Bot giỏi hơn người trong kiểm tra của Captcha “bạn có phải là bot?”

Mấy thập kỷ nay, Captcha là một trong những giải pháp đứng đầu trên Internet xử lý vấn đề tránh giả mạo khi đăng nhập vào hệ thống qua trang web, bằng bài kiểm tra ngắn đảm bảo đó là người chứ không phải một chương trình tự động bot nào đó. Nhưng một nghiên cứu gần đây với hơn 100 website phổ biến cho thấy các bot đã được hoàn thiện và đã nhanh hơn con người một cách đáng kể về phương diện này. Điều đó dẫn tới những nghi ngờ rằng các lời giải hiện nay như Captcha còn hữu dụng chăng? Hay đã trở thành vướng víu?

Khi đăng nhập (login) vào hệ thống, việc kiểm tra đó chính là người chứ không phải là chương trình tự động bot là rất quan trọng, vì nó né tránh được một khả năng lớn là bị tin tặc dùng các bot để tìm cách bẻ khóa mật khẩu.

Captcha từng đưa ra không ít cách thức kiểm tra ngắn (test) để bảo đảm đó là người.

Vào thời đầu đó là hình ảnh các chữ và số được bóp méo, để đảm bảo chỉ có người mới có thể đọc hiểu. Tuy nhiên với các khả năng xử lý đồ họa của các chương trình được nâng cao và thông minh hơn, giải pháp này đã trở thành vô dụng.

Các bài test phức tạp hơn đã được Captcha đưa ra. Chẳng hạn như trong 9 bức ảnh thì hãy chỉ ra bức ảnh nào mà trong đó có hình tàu thủy.

Có thời Captcha đưa ra bài test quá phức tạp, với mục đích là để tránh các bot giải được, nhưng lại dẫn tới việc người sử dụng cảm thấy khó chịu.

Theo báo cáo gần đây đăng trên Independent hôm 10/8, dẫn nguồn arXiv, đưa ra kết luận rằng các bài test hiện nay Captcha có thể đã là vô dụng. Nghiên cứu này lấy ra 200 website phổ biến nhất, và thấy rằng 120 website trong đó hiện đang dùng Captcha.

Bước tiếp theo là chọn ra 1.000 người dùng Internet tham gia thí nghiệm —với đủ đa dạng về tuổi, giới tính, trình độ học vấn khác nhau— để làm 10 bài test của Captcha.

Kết quả: Có những bài test của Captcha đòi hỏi con người phải mất 9–15 giây để trả lời, độ chính xác cỡ 50% đến 84%. Trong khi đó các bot chỉ mất không đầy 1 giây với độ chính xác gần như hoàn hảo.

“Các bot đạt chính xác tới 85% đến 100%, và đa số là vượt 96%,” nghiên cứu kết luận.

Với hầu như tất cả các bài test thì bot đều mất thời gian “ít hơn đáng kể” hoặc gần bằng so với con người.

Do các Captcha hiện tại không đáp ứng được mục đích nguyên gốc là ngăn cản các bot, nên các nhà nghiên cứu đã kêu gọi các phương pháp tốt hơn và năng động hơn để bảo vệ các website.