Bir web sitesine girmeye çalışıyorsunuz. Aniden karşınıza bir kutucuk çıkıyor ve sizden yamuk harfleri okumanızı ya da kareler içindeki trafik lambalarını bulmanızı istiyor. Hepimiz bu anı yaşadık. O anki hayal kırıklığıyla sadece siteye girmek isteriz. Ancak arka planda çok daha derin bir olay dönüyor. Aslında o an sadece güvenliğinizi sağlamıyorsunuz. Muhtemelen dünyanın en büyük yapay zeka projelerinden birine bedava işçilik yapıyorsunuz.
İşin aslına bakarsak, CAPTCHA sistemleri internetin en büyük ironilerinden biridir. Çünkü bir makine, sizin makine olup olmadığınızı test ediyor. Peki, robotları internetten uzak tutmak neden bu kadar önemli? Neden sürekli bisikletleri tıklamak zorundayız? Techneiro editör ekibi olarak, bu dijital bekçilerin perde arkasını araladık.
Turing Testinin Modern Hali: CAPTCHA Nedir?
CAPTCHA’nın açılımının aslında tüm süreci özetlediği düşünülmektedir. Nitekim bu sistem, bilgisayarları ve insanları ayırmak için otomatik bir Turing testi olarak tanımlanıyor.
Alan Turing’i duymuşsunuzdur. İkinci Dünya Savaşı’nda şifreleri kıran dahi matematikçi. Onun geliştirdiği Turing testi, bir makinenin insan gibi düşünüp düşünemediğini ölçerdi. Eğer bir insan, karşısındakinin makine olduğunu anlayamazsa, makine testi geçmiş sayılırdı. CAPTCHA ise bu durumu tersine çeviriyor.
Burada testi yapan bir bilgisayar ve test edilen ise sizsiniz. Amaç, insan taklidi yapmanın makineler için en zor şey olduğu varsayımına dayanıyor. İnsan gözü, bozuk bir yazıyı saniyeler içinde okuyabilir. Ancak bir bilgisayar için bu karmaşık pikseller yığınıdır. En azından eskiden öyleydi.
Editör Notu: Turing testinin temel mantığı, “insan davranışını taklit etmek” üzerine kuruludur. Ancak ChatGPT İnsan Zekasını Gözünde Çok Büyütüyor başlıklı yazımızda da değindiğimiz gibi, yapay zeka bazen insanlardan daha “insan” gibi davranabiliyor. Bu da CAPTCHA’ların işini zorlaştırıyor.
Her Şeyin Başlangıcı: Vahşi Batı Dönemi ve Botlar
İnternetin ilk yıllarına, 90’ların sonuna dönelim. O dönemlerde güvenliğin bugünkü kadar sıkı olmadığı görülmektedir. Ayrıca Perl ve PHP tabanlı kodlarla sitelere yönelik müdahalelerin kolaylıkla gerçekleştirildiği saptanmıştır.
Kötü niyetli kişiler, bu basit programları kullanarak şunları yapıyordu:
- Milyonlarca e-posta adresini saniyeler içinde toplamak.
- Forumları reklam linkleriyle doldurmak (Spam).
- Siteleri sahte istek yağmuruna tutarak çökertmek (DDoS saldırıları).
Web geliştiricileri bu saldırılarla baş edemeyince sorumluluğu kullanıcılara devretti. “Biz botları engelleyemiyoruz, bari kullanıcı kanıtlasın” dediler. İşte o yamuk, okunması imkansız harfler böyle doğdu.
Google Kitapları ve Gizli İş Gücü
2010 civarında işler değişti. OCR (Optik Karakter Tanıma) teknolojisi gelişmişti. Botlar artık o yamuk yazıları insanlardan daha iyi okuyabiliyordu. Bu yüzden yeni bir yaklaşım gerekti: reCAPTCHA.
Bu dönemde Google devasa bir projeye girişmişti. Dünyadaki tüm kitapları ve eski gazeteleri tarayıp dijitalleştirmek istiyorlardı. Ancak tarayıcılar, eski ve yıpranmış sayfalardaki bazı kelimeleri okuyamıyordu. Google zekice bir hamle yaptı.
