Captcha คืออะไร ? มีไว้เพื่ออะไร ? ยังจำเป็น หรือแค่น่ารำคาญ
‘คุณคือหุ่นยนต์รึเปล่า?’ เป็นอีกหนึ่งคำถามที่นักท่องโลกอินเทอร์เน็ตทุกคนเคยพบเจอในเว็บไซต์ต่าง ๆ พร้อมบททดสอบต่าง ๆ ที่แม้จะง่าย แต่ก็อาจทำให้เกิดความเบื่อหน่าย น่ารำคาญใจไม่น้อย ซึ่งนี่คือ ‘การทดสอบ Captcha’ บททดสอบที่ทำหน้าที่เหมือนป้อมปราการป้องกันอินเทอร์เน็ตบอตเข้ามาก่อกวนเว็บไซต์ทั้งหลาย ซึ่งในยุคสมัยที่ Cyber Security มีความสำคัญสุด ๆ ผนวกกับ AI และบอตฯ ที่มีความฉลาดขึ้น Captcha Test ยังมีความจำเป็นหรือไม่? มีระบบอื่นที่ดีกว่าหรือไม่? ใครอยากหาคำตอบ ตามมาอ่านต่อกันเลย!
Captcha Test คืออะไร?
Captcha ย่อมาจาก Completely Automated Public Turing test to tell Computer and Humans Apart คือการที่ระบบอินเทอร์เน็ตจะสร้างคำถามง่าย ๆ ให้ผู้เข้าถึงเว็บไซต์ต่าง ๆ ทำก่อนที่จะเข้าเว็บไซต์เพื่อป้องกันระบบสแปม หรือบอทต่าง ๆ เข้ามาเพิ่มยอด Traffic ให้กับเว็บไซต์นั้น ๆ
Captcha แท้จริงเป็นวิทยาการที่มีมานานมาก ๆ ตั้งแต่ประมาณปี 1997 หรือในช่วงเริ่มต้นของการพัฒนาอินเทอร์เน็ตเลย เพราะในยุคสมัยนั้นระบบ Algorithum ต่าง ๆ ยังไม่ซับซ้อนมากทำให้มีการใช้กลโกงต่าง ๆ เพื่อหลอกระบบและดันให้เว็บไซต์ของตนเองมียอดผู้เข้าชมเยอะ ๆ ระบบนี้จึงถูกพัฒนาขึ้นโดย AltaVista เพื่อเป็นด่านแรกในการป้องกันบอทต่าง ๆ จึงถือได้ว่า Captcha เป็นระบบบุกเบิกของ Cyber Security ที่เราใช้งานอยู่ในทุกวันนี้เลยก็ว่าได้
การทำงานของ Captcha
สามารถแบ่ง Captcha Test ออกเป็น 2 รูปแบบใหญ่ ๆ คือแบบตัวอักษร และแบบภาพ ไม่ว่าจะเป็นการให้พิมพ์ตัวอักษรผสมตัวเลขให้ถูกต้อง หรือจะเป็นการให้คลิกตอบคำถามตามรูปภาพ โดยเว็บไซต์จะสุ่ม Generate บททดสอบขึ้นมาแบบสุ่ม ทุกครั้งที่มีการคลิกเข้ามาในหน้าของเว็บไซต์ โดยหากลองสังเกต Captcha Test มักจะใช้รูปที่อาจมีความไม่ชัดเจนมาก หรือตัวอักษรแบบตัวเขียน หรือเป็นเส้นโค้งมนเพื่อให้ระบบบอทต่าง ๆ เกิดความยากลำบากยิ่งขึ้นในการตีความภาพหรือตัวอักษรนั้น ๆ
AI สามารถทำ Captcha Test ได้จริงหรือ?
