CAPTCHA je kratica za engleski izraz Completely Automated Public Turing test to tell Computers and Humans Apart, odnosno potpuno automatizirani javni Turingov test za razlikovanje računala i ljudi. 

Riječ je o testu kojim se provjerava je li korisnik koji je u interakciji s nekim web odredištem, internetskim servisom i tome slično doista ljudsko biće ili računalni softver dovoljno pametno napisan kako bi se mogao sam njime korisititi. 

Iako prvi takvi testovi datiraju još iz 1997. godine, sam izraz su 2003. skovali Luis von Ahn, Manuel Blum, Nicholas J. Hopper i John Langford.

Danas najčešće korišten tip CAPTCHA-e prije deset su godina razvile dvije skupine istraživača. S jedne strane su bili Mark D. Lillibridge, Martin Abadi, Krishna Bharat i Andrei Z. Broder, dok su u drugoj radili već spomenuti von Ahn, Blum, Hopper i Langford 

No, patent su na kraju dobili Eran Reshef, Gili Raanan i Eilon Solan, nakon što se pokazalo kako su javno opisali metodu prije svih ostalih, iako nisu koristili izraz CAPTCHA.

Kako funkcionira CAPCTHA?

Test u tom obliku od korisnika traži utipkavanje slova ili brojeva prikazanih na iskrivljenoj slici, ponekad zamagljenih ili prekriženih. Računalima prepoznavanje tako iskrivljenih slova i brojeva obično ide znatno teže nego ljudima. 

S vremenom je razvijeno više varijacija, među kojima je danas vjerojatno najpoznatija ona u kojoj korisnik mora prepoznati i odabrati fotografiju na kojoj je određeni objekt, poput primjerice prometnih znakova ili stambenih zgrada. 

Najjednostavnija varijanta je Googleova reCAPTCHA, za koju je dovoljno označiti kućicu uz rečenicu 'I'm not a robot.'  Početkom godine stigla je najava kako bi i ona mogla uskoro nestati. Točnije, predviđeno je kako će posao razlikovanja ljudi i robota obavljati potiho u pozadini te se pojavljivati tek u slučajevima kad joj to ne pođe za rukom.

Koja će varijanta CAPTCHA-e biti korištena ovisi o procjeni, potrebama i mogućnostima osobe ili institucije koja ju postavlja. Općenito bi trebalo vrijediti pravilo prema kojem što su podaci osjetljiviji to je CAPTCHA zahtjevnija. No, to nije uvijek slučaj jer implementacija ovisi o u danom trenutku dostupnim resursima i kapacitetima.

Ždere vrijeme, iritira korisnike, nije za slabovidne...

Među prvim poznatijim i većim korisnicima bili su web tražilica Altavista i servis za internetsko plaćanje PayPal.

Obično prate obrasce za unos podataka, objavu sadržaja i u postupcima registracije. Danas ih se mahom koristi za zaštitu web odredišta i internetskih servisa koji prikupljaju i prikazuju podatke ili omogućavaju pristup registrima, poput primjerice naše Financijske agencije, od hakera i spamera.  

Takva procedura provjere identiteta bila je i još uvijek je metom brojnih kritika. Ljudi slabijeg vida,  primjerice, često imaju problema s razaznavanjem slova i znamenki, ali s tom preprekom se susreću i zdrave osobe. Procjenjuje se kako prosječnoj osobi tipična CAPTCHA pojede oko deset sekundi vremena.  

'Takvi sustavi nemaju nikakve prednosti osim što maltretiraju korisnike', uvjeren je stručnjak za računalnu sigurnost Lucijan Carić.

Lako ih je, naime, zaobići korištenjem jeftinih servisa koje je moguće integrirati i u softverska rješenja.  'Iza tih servisa nije automatika već ljudi smješteni u Pakistanu ili Indiji. Danas postoje i automatizirani sustavi zaobilaženja takve zaštite, ali imaju problema s točnošću. 

Pretpostavljam da će napredak sustava umjetne inteligencije i razvoj automatiziranih kognitivnih procesa te sustave zaštite učiniti besmislenim i beskorisnim, što su već i danas', rekao je tportalu Carić.

Važno je razlikovati čovjeka i računalo

Alen Delić, također stručnjak za računalnu sigurnost, ponešto je drukčijeg mišljenja. 

'Takve metode imaju svoju ulogu i nastale su s razlogom, a i koriste se s razlogom već godinama, koliko god korisnicima bili naporni. Međutim, razvoj umjetne inteligencije zapravo napreduje s padom pouzdanosti tih metoda. 

S obzirom da je upravo Google zagrizao za rješavanje problema identifikacije razlika između čovjeka ili računala pri korištenju određenog servisa, uključujući i CAPTCHA, reCAPTCHA, noCAPTCHA i slično, logično je i da će razvoj biti, kako sve brži, tako i sve bolji', rekao je Delić. 

Iz perspektive sigurnosti svakako je važno da postoje mehanizmi koje će razlikovati čovjeka i računalo.  'Ukoliko i dođe do promjena na tom području uskoro, a zapravo već i dolazi, CAPTCHA neće nestati preko noći.

Vjerujem da ćemo još neko vrijeme i upisivati besmislene riječi i tražiti automobile i prometne znakove na slikama', prognozirao je Delić. 

Hoće li CAPTCHA nestati?

Osim gole ljudske sile, CAPTCHA-u je moguće zavarati napadima temeljenim na strojnom učenju, a takvi sustavi mogu i 'pasti' uslijed lošeg dizajna i primjene.

Hoće li CAPTCHA doista nestati? Nije isključeno kako bi se to moglo dogoditi, bar na području razlikovanja ljudi i strojeva. No, moguće je kako će joj novi život udahnuti sve brojnije tehnologije umjetne inteligencije, za čije se testiranje ona također koristi.