La sicurezza delle informazioni riguarda l'analisi del rischio.
Parte di questa comprensione è che nessun sistema è sicuro ovunque, sempre. Lo stesso vale per i sistemi CAPTCHA.
I sistemi CAPTCHA sono progettati per deter (non stop) script / bot automatizzati. Come hai menzionato con l'intelligenza artificiale, sta diventando molto più difficile trovare modi per sfidare gli utenti a determinare se sono robot o esseri umani reali.
Mi è stato detto che il modo migliore è utilizzare un sistema di corrispondenza delle immagini e personalizzarlo. Per esempio, se dovessi avere un sito sul videogioco Half Life 2, potrei desiderare di scegliere le immagini che si riferiscono ad esso e vedere se un utente può correttamente scegliere tutte le immagini che includono Alyx (un personaggio del gioco). Questo fa due cose:
- L'attacco deve essere progettato specificamente per il sito (a causa delle immagini uniche)
- Uno sviluppatore deve affrontare il modo di scegliere in modo affidabile non solo 1 immagine, ma tutte.
L'altra area di interesse sono quegli utenti umani che hanno disabilità come problemi alla vista che non possono differenziare colori simili, usare screen reader, ecc.
I sistemi CAPTCHA devono essere costantemente aggiornati, man mano che la tecnologia migliora. In che misura bilanciare l'accessibilità e la sicurezza è un fattore importante. Alcuni sistemi sono molto più sicuri di altri, ma impediscono agli utenti umani di accedere ai sistemi.