Как ИИ меняет CAPTCHA — и какие из них всё ещё держатся
Два десятилетия сделка была проста: если вы можете прочитать кривые буквы или выбрать на картинке светофоры — вы, скорее всего, человек. Современный ИИ тихо сломал это допущение. Галочка «вы не робот?» становится одной из самых ироничных фраз в вебе, потому что для систем, которые пытаются её пройти, ответ всё чаще — да.
Это аналитический материал, а не инструкция. Цель — понять, почему одни конструкции CAPTCHA рассыпались под напором машинного зрения и языковых моделей, а какие категории всё ещё делают реальную работу.
Что именно сломал ИИ
Самый наглядный пример — картиночные задания. Tom's Hardware рассказал об исследовании, в котором продемонстрировали 100 %-ю успешность решения картиночных заданий Google reCAPTCHA v2 с помощью дообученной модели детекции объектов — система распознавала автобусы, пешеходные переходы и велосипеды не хуже людей, а то и лучше. Примерно тогда же Campus Technology осветил отдельное исследование, которое подтвердило, что ИИ уверенно эксплуатирует CAPTCHA на основе изображений, и сделал вывод: нужны альтернативы.
Причина — структурная. Выбор объектов из сетки — это ровно та задача, на которой обучают модели компьютерного зрения. Текстовые CAPTCHA с искажениями пали по той же причине: оптическое распознавание символов (OCR) под шумом — давно решённая задача. Как только задание сводится к «воспринять и классифицировать», модель, которая воспринимает и классифицирует профессионально, не имеет никакого реального недостатка. Мультимодальные LLM расширяют это ещё сильнее: одна модель теперь может прочитать текст, интерпретировать изображение и рассуждать о головоломке за один проход.
Так что первый урок прямолинеен: любая CAPTCHA, чья сложность держится на восприятии, фактически устарела. А это большинство визуальных заданий, на которые пользователи до сих пор ворчат.
Какие категории ещё держатся
Те CAPTCHA, что остаются полезными, перестали просить вас что-то увидеть и начали измерять, как вы себя ведёте и что представляет собой ваш клиент.
| Подход | Что проверяет | Почему сопротивляется ИИ |
|---|---|---|
| Поведенческие сигналы | Траектории мыши, тайминги, скролл, события фокуса | Сложно стабильно подделать в масштабе по множеству сессий |
| Аттестация браузера/устройства | Нативные API, отпечатки, особенности окружения | Headless- или пропатченный клиент обычно выдаёт аномалии |
| Proof-of-work / proof-of-space | Клиент тратит вычисления или память | Не остановит одного бота, но повышает стоимость миллионов |
| Оценка риска | Репутация, сеть и история в совокупности | Нет единственного сигнала, который можно «решить»; это вероятность, а не головоломка |
Cloudflare Turnstile — хорошая иллюстрация этого сдвига. Согласно собственной документации Cloudflare, он полностью отказывается от картиночных головоломок и вместо этого прогоняет серию тестов прямо в браузере — proof-of-work, proof-of-space и проверки нативных браузерных API и поведения. Cloudflare также добавила владельцам сайтов переключатель, позволяющий напрямую бросать вызов известным ИИ-скраперам. Защита строится не на «сможете ли вы это решить?», а на «похож ли этот клиент на настоящий браузер, которым управляет настоящий человек?».
При этом честность важна: поведенческая и отпечатковая защита — это гонка вооружений, а не стена. Множество отраслевых материалов 2025–2026 годов описывают, как рынок в целом смещается к поведенческой биометрии и невидимой оценке риска именно потому, что статические задания провалились, — и те же материалы отмечают компромисс с приватностью при молчаливом профилировании каждого посетителя.
Что это значит для разработчиков
Если вы создаёте продукты, из этого следуют три вывода:
- Не относитесь к CAPTCHA как к аутентификации. Это слой трения, который повышает стоимость, а не гарантия человечности. Сочетайте его с rate limit (ограничением частоты), обнаружением аномалий и серверными проверками.
- Предпочитайте невидимые, основанные на риске проверки картиночным сеткам, обращённым к пользователю, — они меньше раздражают людей и лучше сопротивляются ИИ.
- Исходите из того, что ваша же автоматизация будет на них натыкаться. Легитимные сценарии — тестирование, мониторинг, инструменты доступности — всё чаще сталкиваются с антибот-защитой, поэтому проектируйте вокруг официальных API, а не вокруг хрупкого скрапинга.
Именно в последнем пункте важен надёжный доступ к моделям. Если ваша нагрузка зависит от ИИ, вам нужен стабильный поддерживаемый интерфейс, а не хрупкие обходные пути. С AnyModel вы получаете один OpenAI-совместимый эндпоинт (base_url https://anymodel.org/v1) и единый ключ, который дотягивается до GPT, Claude, Gemini, DeepSeek, Qwen, Grok и других, — переключение модели сводится к смене идентификатора model. Вы можете сравнить модели на своих реальных задачах, а Ghost Mode предлагает опциональные ключи с zero-retention (нулевым хранением), когда вы предпочли бы, чтобы мы не хранили промпты (провайдер модели их всё равно получает).
curl https://anymodel.org/v1/chat/completions \
-H "Authorization: Bearer $YOUR_API_KEY" \
-H "Content-Type: application/json" \
-d '{"model":"gpt-4o","messages":[{"role":"user","content":"hello"}]}'
Эпоха CAPTCHA «докажи, что ты видишь» заканчивается; наступает эпоха «докажи, как ты себя ведёшь», и она запутаннее для всех. Хотите стабильный доступ к множеству моделей без обходных путей? Создайте бесплатный аккаунт — 1 000 000 токенов на старте, 6 000 000, если привяжете Telegram, без кредитной карты.
AnyModel