عند محاولة شراء تذاكر خاصة بحفلٍ ما عبر الإنترنت، أو التسجيل في أحد مواقع التواصل الاجتماعي، يضع الموقع أمامك مستطيلاً بداخله كلمة مكونة من أرقام وحروف مشوهة أو غير واضحة على نحو طبيعي، ويطلب منك حينها إعادة كتابة هذه الحروف والأرقام بصورة صحيحة، حتى يتأكد الموقع أنه يتعامل مع إنسان وليس روبوتًا. فلماذا يريد الموقع من التأكد من الهوية الإنسانية؟ وماذا يخشى إذا ما كان المستخدم روبوتًا؟

إثبات الهوية

الاختبار الذي نتحدث عنه هنا يدعى "CAPTCHA" وهو اختصارًا لـ"Completely Automated Public Turing Test to tell Computers and Humans Apart"، أو "اختبار تورينغ الآلي للتمييز بين أجهزة الكمبيوتر والبشر".

وتورينغ المذكور في الاختصار هو عالم الرياضيات والحاسوب الإنجليزي آلان تورينغ، الذي كانت له رؤية مستقبلية عن علاقتنا بالآلات والروبوتات منذ عام 1947، عندما اقترح عمل اختبار يمكنه قياس نسبة التشابه بين الروبوتات وبرامج الكمبيوتر مع العقل البشري، عن طريق عرض مجموعة من الأسئلة مشابهة على كليهما ثم مقارنة إجاباتِهم.

ولم تتوسع مواقع الإنترنت في تطبيق اختبار CAPTCHA إلا في تسعينات من القرن الماضي، عندما زاد الاعتماد على الخدمات الإلكترونية، مثل حجز التذاكر والبريد الإلكتروني، ثم في الألفية الجديدة مع ظهور مواقع التواصل الاجتماعي، إذ باتت جميع هذه المواقع في حاجة إلى طريقة تمنع بها وجود الروبوتات الخبيثة، التي يبتكرها البعض لأغراض مختلفة، مثل الحصول على عدد كبير من تذاكر حفلةٍ ما حتى يتمكنوا من بيعها بمبلغ أكبر، أو غيرهم الذين يحاولون سرقة أرقام بطاقات الائتمان، أو حتى تحطيم الخوادم الخاصة بالمواقع عبر زيادة الضغط عليها بزيارات وهمية.

كيف يعمل الاختبار؟

يفرق اختبار CAPTCHA بين البشر والروبوتات، عن طريق استخدام الاختبارات المرئية، لأن الروبوتات حتى الآن لا تمتلك تطور الإنسان نفسهـ فيما يخص تحليل الاختبارات المرئية والشفرات المعقدة، إذ يمكننا -كبشر- خلق نمط خاص بين عدد من الصور حتى وإن لم يكن بينها رابطًا واضحًا، مثل النظر في السحاب واستخراج الأشكال المختلفة منه.

بالطبع تتطوّر اختبارات CAPTCHA عبر الزمن، تحديدًا كلما استطاع أحد أجهزة الذكاء الاصطناعي تجاوزه، حيث ينتقل من الصور ذات الحروف الممزوجة بالأرقام المعقدة، إلى الاختبار الصوتي (تحويل كلمة مسموعة إلى مكتوبة)، ثم إظهار عددًا من الصور ومطالبة المستخدم بإيجاد رابط واضح بينهم، أو حتى الضغط على مربع صغير كُتب بجانبه "أنا لست روبوتًا"، وهو اختبار آخر مستوحى منه يدعى "reCAPTCHA".  

الجانب الآخر

قدم المسؤولون في شركة غوغل اختبار "reCAPTCHA" أسهل كثيرًا من الاختبار القديم، حيث يمكنك إثبات كونك إنساناً عن طريق ضغطة بسيطة على مربع صغير، دون الحاجة إلى التدقيق في حروف وأرقام مشوهة. وجه البعض انتقادات لهذا الاختبار، بسبب إعلان غوغل أنها ستتبع خطوات المستخدمين حتى الضغط على المربع، إذ يتحرك البشر عادةً في خطوطٍ مُتعرجة، عكس الروبوتات الذين يتحركون عادةً في خطوط مستقيمة.

فكرة تتبع الخطوات والضغط، والتي تستخدم تقنية تحليل متقدمة، أثارت الشكوك حول نوايا غوغل ومدى ما يمكن أن تصل إليه من معلومات المستخدمين عبره. لكن فيناي شيت، مدير الإنتاج في فريق "reCAPTCHA" الخاص بـ"غوغل"، نفى أن يكون هدف الشركة الحصول على معلومات أكبر من المستخدمين، بل على العكس، تستخدم غوغل هذا الاختبار لحماية معلومات وبيانات المستخدمين بطريقة أكبر من ذي قبل. وأكد "فيناي" في تصريحات لموقع مجلة ويرد الأميركية المهتمة بالتقنية، أن تتبع حركة وضغط المستخدمين يقتصر فقط على رقعة الاختبار وليس على كامل صفحة الإنترنت.

وحتى الآن لم نر فشلًا لنظم الحماية في كثير من المواقع، لكننا لا نعلم ما قد يحدث في المستقبل. ويعتمد عدد كبير من المواقع حالياً على البيانات التي يطلب من المستخدمين اتاحتها، مثل عادات التصفح الخاصة بهم، حتى إذا ما وجدت المواقع أفعالًا تبدو غريبة أو تُثير الشك، عندها يطلب من صاحب هذه الأفعال حل اختبار "reCAPTCHA" حتى يتم التحقق من هويته كإنسان أو روبوت.