Решать головоломки CAPTCHA утомительно, но имеет смысл, по крайней мере до сих пор, использовать их в качестве (несовершенного) щита от вредоносных ботов. Искусственный интеллект теперь может решать эти головоломки каждый раз, вот так новое исследование из ETH Цюриха. CAPTCHA, аббревиатура от «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей», используется на огромном количестве веб-сайтов.
Однако инструмент, возможно, придется переименовать в зависимости от того, насколько хорошо модель ИИ, созданная швейцарскими исследователями, решила головоломки по идентификации слов и объектов, связанные с мерой безопасности.
Решатель головоломок AI основан на широко используемой модели обработки изображений AI под названием You Only Look Once (YOLO). Ученые адаптировали YOLO, чтобы конкурировать с популярной версией CAPTCHA от Google reCAPTCHAv2. Вы мгновенно узнаете reCAPTCAv2 каждый раз, когда вам придется нажимать на автомобиль, велосипед, мост или светофор, чтобы доказать, что вы человек.
Однако, имея 14 000 помеченных уличных фотографий в качестве обучающих данных и некоторое время, ученые смогли научить YOLO распознавать объекты так же, как и любого человека. Так же хорошо, как и человек, поскольку ИИ не мог идеально решить каждую головоломку с первого раза. Но вы можете помнить, что у вас будет больше одного шанса, если вы не испортите головоломку полностью. YOLO смог работать настолько хорошо, что даже исправил ошибку в одной головоломке и успешно решил следующую головоломку CAPTCHA.
Сужение круга объектов, которые могут идентифицировать пользователи (часто всего 13 категорий, таких как светофоры, автобусы и велосипеды), позволило упростить интеграцию между веб-сайтами.
Однако такая ориентация на ограниченное количество типов объектов облегчила модели искусственного интеллекта на основе YOLO победу над системой. По мнению команды ETH Zurich, ИИ извлек выгоду из простоты системы и смог без особых трудностей преодолеть проблемы, связанные с изображениями. Несмотря на попытки сделать CAPTCHA более сложной, включив в нее такие факторы, как движение мыши и историю просмотров (известные как снятие отпечатков пальцев устройства), уровень успеха ИИ остался неизменным.
Содержание
Распространение искусственного интеллекта, решающего CAPTCHA
Тот факт, что система искусственного интеллекта теперь может с идеальной вероятностью обходить системы CAPTCHA, является тревожным сигналом для сообщества кибербезопасности. Системы CAPTCHA являются важнейшим компонентом веб-безопасности и предназначены для предотвращения выполнения ботами таких действий, как рассылка спама, создание поддельных учетных записей или запуск распределенных атак типа «отказ в обслуживании» (DDoS). Если эти системы будут скомпрометированы, веб-сайты могут стать более уязвимыми для автоматических атак и других вредоносных действий.
Успех модели YOLO во взломе систем CAPTCHA — не единичный случай. В последние годы модели ИИ демонстрируют растущую эффективность в выполнении задач, которые раньше считались предназначенными только для людей. Решение головоломок CAPTCHA — это лишь последняя веха в развитии искусственного интеллекта, которая изменила ожидания в отношении машинного обучения и автоматизированных систем.
Влияние на обычных пользователей
Для обычного человека головоломки CAPTCHA — это повседневная задача, независимо от того, входит ли он в онлайн-аккаунт, отправляет форму или совершает онлайн-покупку. Безопасность этих взаимодействий зависит от способности CAPTCHA блокировать ботов. Благодаря этому недавнему прорыву в области искусственного интеллекта существует реальный риск того, что CAPTCHA больше не сможет служить своей прямой цели в качестве эффективного привратника.
Непосредственной проблемой является то, что если системы CAPTCHA устареют или их будет легко обходить ботами, это может привести к увеличению автоматизированной активности, такой как спам или вредоносные кампании, управляемые ботами. Например, системы CAPTCHA часто используются для предотвращения создания ботами тысяч фейковых учетных записей или автоматической публикации спам-контента на платформах социальных сетей. Если боты смогут легко обходить CAPTCHA, это может привести к увеличению мошеннической активности на веб-сайтах.
Кроме того, по мере преодоления технологии CAPTCHA веб-сайты и поставщики услуг будут вынуждены разрабатывать более надежные механизмы безопасности. Некоторые из обсуждаемых альтернатив включают более сложные методы поведенческого анализа, такие как отслеживание моделей взаимодействия с пользователем и системы биометрической проверки, основанные на отпечатках пальцев или распознавании лиц.
У меня есть?
Доказать, что вы не робот, не так просто, как раньше, но это не значит, что вам придется беспокоиться о том, что вас заменят в ближайшее время. Это просто доказательство того, что кибербезопасность должна учитывать быстро развивающиеся возможности моделей искусственного интеллекта. CAPTCHA со временем может быть заменена другими головоломками, доказывающими, что вы человек.
Это должно быть нечто большее, чем просто выбор правильного изображения. Системе безопасности может потребоваться отслеживать ваше поведение при решении головоломки, то есть то, насколько быстро и хорошо вы печатаете и прокручиваете. Или это может потребовать сочетания нескольких тестов и обзоров. Другими словами, кибербезопасность должна быть ужесточена, надеюсь, без слишком сильного замедления работы в Интернете. Когда ситуация становится действительно трудной, нам всем, возможно, придется пролить слезу после того, как мы увидим смерть Муфасы в «Короле Льве».
Вам также может понравиться это
