Eliminare il Captcha: Non Funzionano, Ecco Cosa Funziona

Negli ultimi due decenni, c'è stato un metodo prevalente per distinguere gli esseri umani dai robot — il test CAPTCHA. Questi fastidiosi e irritanti test basati su immagini ci hanno fatto fissare immagini sfocate di oggetti comuni, dai semafori agli autobus e biciclette, cercando di determinare quali riquadri componevano l'immagine completa. Superare con successo uno di questi test significava ostensibilmente una cosa: che eri umano, non un bot mascherato, e meritavi di essere ammesso alle porte di internet per visualizzare qualsiasi contenuto si celasse dietro il test. E tutto andava bene nel mondo. Fino a quando non è più stato così.

Oggigiorno, le cose non sono più così semplici come un tempo. I bot e gli agenti AI stanno diventando sempre più intelligenti giorno dopo giorno e, oggi, hanno raggiunto un livello tale per cui superare un test basato su immagini è un’impresa facile. Per contestualizzare, un gruppo di ricercatori dell’Università della California, Irvine, recentemente scoperto che i bot di intelligenza artificiale (IA) siano ormai diventati ancora più abili degli esseri umani nel risolvere i CAPTCHA.

Per contrastare questo problema, gli sviluppatori hanno fatto ricorso a test CAPTCHA più difficile per tenere fuori i bot. Ma è un gioco a somma zero, e test più difficili porteranno solo a esperienze online peggiori per gli esseri umani, mentre l'IA migliorerà semplicemente nel risolverli.

È diventato sempre più evidente che l'unico modo per contrastare veramente questo problema è sostituire il modello attuale con uno nuovo e migliore. Se acquisti una serratura e i ladri continuano a scassinarla per entrare in casa tua, non continui a comprare altre serrature costose. Invece, ti orienti verso altre alternative per tenerli fuori. Allo stesso modo, gli sviluppatori web devono adottare un nuovo approccio alla verifica dell'identità su internet.

L'IA ha Soppresso il Captcha

Il CAPTCHA si basava su una semplice verità: le macchine faticavano nei compiti di riconoscimento dei modelli che erano naturali per le persone. Quel vantaggio è crollato.

I progressi nella visione artificiale, nell'apprendimento per rinforzo e nei grandi modelli linguistici hanno reso l'IA moderna più efficace nel risolvere i CAPTCHA rispetto alla maggior parte degli esseri umani. I sistemi di riconoscimento delle immagini individuano abitualmente attraversamenti pedonali o biciclette con un'accuratezza quasi perfetta. I bot comportamentali possono imitare i movimenti del mouse e i modelli temporali per ingannare i sistemi di rilevamento. I modelli linguistici multimodali possono interpretare testi distorti che in passato mettevano in difficoltà il software. Nei test diretti, i bot ora registrano tassi di accuratezza oltre il 95%, mentre gli esseri umani spesso si attestano molto più in basso, rallentati dalla stanchezza, da una progettazione inadeguata o dalle sfide legate all'accessibilità.

Questa inversione ha prodotto una corsa agli armamenti perversa. Ogni nuovo CAPTCHA diventa più difficile nel tentativo di ingannare le macchine, ma ciò rende più impegnativo anche per gli esseri umani. Il risultato non è la sicurezza, ma la frustrazione, poiché i siti web respingono gli utenti genuini mentre i bot più sofisticati passano indisturbati.

Gli eventi recenti dimostrano quanto il sistema sia diventato fragile. A metà del 2025, il nuovo agente ChatGPT di OpenAI superato Il controllo "Non sono un robot" di Cloudflare senza rilevamento. Un anno prima, i ricercatori dell'ETH Zurigo avevano dimostrato modelli di intelligenza artificiale in grado di risolvere le sfide di immagini di reCAPTCHA v2 di Google con 100% successo. Queste non sono crepe isolate — sono segni che l’intero presupposto del CAPTCHA è crollato.

