Группа исследователей искусственного интеллекта из ETH Zurich в Швейцарии разработала усовершенствованный инструмент, который может решать систему Google CAPTCHA со 100-процентной точностью, что вызывает серьезные опасения по поводу будущего безопасности на основе CAPTCHA.
CAPTCHA, аббревиатура от «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей», уже много лет является основным механизмом защиты от ботов, причем наиболее часто используется reCAPTCHA от Google.
Эта система использует задачи на основе изображений и отслеживает поведение пользователей, чтобы различать людей и машины. Однако достижения в области искусственного интеллекта привели к тому, что эти системы стали все более уязвимыми.
Гонка CAPTCHA началась
Андреас Плеснер, Тобиас Фонтобель и Роджер Ваттенхофер недавно модифицировали модель обработки изображений You Only Look Once (YOLO) и тем самым успешно решили систему тестирования Google reCAPTCHAv2 на людях. Исследование, которое они провели, было сосредоточено на оценке эффективности reCAPTCHAv2, который стал важной частью безопасности веб-сайтов, не позволяя автоматическим ботам получать доступ к формам, покупать продукты или участвовать в онлайн-взаимодействиях.
В этом проекте было обнаружено, что модифицированная модель на основе YOLO достигла 100% успеха в решении проблем с изображениями reCAPTCHAv2 по сравнению с предыдущими системами, которые достигли уровня успеха только 68-71%. Кроме того, исследователи обнаружили, что ботам требуется примерно такое же количество задач для решения CAPTCHA, как и пользователям-людям, что вызывает сомнения в надежности системы в различении ботов и реальных людей. Также было обнаружено, что reCAPTCHAv2 в значительной степени полагается на файлы cookie браузера и исторические данные для оценки того, является ли пользователь человеком. Это означает, что боты могут обходить функции безопасности, если их поведение при просмотре страниц похоже на человеческое.
По мере развития технологий искусственного интеллекта грань между человеческим и машинным интеллектом становится размытой. CAPTCHA, которые могут быть решены людьми, но сложны для ботов, вскоре могут устареть. Это исследование подчеркивает проблему разработки новых систем CAPTCHA, которые могут превзойти быстрое развитие искусственного интеллекта, или необходимость изучения альтернативных форм проверки человеком.
Исследование, доступное на сайте arXiv Сервер препринтовпризывает к разработке будущих систем CAPTCHA, которые смогут адаптироваться к достижениям в области искусственного интеллекта или исследованию альтернативных методов проверки человеком. Это также подчеркивает необходимость дальнейших исследований для уточнения наборов данных, улучшения сегментации изображений и изучения триггеров, которые активируют меры блокировки в автоматизированных системах решения CAPTCHA.
Эти выводы важны, поскольку указывают на острую необходимость инноваций в области цифровой безопасности. По мере развития ИИ традиционные методы отличия людей от машин становятся менее надежными, что вынуждает технологическую отрасль переосмысливать протоколы безопасности и методы проверки людей в ближайшем будущем.
Больше от TechRadar Pro
