تفوق الذكاء الاصطناعي على نظام CAPTCHA. ما التالي؟

لأكثر من عقد من الزمان، كان على مستخدمي الإنترنت التحديق في صور ضبابية لصنابير الحريق والجسور والدراجات – إلى أن ظهر الذكاء الاصطناعي. فما الخطوة التالية لنظام CAPTCHA؟

لماذا أوشكت اختبارات CAPTCHA على الاختفاء؟ وكيف أعاد الذكاء الاصطناعي صياغة اختبار "إثبات الهوية البشرية"

ظهرت اختبارات CAPTCHA بشكلها الذي نعرفه اليوم على شاشاتنا قبل 26 عامًا. ورغم أنها تطورت كثيرًا منذ ذلك الحين، فإن الفكرة الجوهرية ظلت ثابتة دائمًا: تقديم مهمة سريعة للمستخدمين يستطيع الإنسان حلها في ثانيتين، بينما يعجز الكمبيوتر عن ذلك.

بدأ الأمر كله بنصوص مشوهة، ومسائل رياضية، ومقاطع صوتية قصيرة. ثم جاء عصر تحديد صنابير الحريق، وإشارات المرور، والدراجات النارية – وهي مرحلة بدت وكأنها ستدوم إلى الأبد. لكن، كما تبين لاحقًا، يمكن لنماذج اللغات الكبيرة (LLMs) الحديثة سحق هذه الألغاز البصرية واختراقها بسرعة ودقة فائقتين تفوقان بكثير قدرة أي إنسان.

فيما يلي نظرة على كيفية تغير اختبارات “هل أنت إنسان؟” هذه، وما يعنيه هذا التحول لأمانك الرقمي.

نهاية عصر النقر على الصور

بالعودة إلى عام 2007، أطلقت شركة Google نظام reCAPTCHA، وبعد ثماني سنوات، أضافت اختبارًا يطلب من المستخدمين تحديد جميع الصور التي تطابق وصفًا معينًا. وفجأة، تحول ملايين مستخدمي الإنترنت دون قصد إلى خبراء في تمييز إشارات المرور والدراجات وأسطح المنازل والجسور وصنابير إطفاء الحريق. وبالطبع، تعلمت البوتات (برامج الذكاء الاصطناعي) منذ فترة طويلة كيفية فك رموز هذه الألغاز وحلها.

لهذا السبب بدأت Google في يونيو 2026 اختبار طريقة جديدة تمامًا للتحقق مما إذا كنت إنسانًا أم لا. وبدلاً من الصور المعتادة، يُطلب من بعض المستخدمين الآن تسجيل مقطع فيديو قصير يظهر إيماءات اليد. وتحلل الخوارزميات اللقطات عبر تتبع 21 نقطة رئيسية في مفاصل اليد والأصابع. ومن خلال مراقبة كيفية تحرك يدك، يمكن للنظام تحديد ما إذا كان يتعامل مع إنسان حقيقي أم بوت. ومع ذلك، فإن اجتياز هذا النوع الجديد من اختبار CAPTCHA يتطلب منح الإذن بالوصول إلى الكاميرا، وهو أمر يثير ناقوس الخطر لدى أي شخص يهتم بالأمان والخصوصية. بالإضافة إلى ذلك، يزعم باحثون أمنيون أنهم اكتشفوا بالفعل ثغرة في اختبار CAPTCHA التجريبي القائم على إيماءات اليد من Google، مؤكدين إمكانية خداعه باستخدام مجرد صورة لليد.

على الرغم من ذلك، تؤكد Google أن مقاطع الفيديو هذه لا يتم ربطها بهويتك الشخصية بأي حال من الأحوال، وأنه لا يتم تسجيل أي صوت على الإطلاق. وتنص سياستها الأمنية على أن الشركة تحذف جميع البيانات بمجرد اكتمال عملية التحقق. وكما هو الحال دائمًا، فإن اختيار الثقة في Google من عدمه يعود إليك تمامًا. ونود توجيهك إلى مقالنا بعنوان: التقاط صورة شخصية (سيلفي) مع بطاقة هويتك – هل هذا آمن؟، حيث نتناول فيه بالتفصيل المخاطر الدقيقة للتحقق باستخدام القياسات الحيوية مستشهدين بصور جواز السفر كنموذج.

