Mã Captcha- Bài toán ngày càng khó giải

Có thể thấy rằng việc chứng minh mình không phải là Robot trên Internet hiện nay là một điều không dễ dàng với nhiều người.

Khi dùng Internet, người dùng ít nhiều gì cũng đã từng bị quấy rầy bởi những hộp xác thực Captcha với câu "I'm not a robot" và yêu cầu tìm ra vạch kẻ đường, biển hiệu hay đèn tín hiệu giao thông... Tuy nhiên, độ khó của hệ thống này ngày càng được nâng lên. Giờ đây đèn giao thông bắt đầu ẩn hiện sau tán cây, sương sớm che khuất ngôi nhà đằng xa, biển hiệu không được viết tiếng Anh mà là bất cứ thứ ngôn ngữ gì trông có vẻ phức tạp.

im-not-robot

Vậy Captcha là gì?

Đây là từ viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart" (Bài kiểm tra Turing công khai hoàn toàn tự động nhằm phân biệt máy tính và người), được phát triển bởi các nhà khoa học tại Đại học Carnegie Mellon (CMU) và IBM năm 2000. Mặc dù ở thời điểm đó các hình ảnh hay chữ ký đều không rõ ràng, thế nhưng vẫn đủ để đánh bại và hạ gục hầu hết các spambot. Điều này đã dẫn đến năm 2009, Google quyết định mua lại Captcha nhằm tận dụng lượng người dùng Internet khổng lồ để số hóa kho sách Google Books của mình. Chữ lúc này cũng phải uốn éo hơn, khó đọc hơn, để chống lại những phần mềm nhận diện ký tự viết đang phát triển.

Chính những nhà phát triển Captcha cũng thừa nhận hệ thống này là một công cụ tuyệt vời để đào tạo AI, bất kỳ hình thức kiểm tra truy cập nào đều chỉ là tạm thời. Đối với các nhà nghiên cứu của Google, khả năng giải hàng tỷ câu đố Captcha chỉ là khởi đầu cho tương lai máy móc sẽ vượt qua con người. Năm 2014, Google đã đưa ra một thuật toán máy học thi đấu với con người trong cuộc thi đọc mã Captcha. Trong khi máy tính đọc đúng 99,8% số lần thử, ngồi trước dòng chữ bị biến tướng méo xẹo, con người chỉ đúng được 33%.

Để giải quyết vấn đề này, Google đã chuyển sang sử dụng NoCaptcha ReCaptcha, đọc dữ liệu và quan sát hành vi người dùng để chỉ cần một cú click chuột vào ô trống "Tôi không phải robot", hệ thống sẽ biết ngay đây là người. Tuy nhiên, nếu bạn vẫn không thể khiến công cụ này tin mình là người, lại một lần nữa ReCaptcha sẽ sử dụng các hình ảnh để xác định

Năm 2016, Polakis xuất bản một nghiên cứu sử dụng công cụ nhận dạng hình ảnh sẵn có trên Internet (bao gồm chức năng tìm kiếm nguồn hình ảnh của Google) để giải mã các bài thử Captcha của Google. Hệ thống của Polakis đạt độ chính xác 70%. Một số nhà nghiên cứu khác cũng đạt thành tựu tương tự, vượt qua bài thử Captcha âm thanh của Google bằng chính phần mềm nhận dạng âm thanh của hãng này.

Thế nhưng, ngày nay nhiều người cho rằng Captcha đang bị máy móc hóa giải

Theo lời Shuman Ghosemajumder, Giám đốc công nghệ của Shape Security, bất kỳ loại Captcha nào rồi cùng sẽ bị máy móc hóa giải. Ông không coi trọng các bài thử, mà thích thú với ý tưởng "xác thực liên tục" - continuous authentication - nhằm quan sát mọi hành động của người dụng Internet với mục đích xác định danh tính của lượt truy cập.

Đội ngũ nghiên cứu Captcha của Google cũng có suy nghĩ tương tự. Phiên bản mới nhất của họ, reCaptcha v3 ra mắt cuối năm ngoái hoạt động dựa trên phân tích hành vi duyệt web, từ đó xác định là người hay máy.Đầu tiên họ sẽ phải xác nhận xem đâu là những hành động bình thường, từ đó suy ra những hành động được cho là bất thường. Một trong những cách Google sử dụng là dựa vào Google cookie được cài trên trình duyệt. Tuy nhiên, hệ thống xác thực dựa trên điểm rủi ro này lại đi cùng với một nhược điểm lớn là sự riêng tư của người dùng. Điểm trừ nữa của phương pháp này là nếu người dùng sử dụng trình duyệt bảo mật riêng tư, như Tor Browser hay thông qua VPN, họ sẽ bị hệ thống nghi ngờ là một con bot.

Còn theo Aaron Malenfant, kỹ sư trưởng nhóm nghiên cứu Captcha tại Google nói, việc không áp dụng bài thử Turing là một bước dừng trên cuộc đua mà con người đã bị bỏ lại sau. "Khi người ta đầu tư càng nhiều vào machine learning, những thử thách chứng minh mình không phải robot sẽ càng khó hơn với con người", Malenfant nói. Trong thời gian tới, mã Captcha sẽ bị "tuyệt chủng" và thay vào đó sẽ là những bài kiểm tra Turing liên tục chạy ngầm trong các trang web.

Cuối cùng, trong tương lai, rất có thể Captcha sẽ phải thay đổi bản thân, thay vì chọn cái đúng thì sẽ đánh vào những lỗi lầm của người dùng để duyệt web như mọi người đang hướng tới, những điều mà con người khó khăn lắm mới giải ra được. Với tên gọi bài thử Turing nhằm vào khía cạnh thất bại, cách duy nhất để vượt qua chúng là lựa chọn đáp án sai. Liệu rằng bài toán Captcha sẽ thay đổi và nâng cấp hay vẫn giữ nguyên bản chất hiện tại của mình?