סגור
באנר דסקטופ כלכליסט טק
איור הייטק I'm not a robot אני לא רובוט

אני לא רובוט: למה כל כך קשה לעבור את מבחן הקאפצ'ה לפני שנכנסים לאתרים

מבחני קאפצ'ה, שנועדו להבחין בין בני אנוש לבין בוטים, כבר לא מאתגרים מחשבים אך נעשים קשים יותר לפיצוח. בינתיים העסק משגשג והחלופות לו חודרות לפרטיות הגולשים

"השתמשי בחצים כדי לשנות את מספר האובייקטים עד שאלו יתאימו לתמונה משמאל", אתגרו אותי ב־X (פעם טוויטר) במבחן שכלל צורות כמו מניפה עשויה מלבנים מרחפים על רקע של עץ עם איור של ברווז לידם. התבוננתי במשימה, לא בטוחה מה קראתי, אף על פי שחשבתי שיש לי יכולות סבירות בהבנת הנקרא. X הקצתה לי חמישה מבחנים כאלו, נכשלתי באחד ונאלצתי לעשות חמישה מבחנים נוספים. עברתי בהצלחה בסיבוב השני ואיששתי את זהותי האנושית. יום אחר כך התבקשתי באתר ממשלתי לזהות את האותיות המרוחות בתמונה כדי להוכיח שאיני רובוט. איפה יש כאן אותיות, לא הבנתי.
באתר אחד ניסיתי לעמוד במשימה כזו מספר מייאש של פעמים ובסוף נחסמתי עד לניסיון הבא. באתר אחר דווקא הצלחתי לא רע לסובב כמה ציפורים ואובייקטים אחרים שלא קיימים עד שאלו פנו לכיוון שבו הצביעה היד בתמונה ליד. "מקורי מאוד", חשבתי לעצמי ועברתי רק בפעם השנייה. במקרה אחר התבקשתי ל"סמן את כל האופניים" שבתמונה. בי נשבעתי שלא היה אפילו זוג אחד. האם המבחן מתחכם? שאלתי את עצמי ולא סימנתי דבר. טעיתי.

1. עם קצת עזרה מבני אדם

מה שברור הוא שמבחן הקאפצ'ה (CAPTCHA) נהפך בשנה האחרונה למשימה בלתי אפשרית. מטרתו היא כמובן לא לגרום לי לפקפק באנושיות או בהבנת הנקרא שלי, אלא רק לייצר מנגנון הגנה שמונע מבוטים להיכנס לאתרים או להשיג תור במשרד הממשלתי. קאפצ'ה, או "מבחן טיורינג אוטומטי ציבורי מלא להבחין בין מחשב לאדם", הומשג על ידי קבוצת חוקרים מאוניברסיטת קרנגי מלון עוד בשנת 2000. זה מבחן שלכאורה רק אדם יכול לעבור, וכלי שתכליתו לחסום כלים אוטומטיים מלהיכנס לאתרים ולשבש את פעילותם המקורית. הוא אמור לעצור שיבושים כמו בוטים שרוכשים במהירות ממוחשבת את כל הכרטיסים לביונסה לפני שהמעריצים מצליחים, או למנוע השתלטות גסה על כל התורים במשרד הפנים.
1 צפייה בגלריה
מבחן קאפצ'ה. נהפך למשימה כמעט בלתי אפשרית
מבחן קאפצ'ה. נהפך למשימה כמעט בלתי אפשרית
מבחן קאפצ'ה. נהפך למשימה כמעט בלתי אפשרית
לעתים קאפצ'ה מכונה "מבחן טיורינג הפוך", משום שהוא מטיל את חובת ההוכחה על האדם, ולא על המכונה. מבחנים מוקדמים כללו טקסטים המעוצבים בצורה גלית ומאוחר יותר עברו גם למבחנים שכוללים תמונות או זיהוי של כלבים וחתולים. המבחן הפשוט והמפורסם מכולם כולל סימון תיבה פשוטה — "אני לא רובוט".
הגישה של החוקרים מאוניברסיטת קרנגי מלון היתה מבוססת על פענוח טקסט מעוות שמחשבים לא מסוגלים לקרוא. בשנים הראשונות המבחן נחל הצלחה גדולה, וב־2009 גוגל רכשה את החברה reCAPTCHA שהחוקרים הקימו תמורת כמה עשרות מיליוני דולרים. גוגל לא רק שהשתמשה בכלי כדי להתמודד עם בעיית הבוטים הפורחת, אלא גם כדי לגייס משתמשים מכל העולם לפרויקט דיגיטציה של ספרים שעשתה. כך, אם המערכות הממוחשבות של ענקית הטכנולוגיה לא היו מסוגלות לזהות טקסט, הן היו מכניסות אותו למנגנון האימות של הקאפצ'ה והמשתמשים היו מפענחים את הכתוב. קצת עבודה בחינם, למה לא.
במשך השנים עוד ועוד כלים ושיטות פותחו כדי להתגבר על המבחנים הללו. חלקם מתוחכמים יותר, וחלקם פחות. כך, למשל, ישנן היום "חוות קאפצ'ה" או מקומות שמעסיקים עובדים בשכר נמוך כדי לפתור מבחנים אלו, כמו 2Captcha שמציע לציבור המעוניין בשירות פתרון של אלף מבחני קאפצ'ה תמורת דולר אחד, זאת בעזרת עובדי קבלן אנושיים (שיקבלו 50 סנט לשעה). להבדיל, יש חברות שמקדישות זמן ומשאבים כדי לפתח כלים שיפתרו את המבחנים הללו בעצמם כחלק ממהלך אינטלקטואלי לדחוק את שאלת הגבול בין אדם למכונה, ואחרות עושות זאת רק כדי לתקוף אתרים.
גוגל עצמה פרסמה ב־2013 מאמר שבו הציגה שימוש בבינה מלאכותית כדי לפתור את "הקטגוריה הקשה ביותר של reCAPTCHA" בהצלחה ודיוק של 99.8%. במחקר עדכני יותר שהתפרסם לאחרונה חוקרים הצליחו לתת למודל השפה המתקדם GPT4 של OpenAI משימה מפורטת מספיק, כדי שהמודל יצליח לפתור קאפצ'ה. איך עשה זאת? באמצעות העסקת עובד אנושי דרך פלטפורמת Taskrabbit למשימות קטנות ומהירות. אפילו בינג החדש של מיקרוסופט יכול לפתור קאפצ'ה.