Bilgisayarın okuyamadığı o kelimeleri CAPTCHA kutularına koydu. Siz o kelimeyi doğru yazdığınızda, aslında siteye giriş yapmıyordunuz. Google’ın dijital kütüphanesindeki bir hatayı düzeltiyordunuz. Milyarlarca kullanıcı, farkında olmadan devasa bir arşivin editörlüğünü yaptı.
Neden Sürekli Bisiklet ve Trafik Işığı Seçiyoruz?
Kitap tarama işi bittiğinde, Google’ın yeni bir hedefi vardı: Otonom araçlar (Waymo) ve Bilgisayarlı Görü (Computer Vision).
Bir otonom aracın yola çıkabilmesi için trafik ışıklarını, yaya geçitlerini, bisikletlileri ve mağaza tabelalarını tanıması gerekir. Yapay zekanın eğitilmesi amacıyla geniş çaplı veri kümelerine gereksinim duyuluyor. Ayrıca milyonlarca etiketlenmiş bilginin bu süreçte ham madde olarak kullanıldığı anlaşılmaktadır.
İşte tam burada yine devreye biz girdik.
- Size “Trafik lambalarını içeren kareleri seçin” dendiğinde, aslında bir güvenlik testinden geçmiyorsunuz.
- Google’ın yapay zeka modeline “Bak, bu bir trafik lambasıdır” diyorsunuz.
- Yapay zekanın görsel tanıma becerisinin en üst noktaya çıkarıldığı gözlemleniyor. Ayrıca bu başarının arkasında milyonlarca insanın karşılıksız emeğinin bulunduğu saptanmıştır.
Bu durum, Google Fotoğraflar’a Gemini Gücü: Artık Sesli Komutla Fotoğraf Düzenlenecek makalemizde bahsettiğimiz görüntü işleme teknolojilerinin temelini oluşturdu.
Görünmez İzleme: “Ben Robot Değilim” Kutusu
Teknoloji geliştikçe, botlar görselleri de tanımaya başladı. Bu yüzden reCAPTCHA v3 gibi yeni nesil sistemler geliştirildi. Artık çoğu zaman resim seçmenize bile gerek kalmıyor. Sadece bir kutucuğa tıklıyorsunuz.
Peki, sistem insan olduğunuzu nasıl anlıyor?
Cevap: Davranışlarınız.
Siz o kutucuğa gidene kadar fareyi nasıl hareket ettirdiniz? İmleciniz titredi mi? Yoksa robotik bir düz çizgi mi çizdi? Sayfada ne kadar süre kaldınız?
- İnsan: Fare hareketi kavisli, titrek ve düzensizdir. Karar verirken mikro duraksamalar yaşar.
- Bot: Hedefe kilitlenme sürecinin botlar aracılığıyla otomatik olarak yönetildiği anlaşılıyor. Ayrıca tıklama hızının insan limitlerinin ötesinde tutulduğu görülmektedir. Hatta takip edilen yolun matematiksel bir hassasiyetle çizildiği saptanmıştır.
Sistem ayrıca tarayıcı geçmişinize ve çerezlerinize (cookies) bakarak dijital parmak izinizi analiz eder. Bu durum gizlilik endişelerini de beraberinde getiriyor. Tıpkı X (Twitter) Konum Takibi Araştırması yazımızda incelediğimiz gibi, davranışsal verilerimiz sürekli analiz ediliyor.