ปัจจุบัน AI ฉลาดมาก สามารถวิเคราะห์ได้ทั้งข้อความ (text) และรูปภาพ (image) ได้แล้ว จึงมีรายงานว่าในขณะที่มนุษย์ ใช้เวลาเฉลี่ยในการทำ Captcha Test ประมาณ 9-15 วินาที โดยมีความแม่นยำเพียง 50-84% เท่านั้น แต่บอท AI สามารถแก้ไขได้ด้วยเวลาน้อยกว่า 1 วินาที โดยมีความแม่นยำมากถึง 99.8% (อ้างอิงจากรายงาน An Empirical Study & Evaluation of Modern CAPTCHAs, arxiv.org, 2023)
นอกจากนั้นยังมี Streamer ที่ได้สาธิตวิธีการใช้ GPT-4 (ส่วนขยายของ ChatGPT) เพื่อไปหลอกพนักงานในแอปฯ ขอความช่วยเหลือชื่อดังอย่าง TaskRabbit ว่าตนเอง (AI bot) เป็นคนจริง ๆ และเป็นผู้พิการทางสายตา แต่เพียงต้องการความช่วยเหลือให้พนักงาน RaskRabbit มาช่วยทำแบบทดสอบให้ ซึ่งผลออกมาคือสามารถหลอกได้สำเร็จ สร้างความฮือฮาให้กับวงการสายเทคอย่างมาก
Captcha Test ในยุคปัจจุบัน : reCaptcha
แน่นอนว่าบททดสอบแบบเก่า ก็ถือได้ว่าค่อนข้างที่จะตกยุคไปเรียบร้อยแล้ว โดยเฉพาะในเว็บไซต์สมัยใหม่ที่แทบจะไม่ต้องเสียเวลาเข้าไปทำ ก่อนคลิกเข้าไปใช้งานให้เสียเวลาแล้ว แต่ก็ไม่ได้หมายความว่าเว็บไซต์นั้น ๆ ไม่ได้มีมาตรการป้องกันเหล่า Bot AI ทั้งหลาย
ปัจจุบัน Captcha Test ที่เว็บไซต์ส่วนใหญ่ใช้จะอยู่ในรูปแบบของ reCaptcha ซึ่งถูกพัฒนาขึ้นมาโดย Google ในปี 2018 ซึ่งได้พัฒนาต่อมาเรื่อย ๆ จนปัจจุบัน Google ได้ออก reCaptcha V3 ซึ่งเป็นระบบที่ผู้เข้าชมเว็บไซต์ หรือ User ไม่จำเป็นที่จะต้องทำบททดสอบแบบเดิม ๆ ทุกครั้งที่เข้าสู่เว็บไซต์ หากแต่ระบบ reCaptcha จะทำการวิเคราะห์รูปแบบการเข้าเว็บไซต์ ระยะเวลาในการเข้าใช้งานเว็บไซต์แต่ละครั้ง ความถี่ในการเข้าเว็บไซต์ การคลิก จากนั้นนำข้อมูลทั้งหมดมาวิเคราะห์ว่าเราเป็นคนจริง ๆ หรือเป็น Bot AI
หรือบางเว็บไซต์ก็อาจใช้ระบบ reCaptcha ควบคู่ไปกับบททดสอบเลยก็ได้ เช่นเมื่อระบบเริ่มสงสัย พฤติกรรมการเข้าชมเว็บไซต์ ระบบจะ Generate บททดสอบขึ้นมาทดสอบเพียงบางกรณีเท่านั้น
ใช้ Captcha อย่างไรให้ปลอดภัยมากที่สุด
ในกรณีที่คุณสร้างเว็บไซต์ และต้องการเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ แม้ว่าปัจจุบัน Captcha Test จะมีการพัฒนามากขึ้นก็ไม่อาจดูถูก และมองข้ามความสามารถของ AI Bot และเหล่า แฮกเกอร์ทั้งหลายได้ ฉะนั้นนี้คือหลักการในการนำ Captcha ไปใช้อย่างรัดกุมมากขึ้น
- ใช้ Captcha เวอร์ชันล่าสุด : เป็นแบบทดสอบที่มีการอัปเดต Patch ต่าง ๆ ให้ตอบสนองต่อบอทที่มีความฉลาดมากขึ้น
- ใช้ matchless Captcha : หลีกเลี่ยงโปรแกรมที่ใช้เซตคำถามที่คาดเดาได้ง่าย หรือใช้เพียงระบบเดียวในการป้องกัน
- ใช้ระบบป้องกันไวรัสควบคู่ด้วย : จะต้องเป็นระบบที่มีการป้องกันรอบด้าน ป้องกันบอท และไวรัสได้ด้วย
อย่างไรก็แล้วแต่ ตราบใดที่ AI พัฒนา และฉลาดมากยิ่งขึ้น ก็จะยิ่งเร่งให้ระบบ Cyber Security แข็งแกร่งขึ้นตามไปด้วย อย่างที่เราเห็นได้กับการคิดค้นของ Captcha Test พัฒนาสู่ระบบ reCaptcha ที่ยิ่งปลอดภัย และตอบโจทย์การใช้งานมากขึ้น ซึ่งอย่างไรก็ตาม Captcha Test ก็ยังมีความสำคัญ และอาจพูดได้เลยว่าสำคัญเสียงยิ่งกว่าเดิมด้วยซ้ำ หากแต่ระบบยังคงเติบโต และฉลาดขึ้น ซึ่งผู้พัฒนาเว็บไซต์ หรือ User ทุกท่าน ควรตระหนัก และรู้จักระบบที่อยู่เบื้องหลังระบบ Cyber Security
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
