İnsan, Bilgisayar, Kedi ve Köpek

Bugün sizlere “birgün bir insan, bir bilgisayar, bir kedi ve bir köpek giderlerken…” diye başlayan bir fıkra anlatacaktım ama onun yerine BİTOGET’lerden bahsedeceğim. BİTOGET (Bilgisayar ve İnsanları Ayırt Eden Tamamen Otomatik Genel Turing Testi), İEİ (İnsan Etkileşimi İspatı), CAPTCHA veya HIP kısaltmaları hep aynı mekanizmadan bahsediyor: hani son zamanlarda bir siteye giriş yaparken karşılaştığımız ve resimdeki karakterleri tekrar girmemizi isteyen güvenlik testleri var ya. Bu testlerin amacı küçük bilgisayar programları vasıtasıyla ayrı makinelerden de yapılabilen servis engelleyici saldırıları engellemek. Başka ifadesiyle ancak karşı taraftakinin bilgisayar değil de insan olduğunu anladıktan sonra istenileni yapmak amaç. Böylelikle kötü niyetli saldırıların otomatik araçlar ile fazla iş yükü oluşturarak sitemizi kullanıcılara hizmet veremez hale getirmesini engellemek.

Konunun pek çok yönü var elbet. Mesela kullanışlılık-güvenlik ikilemi boyutunu en güzel şu blogdaki bilgiler doğruluyor. Burada basit BİTOGET’lerin nasıl kolay kırılabildiği, kırılamayanların ise nasıl da okunamaz hale geldiği örneklerle anlatılmış. Örneklerde en iyi BİTOGET google’ınki gibi.
CAPTCHA kısaltmasını türeterek bu kavramın popüler hale gelmesini sağlayan Luis von Ahn demiş ki BİTOGET’lerin kırılması veya kırılamaması iki olasılık da bize fayda sağlar. Kırılabilmesi yapay zeka alanında bir gelişmeye yani insanın yapabildiği bir şeyin bilgisayarlarla da yapılabilmesine başlanılması anlamına geliyor. Kırılamaması ise etkin güvenlik mekanizmaları kurabilmemize olanak sağlıyor.
Karakter tanıma tabanlı BİTOGET’ler en yoğun kullanılanlar. Luis von Ahn’ın söylediği genel anlamda doğru ama gittikçe okuması imkansız hale gelen karakterlerle uğraşırken son kullanıcının “vay be, yapay zeka ne kadar gelişmiş!” diye düşünmediği de kesin. 
Alternatif BİTOGET’ler var mı var. Mesela Asirra ismi verilen yeni bir BİTOGET tasarımı insanların bilgisayarlara göre çok daha kolay kedi ve köpek resimlerini ayırt edebilmesinden hareketle petfinder.com sitesinin veri tabanındaki 3 milyon kedi ve köpek resmini kullanan bir sistem öneriyor.

Kullanıcılardan basit matematiksel ve mantıksal işlemler yapmasını isteyen yazı tabanlı alternatifler de yok değil. Ama tüm bu alternatifler ile karakter tanımalı BİTOGET’leri ayıran temel fark “otomatik” ibaresinde gizli. Yani bu alternatif sistemler tamamen otomatize edilememekte ve sistemin güvenliği veri tabanının büyüklüğü ile sınırlı kalmakta. 3 milyon kedi ve köpek bir kere birisi tarafından ayırt edildi mi artık bu bilginin bilgisayar programları ile kullanılamaması için hiç bir sebep yok. Önerilen yazı tabanlı sistemde çok daha fazla (150 milyonun üstünde) soru var. Dolayısıyla bu şekilde insan tarafından çözülerek kırılabilmesi çok daha zor. Lakin burdaki sıkıntı soruların ingilizce olması ve Türkçe sitelerde kullanılma zorluğu. Acaba yazı tabanlı Türkçe BİTOGET var mı? merak etmekteyim.

Leave a Comment

Your email address will not be published. Required fields are marked *

*
*