Швейцарские ученые создали инструмент для решения CAPTCHA
Группа исследователей искусственного интеллекта из Цюрихской высшей технической школы в Швейцарии разработала передовой инструмент, способный решать CAPTCHA-системы Google с точностью 100%. Это вызывает серьезные опасения по поводу будущего безопасности, основанной на CAPTCHA.
Что такое CAPTCHA?
CAPTCHA, что расшифровывается как «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей», долгие годы был основным механизмом защиты от ботов. CAPTCHA системы Google, особенно reCAPTCHA, являются самыми популярными.
Эти системы используют задачи на основе изображений и анализируют поведение пользователей, чтобы отличить человека от машины. Однако развитие ИИ приводит к уязвимости этих систем.
Эволюция CAPTCHA
Андреас Плеснер, Тобиас Вонтобель и Роджер Ваттенхофер недавно модифицировали модель обработки изображений You Only Look Once (YOLO), успешно решив систему Google reCAPTCHAv2. Их исследование было направлено на оценку эффективности reCAPTCHAv2, которая стала важной частью защиты сайтов от автоматизированных ботов, затрудняя им доступ к формам, покупку товаров и участие в онлайн-взаимодействиях.
Модифицированная модель на основе YOLO показала 100% успех в решении задач reCAPTCHAv2. Предыдущие системы достигали лишь 68-71% успеха. Было обнаружено, что боты требуется примерно столько же попыток для решения задач CAPTCHA, сколько и людям, что вызывает сомнения в надежности системы в различении ботов и реальных пользователей. Также выяснилось, что reCAPTCHAv2 в значительной мере зависит от данных браузера и истории посещений для определения человечности пользователя. Это значит, что боты могут обойти защитные функции, если будут имитировать поведение человека в браузере.
Проблемы и вызовы CAPTCHA
С развитием технологий ИИ границы между человеческим и машинным интеллектом стираются. CAPTCHA, разработанные для решения людьми и трудные для ботов, вскоре могут стать устаревшими. Это исследование подчеркивает необходимость создания новых систем CAPTCHA, способных обогнать развитие ИИ, или необходимости изучения альтернативных форм верификации людей.
Исследование, опубликованное на arXiv, призывает к разработке будущих CAPTCHA-систем, способных адаптироваться к достижениям ИИ, или к изучению альтернативных методов верификации. Оно также подчеркивает необходимость дальнейших исследований для улучшения датасетов, усовершенствования сегментации изображений и анализа триггеров, которые активируют меры блокировки в автоматизированных системах решения CAPTCHA.
Заключение
Эти выводы значительны, так как указывают на срочную необходимость в инновациях в области цифровой безопасности. По мере прогресса ИИ, традиционные методы различения людей и машин становятся менее надежными, и технологическая отрасль вынуждена пересматривать протоколы безопасности и методы верификации в ближайшем будущем.
Источник: TechRadar