CAPTCHA Teknolojilerinin Karşılaştırması
Aşağıdaki tablo, CAPTCHA teknolojilerinin yıllar içindeki evrimini ve çalışma prensiplerini özetlemektedir.
| Teknoloji | Dönem | Çalışma Prensibi | Gizli Amaç (Yan Fayda) |
|---|---|---|---|
| Metin Tabanlı (v1) | 2000’lerin Başı | Bozuk harfleri okuma | Kitap ve gazete dijitalleştirme |
| Görsel Tabanlı (v2) | 2010 – 2018 | Resim karelerini seçme | Otonom araçlar (Waymo) için veri etiketleme |
| Görünmez (v3) | 2018 – Günümüz | Davranış analizi (Fare, çerezler) | Kullanıcı deneyimini iyileştirme & Veri toplama |
| Oyunlaştırılmış | Günümüz | Yapboz çözme, nesne döndürme | Gelişmiş AI mantık eğitimi |
Gelecekte Bizi Ne Bekliyor?
Yapay zeka geliştikçe, insanı taklit etme yeteneği de artıyor. Günümüzün yapay zeka modelleri, görsel bulmacaları insanlardan daha hızlı çözebiliyor. Bu durum bir “silahlanma yarışı” başlatıyor.
Biz CAPTCHA çözdükçe yapay zeka akıllandığı görülmektedir. Özellikle Windows Hello sisteminin aşılmasına dair haberde belirtildiği üzere, biyometrik yöntemlerin önemi vurgulanmaktadır. Bu bağlamda gelecekte tek çözüm olarak biyometrinin benimsenmesi bekleniyor. Buna rağmen manuel etiketleme süreçlerinin henüz sona ermediği görülmektedir.
Kısacası, internet güvenliği adı altında başlayan bu yolculuk, aslında küresel bir yapay zeka eğitim kampına dönüştü. Ve hepimiz bu kampın gönüllü öğrencileriyiz.
Sıkça Sorulan Sorular (SSS)
1. Neden bazen CAPTCHA testini doğru yapsam da kabul etmiyor?
Sistem sadece doğru resimleri seçmenize bakmaz. Seçim yaparkenki fare hareketlerinize, tıklama hızınıza ve tereddütlerinize de bakar. Doğru şıkların çok hızlı veya mekanik bir şekilde işaretlendiği görülmektedir. Nitekim bu durumda sistem tarafından bot olarak algılanılabilir. Sonuç olarak güvenlik testinin kullanıcıya tekrar çözdürüldüğü anlaşılıyor.
2. “Ben robot değilim” kutusuna tıklamak nasıl yetiyor?
Fare hareketlerinin sayfa açıldığı andan itibaren izlenmesine başlanıyor. Nitekim kutuya tıklanmadan önce bu verilerin sistem tarafından titizlikle incelendiği görülmektedir. Botlar genellikle sayfaya girer girmez koda odaklanır. İnsanlar ise sayfada gezinir, fareyi kaydırır. Bu “mikro hareketler” sizin insan olduğunuzu kanıtlar.
3. CAPTCHA çözmek zorunda mıyım?
Çoğu durumda evet. Özellikle VPN kullanıyorsanız veya tarayıcınızın gizlilik ayarları çok sıkıysa (çerezleri engelliyorsa), sistem sizi tanıyamaz ve daha sık doğrulama ister. Google hesabınıza giriş yapmışsanız, genellikle daha az CAPTCHA ile karşılaşırsınız.
Önemli Çıkarımlar:
- Bedava Emek: Seçtiğiniz her trafik ışığı ve yaya geçidi, sürücüsüz araç teknolojilerini eğitiyor.
- Güvenlik Paradoksu: CAPTCHA’lar, botları engellemek için geliştirildi ancak zamanla botları daha zeki hale getirdi.
- Görünmez İzleme: Yeni nesil sistemler soru sormak yerine, davranışlarınızı ve dijital ayak izinizi analiz ediyor.
- Gelecek Belirsiz: Yapay zeka bu testleri geçebilecek seviyeye geldiğinde, internet kimliği için tamamen yeni yöntemlere (biyometrik vb.) ihtiyaç duyacağız.
Bunları da Okuyun
- Windows Hello Yüz Tanıma Sistemi Kırıldı
- Facebookta Şüpheli Giriş Uyarısı Aldığınızda Yapmanız Gerekenler
- Popüler VPN’ler Sizi Gözetliyor Olabilir
Kaynak: howtogeek.com
