एआई ने कैप्चा को हराया, ईकॉमर्स सुरक्षा को खतरे में डाल सकता है

कृत्रिम होशियारी अब हल कर सकते हैं गूगल‘एस reCAPTCHAv2 नए शोध के अनुसार, 100% सटीकता के साथ, संभवतः एक महत्वपूर्ण ऑनलाइन सुरक्षा उपाय को अप्रचलित बना रहा है और ईकॉमर्स प्लेटफार्मों को उपयोगकर्ता प्रमाणीकरण पर पुनर्विचार करने के लिए मजबूर कर रहा है।

शोध के लेखकों ने छवि-आधारित कैप्चा की सुरक्षा और उनकी प्रभावशीलता के बारे में चिंता जताते हुए लिखा, “स्पष्ट रूप से, यह पेपर दिखाता है कि हम अब आधिकारिक तौर पर कैप्चा से परे युग में हैं।”

एक युग का अंत

कैप्चा ने वर्षों से स्वचालित वेबसाइट हमलों के खिलाफ रक्षा की पहली पंक्ति के रूप में कार्य किया है। हालाँकि, विशेषज्ञों का कहना है कि उनकी प्रभावशीलता कम हो रही है, और यह नवीनतम सफलता उनकी उपयोगिता के अंत का संकेत दे सकती है।

“कैप्चा सस्ते हैं, और यह समस्या का हिस्सा है,” आँख मारना संस्थापक और सीईओ दीपक जैन PYMNTS को बताया। “जब उपयोगकर्ताओं को कैप्चा का सामना करना पड़ता है, तो यह कम लागत वाले उत्पाद या ऐसे ब्रांड का आभास दे सकता है जो सुरक्षा को प्राथमिकता नहीं देता है – वास्तविक सुरक्षा प्रणाली के बिना आपके लॉन पर ‘संरक्षित द्वारा’ सुरक्षा चिह्न जैसा दिखता है।”

कैप्चा की स्पष्ट लागत-प्रभावशीलता भ्रामक हो सकती है। जैन ने कहा कि वे किसी ब्रांड की सुरक्षा की कथित गुणवत्ता को कम करके व्यवसायों को नुकसान पहुंचा सकते हैं। उद्योग जगत के नेता पहले ही इस तकनीक से दूर जा चुके हैं।

“परिष्कृत कंपनियां पसंद करती हैं सेब और वीरांगना कैप्चा का उपयोग न करें क्योंकि वे पुराने हो चुके हैं और आधुनिक एआई बॉट्स के मुकाबले अप्रभावी हैं,” उन्होंने कहा।

कुछ विशेषज्ञ कैप्चा के विरुद्ध और भी कड़ा रुख अपनाते हैं।

“कैप्चा को दूर जाने की जरूरत है और इसके बारे में दोबारा कभी बात नहीं की जानी चाहिए,” एनालॉग सूचना विज्ञान संस्थापक और अध्यक्ष फिलिप लिबरमैन ने PYMNTS को बताया। “वे उपयोगकर्ताओं को पागल बनाते हैं, उन्हें हराना आसान होता है, और उन लोगों के लिए सुरक्षा थिएटर बनाते हैं जो मानते हैं कि वे काम करते हैं।”

उन्होंने कहा, कैप्चा तकनीक के विकास में विडंबना है।

लिबरमैन ने कहा, “चूंकि विक्रेताओं ने एआई के लिए प्रौद्योगिकी को कठिन बना दिया है, इसलिए मनुष्यों के लिए चुनौतियों को पूरा करना लगभग असंभव हो गया है।”

एआई-संचालित कैप्चा समाधान में सफलता ऑनलाइन सुरक्षा के बारे में अधिक सामान्य चिंताएं बढ़ाती है।

“जब एआई इस रक्षा प्रणाली को तोड़ता है, तो दुर्भावनापूर्ण अभिनेता अधिक आसानी से हमलों को स्वचालित कर सकते हैं, संभावित संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं,” शिकारिका उत्पाद विपणन के उपाध्यक्ष सेठ गेफ्टिक PYMNTS को बताया। “इसका मतलब है कि ग्राहक डेटा अधिक असुरक्षित हो जाएगा, जिससे कैप्चा को अपनी रक्षा की प्राथमिक पंक्ति के रूप में उपयोग करने वाले व्यवसाय जोखिम के प्रति अधिक संवेदनशील हो जाएंगे।”

सुरक्षा और उपयोगकर्ता अनुभव को संतुलित करना

ईकॉमर्स उद्योग में कंपनियों को अब अपने सुरक्षा उपायों को उन्नत करने में कठिन विकल्पों का सामना करना पड़ रहा है।

