หลายคนแถวนี้คงคุ้นเคยกับ reCAPTCHA บริการตรวจสอบความเป็นมนุษย์ผ่านการอ่านตัวอักษรบิดๆ เบี้ยวๆ ที่กูเกิลซื้อไปเมื่อหลายปีก่อน และคง "รู้ซึ้ง" ถึงความยากของมันเป็นอย่างดี
ล่าสุดทีม reCAPTCHA ออกมาให้ข้อมูลว่าเทคโนโลยีด้าน AI ทำให้บ็อตเก่งขึ้นเรื่อยๆ จน reCAPTCHA ต้องสร้างรหัสที่ยากขึ้นเรื่อยๆ จนเป็นปัญหาว่ามนุษย์เองก็เริ่มอ่านไม่ออก ทางทีมจึงต้องวิจัยหาแนวทางแก้ไขปัญหาที่ดีขึ้นกว่าเดิม
ทางออกของทีม reCAPTCHA คือการตรวจสอบตัวตนสองชั้น โดยชั้นแรกจะใช้เทคนิคด้านการประเมินความเสี่ยง (risk analysis) พิจารณาว่าผู้ใช้รายนั้นเป็นคนหรือเป็นบ็อต ถ้าคาดว่าผู้ใช้เป็นคน ก็จะส่งรหัสที่ไม่ยากมากนัก (ตัวอักษรหรือตัวเลขไม่บิดเบี้ยวจนอ่านไม่ออก ดูภาพประกอบ) ให้ตอบ แต่ถ้าคาดว่าเป็นบ็อตก็จะได้โจทย์ที่ยากขึ้น ผลลัพธ์คือมนุษย์กรอกรหัสง่ายขึ้นและกรองบ็อตได้ดีขึ้นไปในคราวเดียว
ทาง reCAPTCHA ไม่ได้เปิดเผยรายละเอียดว่าแยกแยะคนกับบ็อตได้อย่างไร ต้องรอดูกันในระยะยาวว่าฝ่ายผู้ควบคุมบ็อตจะสามารถเจาะระบบใหม่ของ reCAPTCHA ได้หรือไม่ครับ
ที่มา - Google Online Security Blog