Изображение: captcha image
Заполнение CAPTCHA может быть занудным, но такие задачи оправданы, когда речь идет о защите от злонамеренных ботов. Однако, до недавнего времени это казалось рациональным решением. Теперь же искусственный интеллект способен каждый раз обходить эти системы, как показало новое исследование ETH Zurich. CAPTCHA, что расшифровывается как «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей,» используется на множестве веб-сайтов.
ИИ-модель, разработанная швейцарскими исследователями, настолько эффективна в решении задач CAPTCHA, что инструмент, возможно, придётся переименовать.
ИИ-решатель был создан на основе популярной модели для обработки изображений под названием You Only Look Once (YOLO). Ученые настроили YOLO для работы с версией CAPTCHA от Google, известной как reCAPTCHAv2. Вы, вероятно, вспомните reCAPTCHAv2 по моментам, когда вас просили кликнуть на изображения автомобилей, велосипедов, мостов или светофоров, чтобы подтвердить, что вы человек.
Используя 14 000 отмеченных фотографий улиц как обучающие данные, исследователи смогли научить YOLO распознавать объекты не хуже, чем человек. Точнее, так же, как человек, потому что ИИ тоже не всегда решал задачи с первого раза идеально. Но, как и люди, ИИ получал несколько попыток, и, если совершал ошибку в одной задаче, компенсировал её успешным решением другой.
Фокусировка на узком наборе объектов, таких как светофоры, автобусы и велосипеды, облегчила интеграцию ИИ-модели на веб-сайтах. Эта же специализация на ограниченном наборе объектов упростила задачу для ИИ, что позволило ему проще обойти систему. Несмотря на попытки усложнить CAPTCHA, включая такие факторы, как движение мыши и история браузера, AI продолжал добиваться успеха.
Восход ИИ, решающего CAPTCHA
Тот факт, что ИИ сейчас может обойти системы CAPTCHA с идеальной точностью, является тревожным сигналом для сообщества кибербезопасности. CAPTCHA играют ключевую роль в обеспечении безопасности в Интернете, предотвращая действия ботов, такие как спам, создание фальшивых аккаунтов или атаки типа DDoS. Если эти системы будут скомпрометированы, сайты станут более уязвимыми перед автоматизированными атаками и другими зловредными действиями.
Последствия для повседневных пользователей
Для большинства людей задачи CAPTCHA — это обыденность, будь то при входе в аккаунт, подаче формы или совершении покупки онлайн. Безопасность этих взаимодействий зависит от способности CAPTCHA защищать от ботов. С последним прорывом в ИИ существует реальная угроза, что CAPTCHA может перестать выполнять свою роль.
Одной из озабоченностей является то, что если системы CAPTCHA станут устаревшими или их легко будет обойти ботам, это приведет к увеличению автоматизированных действий, таких как спам или кампании ботов. CAPTCHA часто используется, чтобы предотвратить создание тысяч фальшивых аккаунтов или автоматическую публикацию спам-контента в социальных сетях. Если боты смогут легко обходить CAPTCHA, это вызовет рост мошеннической активности.
Кроме того, по мере того как технология CAPTCHA будет взломана, веб-сайты и сервис-провайдеры будут вынуждены искать более надежные механизмы безопасности. К обсуждаемым альтернативам относятся более сложные техники анализа поведения, такие как отслеживание паттернов взаимодействия пользователей, и системы проверки на основе биометрических данных, включая отпечатки пальцев или распознавание лиц.
Доказательство того, что вы не ИИ
Доказывать, что вы не робот, становится все сложнее, но не стоит паниковать — это всего лишь подтверждает необходимость усиления кибербезопасности с учетом быстро развивающихся возможностей ИИ. CAPTCHA, возможно, будут заменены на другие задачи для подтверждения человечности.
Новая система безопасности может требовать более интенсивного мониторинга вашего поведения при решении задач, таких как скорость и качество набора текста и прокрутки. Возможно, будет введена комбинация нескольких тестов и проверок. Кибербезопасность станет строже, хотя желательно, чтобы это не замедляло сёрфинг в Интернете. В конце концов, если ситуация станет совсем сложной, нам, возможно, придется доказать свою человечность слезами при просмотре смерти Муфасы в «Короле Льве».
Источник: TechRadar
