Google تطلق نظام CAPTCHA جديدًا يعتمد على الكاميرا وحركة اليد
تختبر جوجل نظام reCaptcha جديد يعتمد على حركة اليد أمام الكاميرا.
يستخدم النظام الجديد نماذج تعلم آلي للتعرف على 21 نقطة مرجعية في مفاصل الأصابع.
يتطلب التفعيل إذناً صريحاً للوصول إلى الكاميرا، دون تسجيل صوتي.
يهدف النظام لتعزيز الحماية ضد الأنظمة القادرة على تقليد السلوك البشري.
يساعد التحقق عبر حركات اليد في منع الهجمات الآلية وتحسين أمان المواقع الإلكترونية.
لحظة صغيرة أمام شاشة الحاسوب قد تتحول قريباً إلى اختبار بصري مختلف. بدلاً من اختيار صور إشارات المرور أو كتابة أحرف مشوّهة، قد يُطلب منك ببساطة أن تلوّح بيدك أمام الكاميرا. هذا هو الاتجاه الجديد الذي تختبره جوجل لتعزيز نظام reCaptcha، محاولةً إعادة رسم الحدود بين الإنسان والآلة في زمن أصبحت فيه الخوارزميات أكثر مهارة من أي وقت مضى.
من مربعات الصور إلى حركة اليد
على مدار سنوات، اعتمدت reCaptcha على الألغاز البصرية أو تحليل سلوك التصفح لتمييز المستخدم البشري عن الروبوتات. لكن مع تطور نماذج الذكاء الاصطناعي وقدرتها على فهم الصور وحل الاختبارات التقليدية بسرعة تفوق البشر أحياناً، لم يعد هذا النهج كافياً.
الخيار الجديد يعتمد على التحقق عبر إيماءات اليد. باستخدام نموذج تعلم آلي مدرّب على التعرف إلى 21 نقطة مرجعية في مفاصل الأصابع، تطلب المنصة من المستخدم تنفيذ حركة بسيطة أمام الكاميرا. الفكرة هنا أن الحركة البشرية اللحظية، بزواياها الدقيقة وتغيراتها الطبيعية، ما تزال أصعب في المحاكاة الفورية من قِبل الروبوتات الآلية.
الذكاء الاصطناعي في مواجهة الذكاء الاصطناعي
المفارقة واضحة: أداة تعتمد على الذكاء الاصطناعي أصبحت تحتاج إلى ذكاء اصطناعي أكثر تقدماً كي تحمي نفسها من ذكاء اصطناعي آخر. التحدي لم يعد منع النقرات الآلية البسيطة، بل إيقاف أنظمة قادرة على تحليل الصور، قراءة النصوص المشوهة، بل وحتى تقليد السلوك البشري.
بحسب توثيق جوجل، يتم قياس إحداثيات مفاصل اليد وتحليلها زمنياً للتحقق من أصالة التفاعل. هذا يعني أن النظام لا يبحث فقط عن صورة يد، بل عن نمط حركة حقيقي في الزمن الفعلي، ما يرفع مستوى تعقيد محاولات التحايل.
الكاميرا… والثمن غير المرئي
هذا التحول يفرض شرطاً أساسياً: منح المتصفح صلاحية الوصول إلى الكاميرا. هنا تبدأ المعادلة الحساسة بين الأمان والخصوصية. جوجل تؤكد أن تسجيلات الفيديو تُستخدم حصراً لأغراض التحقق الأمني، ولا يتم ربطها بهوية المستخدم، كما يتم حذفها بعد انتهاء الاختبار، دون تسجيل صوت.
إلا أن الإشارة إلى إمكانية استخدام البيانات وفق سياسة الخصوصية العامة للشركة تفتح الباب لنقاش أوسع حول إدارة البيانات الحيوية. فحتى لو كانت اللقطات مؤقتة، تبقى مسألة الثقة عاملاً حاسماً، خاصة مع توسّع استخدام القياسات البيومترية في الخدمات الرقمية.
يتطلب التفعيل إذناً صريحاً للوصول إلى الكاميرا.
لا يتم تسجيل الصوت أثناء التحقق.
تتوفر بدائل بصرية وسمعية لدعم إمكانية الوصول.
سلسلة تجارب لمواجهة الاحتيال
إيماءات اليد ليست التجربة الوحيدة. في الأشهر الماضية طرحت جوجل آلية تحقق تعتمد على مسح رمز QR عبر الهاتف لإثبات الحضور الفعلي. الاتجاه العام واضح: ربط التحقق بعناصر فيزيائية أو حركية يصعب أتمتتها بالكامل.
بالنسبة لمواقع التجارة الإلكترونية والخدمات المالية، قد يشكل هذا طبقة حماية إضافية ضد الاحتيال والهجمات الآلية واسعة النطاق. لكن في المقابل، قد يزيد الاحتكاك في تجربة المستخدم، وهو عامل لطالما سعت الشركات إلى تقليله.
هل نحن أمام مستقبل بيومتري خفيف؟
التحقق عبر بصمة الإصبع أو التعرف على الوجه لم يعد جديداً، لكن إدخال إيماءات اليد في اختبارات يومية على الويب يشير إلى توسع تدريجي في استخدام المؤشرات الحيوية الخفيفة. ليست مصادقة كاملة، بل إشارة مؤقتة إلى أن من يقف أمام الشاشة شخص حقيقي.
النتيجة الأوسع أن الصراع بين مطوري أنظمة الحماية ومطوري أدوات التحايل يتخذ شكلاً أكثر تعقيداً. وكلما أصبحت الروبوتات أكثر ذكاءً، سنجد أنفسنا أمام اختبارات أقرب إلى الجسد والحركة. في الطريق إلى إنترنت أكثر أماناً، يبدو أن حضورنا الجسدي — ولو للحظة أمام الكاميرا — يصبح جزءاً من كلمة المرور غير المعلنة.