ما هي بدائل reCAPTCHA؟

رغم أن نظام reCAPTCHA من Google لا يزال المتربع بلا منازع على عرش حظر البوتات، فإن الذكاء الاصطناعي يجبر العالم على التكيف، مما جعل اختبارات CAPTCHA التقليدية شيئًا من الماضي. وفيما يلي تحليل سريع للخدمات البديلة وأساليب حظر البوتات من منظور الأمان.

أنظمة التحليل السلوكي

تُعد أنظمة التحليل السلوكي واحدة من أكثر الطرق تقدمًا لحماية مواقع الويب من هجمات البوتات المكثفة. وتقوم هذه الطريقة بتقييم كل زائر تلقائيًا عبر تتبع حركات الماوس، وأنماط النقر، والبصمات الرقمية لرصد السلوك البشري. ومع ذلك، فإن هذا الأسلوب لا يمثل حلاً سحريًا ضد البوتات؛ إذ يمكن لعامليها ببساطة تدريبها على محاكاة الأنماط السلوكية الطبيعية، مما يتيح لها تجاوز هذا النوع من الدفاع بسهولة مرارًا وتكرارًا.

بالنسبة للمستخدمين، لا تُعد هذه الأنباء سارة تمامًا فيما يتعلق بالخصوصية. وفي نهاية المطاف، لا أحد يرغب في أن يقوم كل موقع على الإنترنت بجمع مواصفات جهازه وتتبع سلوكه. ومع ذلك، لا يمكن وصف هذا الأمر بالتجسس الشامل أو المراقبة الكاملة، نظرًا لأن معظم هذه الأنظمة لا تحاول معرفة هويتك الحقيقية، كما يَعِد مطوروها بعدم تخزين بياناتك أو استخدامها لأغراض تسويقية. ويقتصر الهدف الرئيسي هنا بصرامة على تحديد طبيعة من زار الصفحة للتو: هل هو إنسان أم بوت؟

Turnstile وhCaptcha

من المنافسين الرئيسيين الآخرين لنظام reCAPTCHA تبرز خدمة Cloudflare Turnstile. وهي تتعامل مع التحقق بطريقتين: إما بشكل غير مرئي بالكامل في الخلفية، أو من خلال إجراء بسيط للغاية من قِبل المستخدم. فإما ألا تضطر إلى فعل أي شيء على الإطلاق، أو تكتفي بمجرد تحديد مربع مكتوب عليه “أنا لست برنامج روبوت”. وهنا يكمن الخطر الرئيسي على المستخدمين في الخداع عبر الهندسة الاجتماعية. وكثيرًا ما يستخدم المخترقون اختبارات CAPTCHA تبدو شرعية وقانونية على مواقع التصيد الاحتيالي. ويمنح المستخدمين شعورًا زائفًا بالأمان، ويمنع برامج الفحص الأمني من رصد هذه الصفحات الخبيثة وحظرها.

ثم هناك نظام hCaptcha، وهو خدمة تركز بشكل مكثف على الجوانب الأمنية، وتتميز عن نظامي reCAPTCHA وTurnstile بأنها غير مملوكة لأي من عمالقة التكنولوجيا.

مفاتيح المرور

بشكل عام، تتبع كل طريقة وخدمة ذكرناها حتى الآن المخطط نفسه: تجمع بياناتك، وتخزنها في بعض الأحيان، وتستخدمها لأهداف أخرى. أما التحول الرئيسي الآن فهو أنها باتت تتطلب جهدًا أقل من جانبك. ولم تعد مضطرًا للبحث عن صنابير إطفاء الحريق أو التلويح بيدك أمام الكاميرا. لكن يمكنك الانتقال بالأمر خطوة إلى الأمام والتخلص من اختبارات CAPTCHA تمامًا إذا كان الموقع الإلكتروني يدعم مفاتيح المرور.

