Le terme « Captcha » pour Completely Automated Public Turing test to tell Computers and Humans Apart est né au début des année 2000 et décrit la volonté première de ces anti-robots à bloquer toute forme d’automatisme visant à spammer, attaquer par force brute et infecter un site web.
Un test permettant de dissocier l’humain de la machine était la promesse que cette barrière à l’entrée filtrerait habilement les connexions entrantes.
A leurs débuts, les Captchas présentaient une suite de mots barrés à décrypter de manière plus ou mois évidente. Passé le test avec succès chaque internaute accédait au site et, au passage, améliorait l’IA du New York Times en lui permettant de numériser les archives du journal. Dans le même principe la solution reCaptcha de Google contribuait dans sa version initiale, à numériser les livres de son immense bibliothèque. En réalité seul le premier mots consituait le test, le second servait d’objectif aux logiciels de reconnaissance de caractères.
Seulement, très vite, les IA des robots ont rapidement passés ce genre de tests allant jusqu’à 99% de réussite.
La bataille des IA a rapidement changé la nature des Captchas qui demandent désormais de sélectionner des feux de route, panneau de signalisations, passage piétons, de distinguer un bus, un bateau, etc., pour alimenter l’IA des solutions de cartographie comme Google Maps, le plus connu.
Mais les avancées en IA avec DALL-E (OpenAI), Imagen (Google) et plus récemment Make-A-Scene (Meta) réduisent encore la frontière entre le language et l’image.
C’est donc une question de temps, l’avenir de ses mesures de protection est compté, ce qui d’un point de vu de l’utilisateur, serait plutot une bonne nouvelle. Pour Cloudflare, l’un des adversaires les plus virulents des CAPTCHA, ces derniers représentent l’équivalent de pas moins de « 500 années humaines gaspillées chaque jour juste pour que nous prouvions notre humanité », un comble ontologique puisque ce sont les machines qui jugent notre capacité a être humain.
Aujourd’hui les normes d’authentification évoluent, la notion de jeton d’accès directement reliés à l’appareil est avancée notamment par Apple et le groupe de travail Privacy Pass de l’IETF.
Dans un avenir proche nous n’aurons peut-être plus à prouver ce que nous sommes, c’est à dire des hommes et des femmes désappointés devant nos écrans à travailler pour des IA à longueurs de journées.