2. גם החלופות גרועות

עולם הקאפצ'ה כיום הוא תוצאה ישירה של כלים שמשתפרים יותר ויותר בביצוע משימות, שפעם הפרידו בין בני אדם למכונה. ככל שנוצרים כלים נוספים שמתגברים על המבחנים הללו, כך משכללות חברות את המבחנים שלהן ומקשות יותר ויותר את הקאפצ'ה ומותירות אותנו לגיהינום חסר תכלית. כל מי שמכיר טיפה את מגזר הטכנולוגיה, יכול לנחש לאן דינמיקה זו מובילה אותנו — לולאת אבדון שבה בני אדם כבר מתקשים בעצמם לפתור את החידה שאמורה להכשיל מכונה. כך, לפי הערכות, המבחנים האלו הפכו להיות בזבוז זמן משווע עבור משתמשים אנושיים, זוועה עבור אנשים עם מוגבלויות, ובמקביל גם אסון לפרטיות, שכן כלים רבים שפותחו נוהגים לשמור תיעוד של המבחן ולעקוב אחר אותו משתמש.
במחקר שפורסם בקיץ האחרון על ידי חוקרי מיקרוסופט ואוניברסיטת קליפורניה נמצא שלמשתמשים אנושיים לוקח בין 15 ל־26 שניות לפתור קאפצ'ה מסוג זיהוי אובייקטים בתוך רשת תמונות, ובדיוק של 81% בממוצע. זאת בעוד שבוט מסוגל לפתור מבחן דומה בכ־20 שניות ובדיוק של 83%. בשדות טקסט מעוותים, לבני אדם נדרשו בין 9 ל־15 שניות לפתור את המבחן ובשיעורי דיוק של בין 50% ל־84%, לבוטים לקח פחות משנייה אחת כדי לפתור את המבחן ובשיעורי דיוק של 99.8%. לפי הערכה אחרת של חברת Forter שמסייעת לחברות קמעונאיות להתמודד עם הונאה מקוונת, על כל דולר שקאפצ'ה מסייע לחסום בעסקאות מזויפות, אובדים 30 דולר על ידי קאפצ'ה שחסמו או ייאשו לקוחות אמיתיים.
CAPTCHA
מבחן שנועד להבדיל בין מחשבים לבני אדם. הוטמעו בסוף שנות התשעים כדי לעזור לאתרים לסנן נפחים הולכים וגדלים של תעבורת בוטים
בגוגל מצאו דרך יצירתית יותר מהקאפצ'ה המוכר, שגם היא מדכדכת. במקום לפתח כלים שיקשו על האינטראקציה האנושית, ה־reCAPTCHA v3 שפיתח גוגל מוודאת אנושיות על ידי מעקב אחרי הפעילות המקוונת, עוד לפני שלחצת על הסימון שבו אתה מתחייב כי אתה "לא רובוט". את התבנית הזו הכלי משווה למודלים שיצר שמהווים אינטראקציה אנושית אורגנית. באפל גם פועלים לסיים את עידן הקאפצ'ה עבור הלקוחות שלה ככל הניתן, ובמקרים רבים החליפו את המבחן באמצעות אסימוני גישה פרטיים. הכלי שהחברה השיקה לפני כשנה נועד לזהות מבעוד מועד מתי בקשת גלישה מגיעה ממשתמש אנושי, ובכך לייתר את מבחן הקאפצ'ה לחלוטין. לפי שיטה זו, המשתמש יכול להנפיק לעצמו אסימון "מורשה" שאותו הוא מציג באתרים השונים.
הפתרונות טובים אך לא מושלמים, וקאפצ'ה נותר למרבה הצער עסק משגשג. כל עוד בוטים ימשיכו להיות בעיה רק הולכת ומחמירה, כך אפשר להניח שגם סוגי המבחנים שנאלץ לעבור ימשיכו ויהיו קשים יותר ומבזבזי זמן גדולים יותר. בינתיים זה גם טוב לענקיות הטכנולוגיה, שממשיכות להשתמש בכולנו ככוח עבודה חינם לאמן עוד מודלים של בינה מלאכותית עבור התאגידים גדולים.