L'identità online ha superato il vecchio problema per cui era stata progettata. Fermare i bot dal rivendicare account email gratuiti era una volta la sfida centrale. Oggi, la posta in gioco è molto più alta, con l'integrità dei sistemi finanziari, l'affidabilità delle elezioni e persino la distribuzione degli aiuti umanitari che dipendono dal riconoscere chi è, e chi non è, un essere umano reale.

I CAPTCHA non sono mai stati progettati per gestire problemi su questa scala. Possono filtrare i bot di spam più rudimentali, ma risultano impotenti di fronte ad eserciti coordinati di account falsi, reti di propaganda automatizzate o impersonificazioni guidate da deepfake. La stessa intelligenza artificiale generativa che risolve facilmente gli enigmi visivi può anche produrre infinite identità sintetiche, amplificando la disinformazione o manipolando i sistemi online a volontà. In questo contesto, la casella “dimostra di non essere un robot” somiglia a un lucchetto su una porta a rete.

Un cambiamento fondamentale è ora necessario. Abbiamo bisogno di un sistema che possa stabilire l’umanità senza richiedere la divulgazione di tutto il resto. Ciò significa privacy by design, protezioni per i diritti fondamentali e usabilità abbastanza semplice da essere adottata da chiunque. Se non saremo in grado di verificare la persona in un modo che sia sia affidabile che umano, i sistemi digitali su cui facciamo affidamento continueranno a degradarsi sotto il peso degli attori sintetici.

Una Via Migliore Avanti

Se i CAPTCHA segnano la fine di un'epoca, la proof of personhood può segnare l'inizio di una nuova. L'obiettivo non è reinventare gli enigmi per il web, ma stabilire un livello superiore di fiducia, un modo per confermare la presenza di un essere umano reale, senza richiedere altro.

Un passaporto offre un'analogia utile. Non rivela tutta la tua storia di vita al confine, verifica semplicemente che tu sia chi dichiari di essere e che tu abbia un riconoscimento come persona all'interno di un sistema riconosciuto. Una prova digitale di identità personale può svolgere un ruolo simile online. Invece di testi distorti o griglie di immagini, funzionerebbe secondo principi che sono…

• Incentrato sull'essere umano e sulla tutela dei diritti: progettato attorno alla dignità e all'accessibilità, non all'attrito.
• Utilizzabile in diversi contesti: dalle transazioni finanziarie all’assistenza umanitaria fino alla governance democratica.
• Rispetto della privacy: dimostrare che “è presente una persona reale” senza divulgare dati biometrici, documenti di identità o altri dettagli sensibili.

Allo stesso modo in cui i passaporti hanno sbloccato la fiducia transfrontaliera, la prova digitale di identità personale potrebbe sbloccare la fiducia tra reti diverse. Offre una via d’uscita dalla corsa agli armamenti tra bot e CAPTCHA, sostituendo test fragili con una base solida per la verifica stessa dell’umanità.

Eliminare il CAPTCHA, Costruire la Fiducia Umana

Il crollo del CAPTCHA rappresenta più di un semplice inconveniente tecnico, è un segnale. Per vent'anni, abbiamo fatto affidamento su questi puzzle per mantenere l'internet umano, ma l'IA li ha superati. La sfida futura non consiste nel creare test più difficili, ma nel costruire basi migliori.

La proof of personhood indica la via. Trattando l'umanità come un diritto da verificare, non come un ostacolo da superare, possiamo proteggere i sistemi più importanti come la finanza, la governance, l'assistenza e gli spazi digitali quotidiani in cui la fiducia è valuta. La lezione dell'era del CAPTCHA è chiara: le difese fragili si rompono sotto pressione. La lezione dell'era del passaporto è altrettanto chiara: sistemi di identità durevoli, costruiti con i diritti al loro centro, possono durare generazioni.

La domanda non è se possiamo tenere fuori i bot. L'IA continuerà solo a diventare più intelligente. La vera questione è se possiamo progettare sistemi che siano visibili, rispettati e affidabili attraverso le reti. Questa è la vera prova. E non possiamo permetterci di fallire.