في هذا الإعداد، لن تسجل دخولك باستخدام كلمة مرور؛ بل ستعتمد بدلاً من ذلك على مفاتيح تشفيرية يتم تفعيلها عبر بيانات القياسات الحيوية الخاصة بك أو رمز PIN، مما يجعل أي فحص إضافي لإثبات هويتك البشرية غير ضروري تمامًا. وقد تناولنا مفاتيح المرور بالتفصيل، وأماكن عملها، وكيفية استخدام هذه التقنية في مقالنا بعنوان: مفاتيح المرور في 2025: دليلك الكامل لتسجيل الدخول بدون كلمة مرور. وإذا كنت ترغب في تخزين مفاتيح مرورك وضمان عملها بسلاسة عبر جميع أجهزتك، فإن مدير كلمات المرور الخاص بنا يوفر لك الحل المتكامل.

للأسف، لا تعمل مفاتيح المرور في الحالات التي ترغب فيها عدم الكشف عن هويتك والتصفح دون إنشاء حساب. ولهذا السبب، لا يمكنها استبدال اختبارات CAPTCHA بالكامل، لكنها لا تزال تجعل الحياة أسهل بكثير للغالبية العظمى من المستخدمين.

كيفية حماية خصوصيتك

من منظور المستخدم، لا يكاد يوجد أي فارق في طبيعة نظام حماية البوتات الذي يقرر موقع ويب اعتماده. ولنكن صادقين – أنت على الأرجح لن تغادر صفحة ما لمجرد أنها تستخدم نظام reCAPTCHA أو نظام التحليل السلوكي. علاوة على ذلك، عندما يتعلق الأمر بالأنظمة التي تعمل بصمت في الخلفية، فلن تدرك حتى نوعية البيانات التي جمعتها عنك وعن جهازك. لكن هذا لا يعني أن خصوصيتك باتت قضية خاسرة.

تتضمن تطبيقات Kaspersky Standard وKaspersky Plus وKaspersky Premium الخاصة بنا لنظامي Windows وmacOS ميزة الاستعراض الخاص. وتمنع هذه الميزة مواقع الويب الخاصة بالجهات الخارجية من تتبع نشاطك على الإنترنت في الوقت الحقيقي. وبالنسبة لخصوصية الهاتف المحمول، يمكنك الاعتماد على ميزة الخصوصية الاجتماعية (لنظامي Android وiOS). بالإضافة إلى ذلك، تحتوي أجهزة Android التي تعمل بالإصدار 9 أو أعلى على ميزة من يتجسس علي المتوفرة في مناطق محددة. وتكتشف هذه الأداة برامج الملاحقة، وتتحقق من علامات التتبع المخفية، وتراجع أذونات التطبيق التي تسهل التجسس عليك.

أخيرًا، يدعمك مدير كلمات المرور الخاص بنا عندما يستخدم موقع التصيد الاحتيالي اختبار CAPTCHA حقيقيًا ليبدو شرعيًا – ولن يسمح لك Kaspersky Password Manager بتعبئة اسم المستخدم وكلمة مرورك عليه تلقائيًا. وإليك ما يمكنك فعله للحفاظ على خصوصية بياناتك:

  • لا تُدخل بياناتك في أي موقع لمجرد أنه محمي بنظام CAPTCHA. يستخدم المحتالون أنظمة حقيقية مثل reCAPTCHA وhCaptcha وTurnstile على صفحات التصيد الاحتيالي منذ فترة طويلة لبناء الثقة.
  • انتقل إلى استخدام مفاتيح المرور كلما أمكن ذلك. وهي لا تعمل على مواقع التصيد الاحتيالي، وتقلل بشكل كبير من مخاطر حصد بياناتك وأنماطك السلوكية.

قمنا بتجميع قائمة أساسية للتقنيات الأخرى التي باتت في طريقها للاختفاء:

الهندسة الاجتماعية: كيف يتلاعب المحتالون بضحاياهم

إنهم يقرؤونك ككتاب مفتوح: أشهر حيل المحتالين

يقضي مجرمو الإنترنت سنوات في إتقان فن التلاعب لخداع ضحاياهم. وإليك نظرة على آلية عمل الهندسة الاجتماعية في الواقع، والعواطف التي يحولها المحتالون إلى سلاح ضدك، والخطوات التي يجب عليك اتخاذها إذا كنت قد وقعت بالفعل في فخهم.

الهندسة الاجتماعية: كيف يتلاعب المحتالون بضحاياهم
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!