CAPTCHA Nedir? Iyi mi Gelişti?

Günümüzde her web kullanıcısı, neredeyse her ziyaret etmiş olduğu sitede çeşitli işlemler yaparken, hatta siteye girerken bile başarıyla tamamlamaları ihtiyaç duyulan bir teste giriyorlar: CAPTCHA. Carnegie Mellon Bilgisayar Bilimleri Okulu’ndaki ekip tarafınca geliştirilen bu kontrol, siteyi ziyaret eden kişinin gerçek bir şahıs olup olmadığını idrak etmek için kullanılıyor.

CAPTCHA, bugüne dek pek fazlaca değişik temayla karşımıza çıktı. Günümüzdeyse bizlere ya trafik ışıkları seçtiriyor, ya da birkaç fotoğraf arasından içinde belli bir nesnenin olduğu resimleri seçmemizi istiyor. Peki, ara sıra başarısız olup sinir krizi geçirmemizi elde eden, “Acaba robot muyum ben?” diye düşünmemize yol açan CAPTCHA, hangi amaçla ve iyi mi geliştirildi ve günümüze kadar iyi mi bir gelişimden geçti? Gelin her gün karşılaştığımız bu testi tanıyalım.

• Not: Teknoloji, devamlı üzerine katarak geliştirildiğinden yazının tamamını okumanızı tavsiye ederim. Aksi halde mühim noktaların bağlantılarını kaçırabilirsiniz.

Ilk olarak CAPTCHA nedir?

CAPTCHA, “Completely Automated Public Turing kontrol to tell Computers and Humans Apart (Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Genel Turing testi” ifadesinin kısaltmasıdır. Bu testte Turing testinin işleyişinde yer edinen sorgulayıcı, CAPTCHA’nın algoritmasının ta kendisidir. Sorgulayıcımıza, CAPTCHA’ya verdiğimiz cevaplarda bizim bir bilgisayar olmadığımızı kanıtlamamız gerekir. Sadece doğru yanıt verirsek, Turing testini geçmiş ve istediğimiz içeriğe erişmiş oluruz.

CAPTCHA iyi mi ortaya çıktı?

CAPTCHA, Carnegie Mellon Bilgisayar Bilimleri Okulu’nda Luis von Ahn tarafınca yönetilen, beraberindeki Manuel Blum, Nicholas J. Hopper ve John Langford tarafınca geliştirildi. Sistemi geliştirme fikriyse devasa bir şirket yardımıyla ortaya çıktı. Luis von Ahn, sistemin geliştirilme hikâyesini kendi ağzıyla söyledi.

2000 senesinde, hemen hemen doktorasının birinci senesinde olan Luis, o dönemin en dev şirketlerinden Yahoo’nun başmühendisinin verdiği konuşmaya katıldı. Konuşmanın mevzusu, Yahoo’nun bir türlü çözemediği 10 problemdi. İşte bu problemlerden birisi de Luis ve ekibinin bugün terler dökmemizi elde eden, seneler içinde suni zekâ tartışmaları açan CAPTCHA fikrini ateşledi.

Yahoo, o dönemde milyonlarca e-posta adresi açmak için program yazan kullanıcılarıyla baş etmeye çalışıyordu ve bunun önüne bir türlü geçemiyordu. Yazılan programlar, Yahoo’da yalnızca formu doldurarak e-posta adresi oluşturuyor ve bunu asla durmadan yapabiliyordu. Koskoca Yahoo, bunun önüne bir türlü geçemedi.

Luis von Ahn ve ekibi de bunun için fazlasıyla mantıklı bir çözümle geldi: Bilgisayarları ve insanları birbirinden ayırt edebilecek bir kontrol. Bu kontrol, her yaştan ve dünyanın her yerinden, özetlemek gerekirse herhangi bir insan tarafınca çözülmek zorundaydı, fakat bilgisayarlar bu testi geçmemeliydi. İşin zor kısmı da aslen buydu. Fakat ekip, bunun için insan doğasına başvurdu: Biz, karakterleri ve metinleri kolay bir halde hangi şekilde ve ortamda olurlarsa olsun, dili fark etmeksizin tanıyabiliyorduk. Fakat bilgisayarlar, bu karakterleri yalnızca kendilerine gösterilen şekilde tanıyabiliyorlardı. Doğal bu, o dönemin bilgisayarları için geçerliydi. Bu mevzuya da birazdan değineceğiz.

İlk CAPTCHA sistemi de böylelikle ortaya çıktı:

CAPTCHA’da kullanıcıya gösterilen testlerini ilk sürümü, değişmeyen iki sözcükten oluşan ve şekli bozulmuş bir halde gösterilen bir diziydi. Bilgisayara bu probleminin cevabı doğru bir halde veriliyor ve kullanıcıdan o yanıt isteniyordu. İnsanlar, şekli bozulmuş karakterleri tanıyabilirken bilgisayarlar bu karakterleri tanıyamadığından otomatikman algılayamıyorlar, dolayısıyla testi tamamlayamıyorlardı.

