inte riktigt förstår.

Vi vet också att dessa rutor ber din webbläsare att rita en osynlig bild [PDF] och skicka den till Google för verifiering. Bilden innehåller saker som ett nonsens-teckensnitt, som (beroende på din dator) kommer att falla tillbaka till ett systemteckensnitt och dras mycket annorlunda. Därefter lägger de till en 3D-bild med en speciell struktur som ritas på ett sådant sätt att resultatet varierar mellan datorer.

Slutligen kombinerar dessa till synes enkla kryssrutor all denna information med sin kunskap om personen som använder datorn. Nästan alla på Internet använder något som ägs av Google - sökning, e-post, annonser, kartor - och som du vet spårar Google alla dina saker ™ ️. När du klickar på kryssrutan granskar Google din webbläsarhistorik för att se om den ser övertygande mänsklig ut.

Detta är lätt för dem eftersom de hela tiden följer miljontals riktiga människors beteende.

Hur exakt de kontrollerar all denna information är omöjligt att veta, men de använder nästan säkert maskininlärning (eller AI) på sina privata servrar, vilket är omöjligt för en utomstående att replikera. Jag skulle inte bli förvånad om de också byggde en kontradiktorisk AI för att försöka slå sin egen AI, och båda har lärt sig av varandra.

vad är åldern för de fossiler som finns i la brea tar gropar

Så varför är allt så svårt för en bot att slå? För nu har du en löjlig mängd rörigt mänskligt beteende att simulera, och de är nästan okända och de fortsätter att förändras och du kan inte säga när. Din bot kan behöva registrera dig för en Google-tjänst och använda den på ett övertygande sätt på en enda dator, som ska se annorlunda ut än andra roboters datorer, på sätt som du inte förstår. Det kan behöva övertygande förseningar och snubblar mellan tangenttryckningar, rullning och musrörelser. Allt detta är otroligt svårt att knäcka och lära ut en dator, och komplexiteten medför en ekonomisk kostnad för spammaren. De kan bryta det ett tag, men om det kostar dem (säg) $ 1 per lyckat försök, är det vanligtvis inte värt att de bryr sig.

Fortfarande bryter folk Googles skydd [PDF]. CAPTCHA är ett pågående vapenlopp som ingen sida någonsin kommer att vinna. AI-tekniken som gör Googles strategi så svår att lura är samma teknik som är anpassad för att lura den.

Vänta bara tills AI är tillräckligt övertygande för att lura dig.

Söta drömmar, mänskliga.

Detta inlägg uppträdde ursprungligen på Quora. Klicka här för att se.