This post is also available in:
English (אנגלית)
מערכות CAPTCHA סטנדרטיות ניצבות בפני אתגר הולך וגובר. ככל שמודלי בינה מלאכותית משתפרים בזיהוי תמונות, פתרון חידות חזותיות וחיקוי התנהגות אנושית, רבות משיטות האימות שנועדו להבחין בין בני אדם לבוטים הופכות לפחות אפקטיביות. משימות כמו זיהוי רמזורים, אופניים או מעברי חצייה הספיקו בעבר כדי לחסום שימוש אוטומטי לרעה, אך ההתקדמות בראייה ממוחשבת צמצמה בהדרגה את יעילותן.
כעת בוחנת גוגל גישה חדשה המתבססת על תנועה אנושית ולא רק על זיהוי תמונות. במסגרת המערכת החדשה, משתמשים מסוימים מתבקשים להעניק גישה זמנית למצלמה ולבצע מחוות יד פשוטות כדי להוכיח שהם בני אדם ולא תוכנה אוטומטית.
הטכנולוגיה פועלת באמצעות ניתוח סרטון קצר של יד המשתמש. על פי דיווח של Cyber News, המערכת מפיקה 21 נקודות ציון (Landmarks) המייצגות מפרקים ומיקומים שונים בכף היד ובאצבעות. נתונים אלו משמשים לאימות דפוסי תנועה טבעיים ולאישור שאדם אמיתי אכן מבצע את הפעולה מול המצלמה.
המטרה היא לשפר את מה שמומחי אבטחה מכנים "זיהוי חיות"(Liveness Detection) , שהיא היכולת לקבוע האם הפעולה מבוצעת על ידי אדם חי או על ידי בוט, סקריפט אוטומטי או סימולציה שנוצרה באמצעות בינה מלאכותית.
לדברי החברה, המערכת אינה מקליטה שמע, אינה מקשרת את הסרטון לזהות המשתמש ומוחקת את הצילומים לאחר השלמת תהליך האימות. הם טוענים ששכבת האימות הנוספת עשויה לסייע לאתרים להתמודד עם פתיחת חשבונות אוטומטית, מתקפות Credential Stuffing וצורות נוספות של הונאה מקוונת.
עם זאת, כבר בשלב הניסוי עוררה המערכת דיון ציבורי. חלק מהמשתמשים הביעו חשש מהצורך להעניק גישה למצלמה לצורך אימות שגרתי באתרי אינטרנט, וטענו כי מדובר בהרחבת השימוש בטכנולוגיות בעלות מאפיינים ביומטריים. אחרים תהו האם השיטה תישאר יעילה לאורך זמן, נוכח ההתקדמות המהירה בתחום הווידאו המיוצר באמצעות בינה מלאכותית ומצלמות וירטואליות.
מנקודת מבט של סייבר, ההתפתחות הזו משקפת מגמה רחבה יותר בעולם האבטחה המקוונת. ככל שמערכות AI משתפרות בחיקוי התנהגות אנושית, שיטות האימות נשענות יותר ויותר על פעולות פיזיות ואותות התנהגותיים שקשה יותר לבצע באופן אוטומטי. טכנולוגיות דומות כבר מופיעות במערכות לאימות זהות, פתרונות לאימות גיל וכלים למניעת הונאות.
האתגר המרכזי בהמשך יהיה מציאת האיזון בין הגנה חזקה יותר מפני בוטים לבין שמירה על פרטיות המשתמשים. ככל שמתקפות מבוססות בינה מלאכותית ממשיכות להתפתח, חברות טכנולוגיה מחפשות דרכים חדשות לאמת נוכחות אנושית מבלי להכביד על המשתמשים או לאסוף יותר מידע מכפי שהם מוכנים לספק.