Yahoo, CAPTCHA’nın bu ilk sürümünü problem yaşamış olduğu e-posta oluşturma sayfasında kullanmaya başladı. CAPTCHA’nın eklendiği ilk haftalarda sistem, milyonlarca kez kullanıldı ve hakkaten de insanları bilgisayarlardan ayırmada başarı göstermiş oldu. Fakat bu sistemle beraber aslen büyük de bir problem oluşmaya başladı: Suni zekâ, verilen cevaplarla gelişiyor, hatta CAPTCHA cevapları kara borsaya düşüyordu.

CAPTCHA, bilgisayar ve insanı ayırırken bilgisayarı akıllandırdı:

Kullananların CAPTCHA’ya verdikleri cevaplarla beraber bu cevaplar aslen bir yere kaydoluyordu. Böylelikle bir bilgisayar, cevabı malum bir CAPTCHA’yla karşılaştığında o cevabı yapıştırarak testten başarıyla geçiyor, bilgisayar tarafınca ‘insan’ olarak tanımlanıyordu. Hatta bu durum o denli ciddi bir hale geldi ki ‘CAPTCHA çiftlikleri’ kuruldu ve parayla çalışan insanoğlu, binlerce CAPTCHA çözerek bu testlerin doğru cevaplarını botlar için kaydetti. Böylece CAPTCHA, ikinci sürüme geçmeye zorlandı.

İkinci sürüm CAPTCHA: reCAPTCHA:

CAPTCHA’nın bir sonraki gelişimi 2005’te gerçekleşti. Bu kez CAPTCHA, ‘reCAPTCHA’ olarak isimlendirildi. Bu sürümde artık iki sözcük değişmez değil, bunlardan birisi değiştirilebilir hale getirildi. Sözcüklerden birisi bilgisayarın yanıtını bilmiş olduğu bir sözcük, diğeriyse kitaplardan, yazılardan yada herhangi bir içerikten alınan ve karakterleri muntazam olmayan rastgele bir sözcüktü. Bilgisayar, bu sözcüğün yanıtını bilmiyordu. Peki, bilgisayar, bu ikinci sözcüğün cevabının doğru olup olmadığını iyi mi anlıyordu?

reCAPTCHA, birisi bilgisayar tarafınca malum ve diğeri bilinmeyen aynı iki sözcüğü tek bir kullanıcıya değil, birden fazla kullanıcıya gösteriyordu. Böylece birden fazla kullanıcı, aynı soruya aynı cevabı verdiğinden yanıt doğru olarak algılanıyordu. Bu süreç süresince bozuk yazıma yer veren binlerce yazı ve kitap elle taranıyor, ikinci sözcük oluşturuluyordu.

Google’ın reCAPTCHA’yı satın alması sistemi daha da akıllandırdı:

2009 yılına gelindiğinde Google, reCAPTCHA’yı satın aldı. Firmanın gerçekleştirdiği ilk işlerden birisi ikinci sözcüğün oluşturulması için ihtiyaç duyulan taramayı otomatikleştirmekti. Gördüğümüz o eski kitabından alınmış şeklinde görünen gri arka planlı sözcükler, hakkaten de eski kitaplardan alınmıştı. Firmanın bu yöntemiyle metinleri tarayan bilgisayar, sözcüklerin bozuk hallerini tanıyabilir hale geldi. Artık bozuk yazılmış bir sözcük gösterildiğinde bilgisayarlar bunu tanımakta güçlük çekmiyordu. Bilgisayarlar, bozuk metinleri okumayı öğrenmiş oldu.

2014 senesinde Google’ın makine öğrenimi alanında gerçekleştirdiği bir kontrol, bilgisayarların ne denli akıllandığını da korkulu bir halde ortaya koydu. Bu testin sonuçlarına gore insanoğlu, bozuk yazılmış sözcükleri %33 oranında doğru okuyabiliyordu. Bir zamanlar genişletilmiş karakterleri bile algılayamayan suni zekâysa bu testten %99,8 oranında doğruluk sonucu aldı. Böylelikle CAPTCHA yönteminde de devrimsel bir değişikliğe gidildi.

İkinci sürümün ikinci sürümü: reCAPTCHA V2 ve No CAPTCHA reCAPTCHA

Aynı yıl testin arkasından reCAPTCHA V2 sürümüne geçiş yapılmış oldu. Bu sürümde artık kullanıcılar metinlerle karşılaşmıyor, günümüzdeki şeklinde resimlerle karşılaşıyordu. Kullanıcılara belirtilen bir nesnenin bulunmuş olduğu görselleri seçmeleri söyleniyordu. Bununla beraber Google, “No CAPTCHA reCAPTCHA (CAPTCHA Olmayan reCAPTCHA)” adını verdiği bir sistemi de bununla beraber yürürlüğe soktu.

O dönemde sistemi kullanan ilk adlar Snapchat, WordPress ve HumbleBundle’dı. Yeni sistemle beraber kullanıcılar, sitelerde “I’m not a robot (Ben robot değilim)” denetim kutusunu görmeye başladı. Sistemin emek verme şekliyse aslen aslına bakarsanız teste ulaşmadan önce kullanıcıları bilgisayarlardan büyük oranda ayırmayı başarıyordu.

