Уничтожьте капчу: Она не работает, вот что действительно помогает

За последние два десятилетия существовал один широко распространённый метод отличить человека от робота — тест CAPTCHA. Эти надоедливые, раздражающие тесты на основе изображений заставляли нас всматриваться в размытые фотографии повседневных предметов — от светофоров до автобусов и велосипедов — пытаясь определить, какие из квадратов составляли целое изображение. Успешное прохождение такого теста означало одно: вы были человеком, а не ботом под прикрытием, и заслуживали доступа к содержимому, скрытому за этим тестом. И всё было хорошо в этом мире. Пока не перестало быть.

В настоящее время дела обстоят не так просто, как раньше. Боты и агентства искусственного интеллекта с каждым днём становятся всё умнее, и сегодня они достигли уровня, при котором решение теста на основе изображений является лёгкой задачей. Для справки, группа исследователей из Калифорнийского университета в Ирвайне недавно обнаружено что боты с искусственным интеллектом (ИИ) теперь стали даже более искусными, чем люди, в решении CAPTCHA.

Для решения этой проблемы разработчики прибегли к созданию тестов CAPTCHAтяжелее чтобы не допускать ботов. Но это игра с нулевой суммой, и более сложные тесты приведут лишь к ухудшению онлайн-опыта для людей, в то время как ИИ станет лишь лучше в их решении. 

Становится всё более очевидным, что единственным действительно эффективным способом борьбы с этой проблемой является замена существующей модели на новую, более совершенную. Если вы покупаете замок, а воры продолжают его взламывать, чтобы проникнуть в ваш дом, вы не продолжаете покупать другие дорогие замки. Вместо этого вы обращаетесь к альтернативным методам, чтобы не допустить их проникновения. Аналогичным образом, веб-разработчикам необходимо принять новый подход к проверке личности в интернете.

ИИ съел капчу

CAPTCHA был основан на простой истине: машинам было трудно распознавать шаблоны, с которыми люди справлялись легко. Это преимущество исчезло.

Достижения в области компьютерного зрения, обучения с подкреплением и крупных языковых моделей позволили современной ИИ лучше решать CAPTCHA, чем большинство людей. Системы распознавания изображений регулярно обнаруживают пешеходные переходы или велосипеды с практически идеальной точностью. Поведенческие боты могут имитировать движения мыши и временные паттерны, чтобы обмануть системы обнаружения. Мультимодальные языковые модели способны распознавать искажённый текст, который раньше представлял сложность для программного обеспечения. В очных тестах боты теперь достигают уровня точности более 95%, в то время как люди часто находятся значительно ниже, замедленные усталостью, недостатками дизайна или проблемами доступности.

Это искажение породило извращённую гонку вооружений. Каждый новый CAPTCHA становится сложнее в попытке обмануть машины, однако это также затрудняет их прохождение для людей. В итоге мы получаем не безопасность, а раздражение, поскольку сайты отпугивают настоящих пользователей, в то время как самые продвинутые боты проходят без проблем.

Недавние события демонстрируют, насколько хрупкой стала система. В середине 2025 года новый чат-агент ChatGPT от OpenAI обошли Проверка Cloudflare «Я не робот» без обнаружения. Годом ранее исследователи из ETH Zurich продемонстрировали модели ИИ, способные решать визуальные задачи Google reCAPTCHA v2 с 100% успех. Это не единичные трещины — это признаки того, что вся основа CAPTCHA рухнула.

Онлайн-идентичность превзошла ту старую проблему, для решения которой она изначально была создана. Ранее главной задачей было предотвратить захват бесплатных почтовых аккаунтов ботами. Сегодня ставки значительно выше: целостность финансовых систем, доверие к выборам и даже распределение гуманитарной помощи зависят от того, кто действительно является реальным человеком, а кто — нет.

CAPTCHA никогда не были созданы для решения проблем такого масштаба. Они способны отсеивать примитивных спам-ботов, но бессильны перед скоординированными армиями фальшивых аккаунтов, автоматизированными пропагандистскими сетями или имитациями с использованием дипфейков. Та же генеративная ИИ, которая легко справляется с визуальными головоломками, также способна создавать бесконечные синтетические личности, усиливая распространение дезинформации или манипулируя онлайн-системами по своему усмотрению. В этом контексте чекбокс «подтвердите, что вы не робот» ощущается как замок на экране двери.

Теперь необходима фундаментальная перемена. Нам нужна система, которая сможет установить человечность без необходимости раскрытия всего остального. Это означает конфиденциальность по умолчанию, защиту основных прав и удобство использования настолько простое, чтобы каждый мог его принять. Если мы не сможем проверить личность таким образом, который будет одновременно надежным и гуманным, цифровые системы, на которые мы полагаемся, продолжат разрушаться под тяжестью синтетических акторов.

Лучший путь вперёд

Если CAPTCHA знаменуют конец одной эры, то доказательство личности может стать началом новой. Цель не в том, чтобы заново изобретать головоломки для интернета, а в том, чтобы создать более высокий уровень доверия — способ подтвердить присутствие реального человека, не требуя ничего сверх этого.

Паспорт предлагает полезную аналогию. Он не раскрывает всю вашу жизненную историю на границе, а лишь подтверждает, что вы являетесь тем, кем себя называете, и что обладаете статусом человека в признанной системе. Цифровое доказательство личности может выполнять аналогичную роль в Интернете. Вместо искаженного текста или сеток изображений оно будет работать на принципах, которые являются…

• Человек во главе угла и защита прав: разработано с учетом достоинства и доступности, а не трения.
• Применимо в различных сферах: от финансовых транзакций до гуманитарной помощи и демократического управления.
• Уважение к конфиденциальности: подтверждение «реального присутствия человека» без утечки биометрических данных, удостоверений личности или другой конфиденциальной информации.

Точно так же, как паспорта открыли возможности для трансграничного доверия, цифровое подтверждение личности может открыть доверие между сетями. Это предлагает выход из гонки вооружений между ботами и CAPTCHA, заменяя ненадежные тесты прочной основой для проверки человечности.

Устранить CAPTCHA, Создать Человеческое Доверие

Падение CAPTCHA — это не просто техническая помеха, это сигнал. В течение двадцати лет мы полагались на эти головоломки, чтобы сохранить интернет человечным, но искусственный интеллект их превзошёл. Главная задача впереди — не создавать более сложные тесты, а построить более надёжные основы.

Доказательство личности указывает путь. Рассматривая человеческую сущность как право, которое необходимо подтвердить, а не как препятствие, которое нужно преодолеть, мы можем защитить наиболее важные системы, такие как финансы, управление, помощь и повседневные цифровые пространства, где доверие является валютой. Урок эры CAPTCHA ясен: хрупкие защиты ломаются под давлением. Урок эры паспортов не менее очевиден — устойчивые системы идентификации, построенные на основе прав, могут служить поколениям.

Вопрос заключается не в том, сможем ли мы удержать ботов вне системы. Искусственный интеллект будет становиться только умнее. Вопрос в том, сможем ли мы создать системы, которые будут прозрачными, уважаемыми и заслуживающими доверия в различных сетях. Вот настоящий испытание. И это то, в чем мы не можем позволить себе потерпеть неудачу.