CAPTCHAの時代は終わりを告げた、復活することはない

Techstrong Groupは5月8日(米国時間)、Security Boulevardの「CAPTCHA in the Age of AI: Why It’s No Longer Enough - Security Boulevard」において、CAPTCHAの時代は終わりを告げたと報じた。

AIの台頭により今後どのような改良を加えてもCAPTCHAが復活することはないとし、AIボットに対抗する新しい手段としてAIによる行動分析を推奨している。

• 

  CAPTCHA in the Age of AI: Why It’s No Longer Enough - Security Boulevard

AIはすでに人間より賢い

CAPTCHAはチューリングテストを応用した人間検出手法。チューリングテストは機械の人間らしさを評価するテスト手法だが、CAPTCHAは機械が苦手とするパターン認識をさせることで人間の検出を可能にする。

生成AI登場までは有効に機能していたCAPTCHAだが、登場まもなくして状況は逆転。パターン認識の能力はすでにAIが上回っており、人間よりも早くCAPTCHAを解読できるという。

そこで一部のセキュリティ研究者はCAPTCHA復権を目指し、AIを活用した強化型CAPTCHAの開発を進めている(参考：「[2502.05461] IllusionCAPTCHA: A CAPTCHA based on Visual Illusion」)。しかしながらその実用化は難しく、ユーザーを苛立たせるだけだと指摘する声もある。

AIボットに対抗する方法

記事ではAIボットに対抗する方法について次のように述べている。

この新しいアプローチの重要な点は、人間と機械の区別に加えてその意図を汲むことにあるという。AIエージェント導入により正当なボットが動作する現在の企業システムでは、ボットというだけでアクセスを拒むわけにはいかない。そこで行動分析を行い、悪意のある活動を特定することが重要としている。

CAPTCHAの有効性はすでに失われている。生成AIの登場によりセキュリティ対策も変化が求められており、企業には最新技術の継続した調査と開発および導入の検討が望まれている。