 “Gelişmiş Risk Analizi” isminde devamlı arkada çalışan bir sistem, kullananların siteyle etkileşimini izliyordu. Evet, internette devamlı izleniyoruz. Hatta sayfada iyi mi gezindiğimiz bile kaydoluyor, teknolojileri geliştiriyor. Kullanıcının davranışları, gerçek insandan beklenen davranışlarla uyuşuyorsa, I’m not a robot seçeneğine bastığınızda karşınıza hiçbir kontrol çıkmıyor, insan olduğunuz doğrulanıyordu. Fakat etkileşim bir insanoğlunun etkileşimiyle uyuşmuyorsa, şu demek oluyor ki bilgisayar, siteye bir bilgisayarın girdiğini düşünüyorsa onlara CAPTCHA’yı gösteriyordu. Bu CAPTCHA da reCAPTCHA V2’yle gelen resimli CAPTCHA’lardı.

reCAPTCHA V2’nin resimli doğrulamasıysa elbet gene suni zekâyı geliştiriyordu. Fakat bu kez verdiğiniz cevaplar ağırlıklı olarak korsanlar tarafınca değil, Google tarafınca kullanılıyordu. Google, günümüzde bile bir görüntü içindeki nesneleri ayırt edebilmek için bizim CAPTCHA’lara verdiğimiz cevapları kullanıyor. Böylece, mesela, kendi kendine giden bir otomobil bir ağacı, bir yangın musluğunu, bir trafik ışığını yada bir yaya geçidini algılayabiliyor. Anlayacağınız, interneti güvenle kullanmamızı elde eden bu sistem, Google’ın daha da gelişmesini sağlıyor. Kazan – kazan durumu.

Günümüz reCAPTCHA’sı: reCAPTCHA V3

Google, reCAPTCHA’nın yazılar gösteren ilk sürümünü 4 Nisan 2018 tarihinde tamamen kullanımdan kaldırdı. Günümüzde birçok web sitesi, halen reCAPTCHA V2’yi kullanmaya devam edebiliyor. Fakat fizyolojik olarak mevcut olan bu testin yanı sıra bir de 29 Ekim 2018’de piyasaya sürülen reCAPTCHA V3 kullanılıyor. reCAPTCHA V3, reCAPTCHA V2’yi alarak daha da gelişmiş bir hale getirmiş durumda.

2018 yılından bu yana reCAPTCHA V2 yerine V3 kullanan web siteleri, kullanıcı tarafınca herhangi bir etkileşim gerektirmiyor. Bu sitelerde CAPTCHA testi gösterilmiyor. Aksine, web sitelerinin sahiplerine riskli bir trafikle karşılaşılması durumunda informasyon veriyor. Kullanıcı deneyimi, CAPTCHA tarafınca herhangi bir halde bozulmuyor. Risklerin giderimi tamamen web sitesi sahiplerine bırakılıyor.

Bu emek verme mantığını Google’ın örneğiyle anlatmakta yarar var. Bir alışveriş sitesi sahibisiniz ve son zamanlarda sitenize yüksek oranda trafik girdiğini görüyorsunuz. Fakat bu trafik hiçbir şekilde dönüşümlere çevrilmiyor. Dolayısıyla bunların gerçek satın alan olmadıklarını düşünüyorsunuz. Bu aşamada tek bildiğiniz şeyse sitenize yüksek trafik geldiği. Sadece gelen bu trafiğin neyi amaçladığını, sitenizde ne yaptığını bilmiyorsunuz.

İşte reCAPTCHA V3 de tam olarak bunu bilmenizi sağlıyor. Her sayfaya ayrı ayrı eklediğiniz reCAPTCHA V3 sistemi, siteye meydana getirilen her girişi takip ediyor. Mesela ürün incelemeleri sayfanıza eklediğiniz sistem, size botların yorum yapmak amacıyla bu sayfaya girdiğini gösteriyor. Meydana getirilen her bir işlem reCAPTCHA tarafınca puanlanıyor ve site sahibi, gerçek yorumlarla bot yorumlarını ayırt edebiliyor. Botların ayırt edilmesiyse No CAPTCHA reCAPTCHA’da kullanılan, sitedeki etkileşimin gerçek insan etkileşimiyle karşılaştırılması yöntemiyle yapılıyor.

Tüm bu gelişim, Yahoo’nun yaşamış olduğu soruna bir çözüm olarak çıkan değişen teknolojinin günümüzde ne kadar büyüyebileceğini ve suni zekâya iyi mi bir katkı yapabileceğini göstermiş oldu. Hem de internetteki parmak izimizin de takip edilebilmesi için yeni teknolojilerin de gelişmesine aracı oldu. reCAPTCHA ile alakalı düşüncelerinizi aktardığınız, gelecekte iyi mi bir noktaya gelebileceğini anlattığınız yorumlarınızı bekliyoruz.

Kaynaklar: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9