गेफ्टिक ने कहा, “अगर ईकॉमर्स कंपनियां केवल कैप्चा पर निर्भर हैं तो उन्हें अधिक परिष्कृत समाधान अपनाने की जरूरत है।” “इसमें व्यवहार विश्लेषण या उन्नत मल्टीफैक्टर प्रमाणीकरण जैसी चीज़ों को देखना शामिल हो सकता है, जिसके लिए नई तकनीक में निवेश की आवश्यकता होगी। दुर्भाग्य से, अधिक सुरक्षित होने का मतलब अक्सर अधिक पैसा खर्च करना होगा, और ये लागतें बढ़ सकती हैं। व्यवसाय संरचना के आधार पर, इन बढ़ी हुई लागतों को ग्राहकों पर डाला जा सकता है, जिससे व्यवसायों के लिए प्रतिस्पर्धी बने रहना अधिक कठिन हो जाएगा।

जैन ने “मल्टीफैक्टर बायोमेट्रिक प्रमाणीकरण और लाइवनेस डिटेक्शन जैसे मजबूत, आधुनिक समाधानों की वकालत की, जो यह सत्यापित करते हैं कि उपयोगकर्ता न केवल इंसान हैं बल्कि वास्तविक समय में सही इंसान हैं।”

लिबरमैन सहमत हुए.

उन्होंने कहा, “किसी की पहचान और संपर्क विधि को साबित करने के लिए एमएफए तकनीक का उपयोग करना हमलावरों को धीमा करने और आगंतुकों की पहचान में कुछ विश्वास हासिल करने के लिए आज का मानक है।”

विशेषज्ञों ने चेतावनी दी है कि अधिक जटिल प्रमाणीकरण प्रक्रियाएँ ग्राहकों को निराश कर सकती हैं और कार्ट परित्याग दर को बढ़ा सकती हैं।

गेफ्टिक ने कहा, “यह सुरक्षा और सुविधा के बीच एक नाजुक संतुलन है – और एआई में प्रगति इसे और अधिक कठिन बना देगी।” “कैप्चा कम प्रभावी होने के साथ, व्यवसायों को अधिक जटिल प्रमाणीकरण प्रक्रियाएं शुरू करने की आवश्यकता होगी, जो अधिक सुरक्षित होने के साथ-साथ खरीदारी प्रक्रिया को अधिक लंबी या कठिन भी बना सकती हैं।”

वर्तमान कैप्चा सिस्टम के प्रति उपयोगकर्ता की निराशा पहले से ही स्पष्ट है।

लिबरमैन ने कहा, “मैं खुद को नियमित रूप से चुनौतियों में विफल पाता हूं क्योंकि उन्हें यह समझने की आवश्यकता होती है कि किसी तस्वीर का पिक्सेल एक बॉक्स या किसी अन्य में है या नहीं।” “परिणामस्वरूप, मैं उन साइटों पर न जाने के लिए हरसंभव प्रयास करता हूं जो उनका उपयोग करती हैं।”

ऑनलाइन प्रमाणीकरण का भविष्य

विशेषज्ञ भविष्य में विभिन्न प्लेटफार्मों पर अधिक सहज और सुरक्षित प्रमाणीकरण प्रक्रिया की कल्पना करते हैं। जैन ने कहा कि वह आगामी सुरक्षा को डिवाइस-अज्ञेयवादी के रूप में देखते हैं, “जिसका अर्थ है कि यह विभिन्न प्लेटफार्मों पर काम करता है – चाहे कार से लॉग इन करना हो, वीआर हेडसेट का उपयोग करना हो, या हवाई अड्डे पर पहचान की पुष्टि करना हो।”

यह दृष्टिकोण उच्च सुरक्षा मानकों को बनाए रखते हुए बेहतर उपयोगकर्ता अनुभव प्रदान कर सकता है, संभावित रूप से एआई-क्रैक कैप्चा की दोहरी चुनौतियों और वर्तमान सुरक्षा उपायों के साथ उपयोगकर्ता की निराशा को संबोधित कर सकता है।

चुनौती उपयोगकर्ता के अनुकूल अनुभवों के साथ मजबूत सुरक्षा को संतुलित करने में है, जिसके लिए निवेश और तकनीकी नवाचार की आवश्यकता हो सकती है।

गेफ्टिक ने कहा, “फैलाव करने से पहले, अपने व्यवसाय और अपने व्यवसाय मॉडल की प्राथमिकताओं पर विचार करें।”

सभी PYMNTS AI कवरेज के लिए, दैनिक सदस्यता लें एआई न्यूज़लैटर.

और देखें: एनालॉग इंफॉर्मेटिक्स, आर्टिफिशियल इंटेलिजेंस, प्रमाणीकरण, साइबर सुरक्षा, दीपक जैन, ईकॉमर्स, जेनएआई, गूगल, हंट्रेस, पहचान सत्यापन, इनोवेशन, समाचार, फिलिप लिबरमैन, पीवाईएमएनटीएस समाचार, खुदरा, सुरक्षा, सेठ गेफ्टिक, प्रौद्योगिकी, विंक