Les CAPTCHA sont de plus en plus difficiles rsoudre et il y a une raison cela : les robots bass sur l’IA deviennent plus performants que les humains pour rsoudre ces puzzles. Des millions de personnes ont rapport que les CAPTCHA sont de plus en plus difficiles et ennuyeux. Certains utilisateurs sont invits effectuer des tches la fois absurdes et complexes. Les dveloppeurs de CAPTCHA conoivent des tests de plus en plus complexes afin d’empcher les robots bass sur l’IA de les rsoudre facilement. Cette volution suscite un sentiment de frustration chez les internautes, car elle se transforme souvent en un obstacle gnant l’accs aux sites Web.
Les CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) sont des puzzles utiliss pour protger les sites Web contre les robots malveillants, notamment les robots de spam (spambots). Ce type de spam peut totalement submerger les sites et les mettre hors service s’il n’est pas trait, c’est pourquoi les CAPTCHA sont trs importants pour le bon fonctionnement de l’Internet. Ils permettent galement d’empcher les pirates d’insrer des logiciels malveillants dans les formulaires en ligne. Cependant, leur complexit croissante commence donner de srieux maux de tte aux internautes.
Les CAPTCHA posaient autrefois une simple question du type « copiez le texte », mais ils ont maintenant volu pour demander aux internautes de rsoudre des questions » qui leur demandent de se creuser les mninges. Une tche aussi simple que de se connecter un compte de mdia social ou d’essayer de payer ses factures d’lectricit devient un casse-tte, car un nombre croissant de personnes se plaignent que le CAPTCHA, autrefois facile rsoudre, s’est transform en un obstacle frustrant qui les empche d’accder un site. Et pour ne rien arranger, les CAPTCHA sont susceptibles de devenir encore plus difficiles l’avenir.
Pour tre tout fait honnte, les choses vont devenir encore plus tranges parce que maintenant, vous devez faire quelque chose qui n’a pas de sens. Sinon, les grands modles multimodaux seront capables de comprendre , a dclar Kevin Gosschalk, fondateur et PDG d’Arkose Labs, une entreprise de scurit Web qui conoit des CAPTCHA. Au cur de ces CAPTCHA se trouve une simple quation : le CAPTCHA doit tre plus facile rsoudre pour un humain que pour une machine. Mais comme les robots sont devenus plus performants dans les tches et la reconnaissance d’image, les entreprises ont t obliges de s’adapter.
Les entreprises qui dveloppent les CAPTCHA ont d lever le niveau des tests. Un rapport de l’universit de Californie Irvine a montr que les robots pouvaient rpondre systmatiquement au texte dform des CAPTCHA avec une prcision de prs de 100 %. Les chercheurs attribuent ce phnomne aux progrs de la vision par ordinateur et de l’apprentissage automatique (ML), ainsi qu’aux « fermes CAPTCHA », qui sont des ateliers de misre o des humains sont rmunrs pour rsoudre des CAPTCHA. (Ces ateliers sont similaires aux fermes clics.) Le taux de prcision des humains est plus faible : il se situe entre 50 et 86 %.
Ce qui a commenc comme une noble cause pour empcher les robots malveillants d’attaquer les sites Web est devenu plus compliqu et plus ennuyeux, car les utilisateurs doivent passer un temps considrable prouver qu’ils sont des tres humains , a crit un critique. Les CAPTCHA ont volu au fil des ans et il en existe aujourd’hui plusieurs types. En voici quelques-uns :
- le CAPTCHA textuel, qui est la forme la plus lmentaire de CAPTCHA et qui se prsente sous la forme d’une squence de lettres et de chiffres, souvent mlangs des images de fond droutantes pour confondre les robots ;
- le CAPTCHA audio, conu pour aider les utilisateurs malvoyants, utilise un enregistrement audio d’une srie de lettres et de chiffres. Ils sont souvent associs des CAPTCHA textuels classiques ;
- les CAPTCHA mathmatiques comportent un problme mathmatique simple dans une image brouille qu’un ordinateur aurait du mal lire et que l’utilisateur doit rsoudre pour prouver qu’il est humain ;
- les CAPTCHA d’image sont un ensemble d’images que l’on montre l’utilisateur et pour lesquelles on lui demande d’identifier une caractristique. Par exemple, il peut tre demand l’utilisateur d’identifier toutes les images reprsentant une voiture ou un vlo ;
- entre-temps, les utilisateurs ont signal certains des captchas les plus ridicules qu’ils ont rencontrs. Il s’agit notamment de « Cliquez sur le nud papillon du raton laveur », « Cliquez sur celui qui ne peut PAS vivre sous l’eau », et mme de devinettes comme « Cliquez sur l’objet rouge devant l’objet qui n’apparat qu’une seule fois ».
Arkose Labs se prsente comme l’entreprise qui propose « le CAPTCHA le plus solide jamais conu » et, pour les niveaux de menace gnraux, ne l’approuve que si les utilisateurs parviennent rsoudre le puzzle du premier coup. Mais au fur et mesure que les machines ont russi rsoudre les CAPTCHA, ils ont d les rendre plus complexes et plus difficiles, exigeant une intelligence relle pour rsoudre le problme. Les CAPTCHA de l’entreprise peuvent parfois demander internaute de rsoudre une simple quation mathmatique. Selon certains critiques, les CAPTCHA sont devenus obsoltes avec la monte en puissance de l’IA.
Toutefois, un porte-parole de hCaptcha, qui dveloppe aussi des systmes de CAPTCHA, n’est pas d’accord. Les dfis hCaptcha ne deviennent pas plus difficiles rsoudre pour les utilisateurs, comme le montrent le temps ncessaire et le pourcentage de personnes qui russissent du premier coup, mais tout changement dans un systme familier peut crer une perception temporaire de difficult , a-t-il dclar. Selon hCaptcha, les nombreuses annes de progrs relativement lents dans le domaine de l’IA ont fait que « les gens se sont habitus voir un petit nombre de questions sur les bicyclettes ou les passages pour pitons ».
Le fait que l’IA ait rattrap une mesure de scurit destine nous en protger en a troubl plus d’un, et ce n’est pas la premire fois que les mesures de scurit en ligne dstabilisent les gens. L’anne dernire, les internautes taient mcontents de dcouvrir ce qui se passe rellement lorsque vous confirmez que vous n’tes pas un robot. Cette action incite le site Web vrifier votre historique de navigation et collecter vos donnes. Les donnes collectes comprennent votre fuseau horaire, votre adresse IP, votre navigateur et vos plug-ins, ainsi que les touches presses, les clics de souris, l’historique de votre navigation, etc.
L’IA va certainement rendre les robots encore plus intelligents et leur permettre de rsoudre des captchas qui posaient auparavant problme. Cependant, la technologie volue galement, ce qui, selon certains experts, devrait permettre de rsoudre le problme. Par exemple, les sites Web peuvent intgrer l’analyse du comportement, la preuve du travail et l’empreinte numrique de l’appareil pour distinguer les humains des robots. Cela dit, aussi ironique que cela puisse paratre de devoir prouver son humanit un programme, le problme n’est pas prs de disparatre, car les robots deviennent de plus en plus furtifs grce l’IA.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la complexit sans cesse croissante des CAPTCHA ?
Les CAPTCHA sont-il obsoltes ? Quelles sont les potentielles alternatives aux CAPTCHA ?
Voir aussi