Вбити капчу: Вони не працюють, ось що працює

За останні два десятиліття існував один поширений метод відрізняти людей від роботів — тест CAPTCHA. Ці дратівливі, набридливі тести на основі зображень змушували нас усіх вдивлятися в розмиті фотографії буденних предметів — від світлофорів до автобусів і велосипедів, намагаючись визначити, які квадрати входять до складу загального зображення. Успішне розв’язання такого завдання означало одне: ви — людина, а не замаскований бот, і заслуговували на доступ до вмісту, що приховувався за цим тестом. І світ був у порядку. Поки цього не сталося інакше.

Наразі ситуація вже не така проста, як колись. Боти та AI-агенти стають розумнішими з кожним днем, і сьогодні вони досягли рівня, коли розв’язання тесту на основі зображень є легким завданням. Для контексту, група дослідників з Каліфорнійського університету в Ірвіні нещодавно виявлено що штучний інтелект (ШІ) боти тепер стали ще більш вправними, ніж люди, у розв’язанні CAPTCHA.

Щоб подолати цю проблему, розробники вдалися до створення тестів CAPTCHA важче щоб не допускати ботів. Але це гра з нульовою сумою, і складніші тести лише погіршать онлайн-досвід для людей, тоді як штучний інтелект просто стане кращим у їх розв’язанні.

Стає дедалі очевиднішим, що єдиним справжнім способом подолати цю проблему є заміна існуючої моделі на новішу та кращу. Якщо ви купуєте замок, але злодії продовжують його ламати, щоб проникнути у ваш будинок, ви не купуєте інші дорогі замки. Натомість ви обираєте інші альтернативи, щоб тримати їх поза межами. Аналогічно, веб-розробникам потрібно впроваджувати новий підхід до верифікації особи в Інтернеті.

Штучний інтелект переміг CAPTCHA

CAPTCHA базувався на простій істині, що машини мали труднощі із завданнями розпізнавання шаблонів, які для людей були природними. Ця перевага зникла.

Досягнення у галузі комп’ютерного зору, підкріпленого навчання та великих мовних моделей зробили сучасний штучний інтелект більш ефективним у розв’язанні CAPTCHA, ніж більшість людей. Системи розпізнавання зображень регулярно виявляють пішохідні переходи або велосипеди з майже ідеальною точністю. Поведінкові боти можуть імітувати рухи миші та часові патерни, щоб обдурити системи виявлення. Багатоформатні мовні моделі здатні розпізнавати спотворений текст, який раніше вводив у оману програмне забезпечення. У прямих тестах боти тепер демонструють рівень точності понад 95%, у той час як люди часто перебувають набагато нижче, уповільнені втомою, поганим дизайном або проблемами доступності.

Ця інверсія спричинила згубну гонку озброєнь. Кожен новий CAPTCHA стає складнішим у спробі обманути машини, але це також ускладнює його для людей. В результаті ми отримуємо не безпеку, а розчарування, оскільки сайти відштовхують справжніх користувачів, тоді як найсофістикованіші боти проходять без проблем.

Останні події демонструють, наскільки крихкою стала система. У середині 2025 року новий агент ChatGPT від OpenAI обійшов Перевірка Cloudflare «Я не робот» без виявлення. Рік тому дослідники з ETH Zurich продемонстрували моделі ШІ, що могли розв’язувати візуальні завдання Google reCAPTCHA v2 із 100% успіх. Це не поодинокі тріщини — це ознаки того, що вся концепція CAPTCHA зазнала краху.

Онлайн-ідентичність вийшла за межі старої проблеми, для розвʼязання якої вона була створена. Коли́сь основним завданням було запобігання реєстрації ботами безкоштовних поштових акаунтів. Сьогодні ставки значно вищі — від цілісності фінансових систем, надійності виборів до розподілу гуманітарної допомоги залежить розуміння того, хто є, а хто не є справжньою людиною.

CAPTCHAs ніколи не були створені для розв’язання проблем такого масштабу. Вони можуть відфільтрувати примітивних спам-ботів, але безсилі проти скоординованих армій фальшивих акаунтів, автоматизованих мереж пропаганди чи імперсонацій на основі дипфейків. Та сама генеративна штучна інтелект, яка розкладає на частини зображувальні головоломки, також здатна створювати безкінечні синтетичні особистості, посилюючи дезінформацію або маніпулюючи онлайн-системами на власний розсуд. У цьому контексті прапорець «підтвердіть, що ви не робот» виглядає як замок на сітчастих дверях.

Тепер необхідний фундаментальний зсув. Нам потрібна система, яка може встановити особистість без вимоги розкриття всього іншого. Це означає конфіденційність за замовчуванням, захист базових прав і простоту використання, достатню для прийняття будь-ким. Якщо ми не зможемо перевірити особистість таким чином, щоб це було надійно та гуманно, цифрові системи, на які ми покладаємося, надалі руйнуватимуться під тягарем синтетичних акторів.

Кращий шлях уперед

Якщо CAPTCHAs позначають кінець епохи, то доказ особи може стати початком нової. Мета полягає не у винаході нових головоломок для мережі, а в створенні вищого рівня довіри — способу підтвердити наявність реальної людини без зайвих вимог.

Паспорт пропонує корисну аналогію. Він не розкриває всю вашу життєву історію на кордоні, а просто підтверджує, що ви є тим, за кого себе видаєте, і що ви маєте статус особи визнаної системи. Цифрове підтвердження особистості може виконувати подібну роль в онлайн-середовищі. Замість спотвореного тексту чи сіток зображень воно працюватиме на принципах, які є…

• Людина на першому місці та збереження прав: розроблено з урахуванням гідності та доступності, а не тертя.
• Застосовний у різних сферах: від фінансових транзакцій до гуманітарної допомоги та демократичного управління.
• Повага до конфіденційності: доказ того, що «справжня особа присутня», без розголошення біометричних даних, документів, що посвідчують особу, або інших конфіденційних деталей.

Так само, як паспорти розблокували довіру між країнами, цифрове підтвердження особи може розблокувати довіру між мережами. Це пропонує шлях виходу з гонки озброєнь між ботами та CAPTCHA, замінюючи крихкі тести на міцну основу для верифікації самої людяності.

Припинити CAPTCHA, будувати людську довіру

Крах CAPTCHA – це більше, ніж технічна незручність, це сигнал. Протягом двадцяти років ми довіряли цим загадкам, щоб зберегти інтернет людським, але штучний інтелект їх переріс. Виклик, що стоїть перед нами, полягає не в тому, щоб створювати складніші тести, а в тому, щоб будувати кращі основи.

Доказ особистості вказує шлях. Розглядаючи людяність як право, яке потрібно підтвердити, а не як перешкоду, яку слід подолати, ми можемо захистити найважливіші системи, такі як фінанси, управління, допомога та повсякденні цифрові простори, де довіра є валютою. Урок епохи CAPTCHA очевидний: крихкі захисти ламаються під тиском. Урок епохи паспортів не менш ясний — міцні системи ідентифікації, побудовані на правах, можуть служити поколінням.

Питання не в тому, чи зможемо ми тримати ботів осторонь. ШІ лише продовжуватиме ставати розумнішим. Питання в тому, чи зможемо ми створити системи, які будуть прозорими, шанованими та довіреними в різних мережах. Ось справжнє випробування. І ми не можемо собі дозволити його провалити.