Captcha: sono forse un robot dopo tutto?

«Non sono un robot», leggo sullo schermo di fronte a me. Seleziono la casella e appare un puzzle di immagini. «Seleziona tutti i riquadri con semafori», mi viene chiesto. Hm ... solo il semaforo o anche il palo a cui è attaccato? E che dire del piccolo pezzo di semaforo che occupa tre pixel del riquadro nell'angolo in alto a sinistra?

In realtà è ironico: praticamente ogni giorno dobbiamo dimostrare che non siamo dei robot – a dei robot! E quelle che una volta erano semplici foto e lettere distorte ora sono immagini di animali generate dall'intelligenza artificiale o veri e propri rompicapo che dobbiamo risolvere.

Ma perché questi captcha stanno diventando sempre più difficili? E non c'è una soluzione migliore?

Che cos'è un captcha?

Captcha – o «CAPTCHA» – è un'abbreviazione che sta per «*C*ompletely *A*utomated *P*ublic *T*uring test to tell *C*omputers and *H*umans *A*part». In altre parole, un test di Turing automatizzato che, nella migliore delle ipotesi, ti identifica come persona. Nel peggiore dei casi, però, non fa altro che rendere la tua vita più difficile.

Probabilmente puoi già intuire il motivo per cui è necessario su Internet. Lo scopo dei captcha è quello di proteggere i siti web dagli attacchi dei bot. E almeno in passato, i puzzle di immagini e le lettere distorte erano un modo relativamente sicuro per tenere lontani i bot.

Ma dieci anni fa, Google ha ammesso nel suo Security Blog che anche i bot erano sempre più in grado di risolvere i captcha dell'epoca, con un'accuratezza di quasi il 100%. Era quindi necessaria una nuova soluzione.

Essere umano vs. macchina: una gara testa a testa

Mentre ci siamo lentamente ma inesorabilmente abituati a semafori e motocicli, anche gli strumenti di intelligenza artificiale per il riconoscimento delle immagini sono migliorati. Anche i rompicapo più difficili possono ora essere risolti dai bot, come scrive «MIT Technology Review». E nel peggiore dei casi, l'IA recluta semplicemente una persona reale per risolvere il captcha, cosa già successa in passato.

Quindi cosa facciamo quando ogni enigma e ogni compito dei captcha può essere risolto anche dai robot? Google dice: «Liberiamoci dei rompicapo!».

Quello che i robot non riescono a fare

Probabilmente la soluzione migliore al problema dei captcha si trova attualmente in «reCaptcha» di Google. Utilizzati su cinque milioni di siti web attivi, costituiscono di gran lunga la percentuale maggiore di captcha, secondo lo «Spiegel». Si riconoscono dal fatto che devi solo selezionare la casella, ma non più risolvere un puzzle.

I reCaptcha non verificano la tua umanità con enigmi difficili, ma con il tuo comportamento. Google lo descrive nel Security Blog come segue: «Abbiamo sviluppato un backend avanzato di analisi del rischio per reCaptcha che considera attivamente l'intera interazione di un utente con il captcha – prima, durante e dopo – per determinare se si tratta di una persona».

In termini concreti, significa che il captcha analizza il tuo comportamento. Ad esempio, il modo in cui sposti il mouse sul campo o ciò che hai fatto in precedenza nel browser vengono analizzati in pochi secondi. Un bot avrebbe spostato il mouse a velocità costante e in linea retta e non avrebbe prima cercato su Google la ricetta del pesto. Calcola quindi la probabilità che sei un essere umano e non un robot.

Nella maggior parte dei casi, funziona e puoi accedere alla pagina. Solo se la probabilità non è sufficientemente alta, devi risolvere un altro rompicapo per andare sul sicuro.

«Ma i captcha addestrano l'IA, giusto?»

Snì. Da anni si ipotizza che abbiamo insegnato ai modelli di intelligenza artificiale cosa sono i semafori, i segnali stradali e le moto. Google stessa ha già ammesso in passato che i dati di reCaptcha vengono utilizzati anche per migliorare il riconoscimento del testo OCR e Google Street View.

Quando l'industria delle auto a guida autonoma si è sviluppata, sono comparsi anche i captcha con i semafori. Ma anche se si può ipotizzare che vengono usati i captcha per addestrare gli attuali modelli di IA e insegnare alle Tesla a guidare, questa ipotesi non è mai stata confermata.

Devo fare clic anche sul palo del semaforo o no?

I captcha sono una parte integrante di Internet fin dai primi anni 2000. Una proiezione del 2006 ha mostrato che ogni giorno vengono risolti 200 milioni di captcha. Con 10 secondi per puzzle, si tratta di 150 000 ore, quindi ben oltre 17 anni (!). Quale sia l'aspetto di queste cifre oggi è un'ipotesi da non sottovalutare.

Tuttavia, grazie a nuovi sviluppi come il reCaptcha di Google, in futuro dovrai risolvere sempre meno captcha. Inoltre, sono già in fase di sviluppo tecnologie che potrebbero rendere il captcha completamente obsoleto.

Ma fino ad allora: no, il palo non conta come semaforo.

I captcha di solito non sono troppo severi nella scelta delle immagini. Se hai ancora un po' di tempo da perdere e vuoi rispolverare le tue abilità, trovi i captcha più comuni qui.