„Nu sunt robot”. AI-ul poate acum să treacă fără probleme peste puzzle-urile CAPTCHA, folosite pentru a stopa spam-ul sau activitățile frauduloase pe internet (studiu)

dreamstime_m_286755866 Foto: Rokas Tenys | Dreamstime.com

Completarea puzzle-urilor CAPTCHA este anevoioasă, dar utilizarea lor ca scuturi – deși imperfecte – împotriva roboților rău intenționați avea sens. Însă situația se schimbă odată cu inteligența artificială, care acum poate să treacă peste aceste „piedici” de fiecare dată, conform unei noi cercetări efectuate de ETH Zurich. CAPTCHA, un acronim pentru „Completely Automated Public Turing test to tell Computers and Humans Apart”, este utilizat pe o gamă foarte largă de site-uri web, notează Tech Radar.

Cu toate acestea, instrumentul ar trebui redenumit în funcție de cât de bine rezolvă modelul AI creat de cercetătorii elvețieni puzzle-urile de identificare a cuvintelor și obiectelor din cadrul măsurii de securitate.

AI-ul în cauză este construit pe baza unui model utilizat pe scară largă pentru prelucrarea imaginilor, denumit You Only Look Once (YOLO). Cercetătorii au adaptat YOLO pentru versiunea populară reCAPTCHAv2 a CAPTCHA de la Google. reCAPTCAv2 este folosit de fiecare dată când utilizatorul trebuie să selecteze imagini cu mașini, biciclete, poduri sau semafoare pentru a dovedi umanitatea.

Cu 14.000 de fotografii de străzi etichetate, folosite ca date de antrenament, dar și cu puțin timp alocate, oamenii de știință au putut învăța YOLO să recunoască obiectele la fel de bine ca orice om. Dar, la fel ca oamenii uneori, inteligența artificială nu a rezolvat perfect fiecare puzzle din prima. YOLO a reușit să se descurce suficient de bine încât, chiar dacă făcea o greșeală într-un puzzle, compensa și reușea în cele din urmă cu un alt puzzle CAPTCHA.

Concentrarea pe anumite obiecte pe care utilizatorii trebuie să le identifice – adesea doar 13 categorii, cum ar fi semafoarele, autobuzele și bicicletele – a permis o integrare mai ușoară între site-urile web.

Cu toate acestea, aceeași concentrare pe un set restrâns de obiecte este ceea ce i-a ușurat munca modelului AI bazat pe YOLO să învingă sistemul. Potrivit echipei ETH Zurich, simplitatea sistemului a funcționat în avantajul AI, permițându-i să stăpânească provocările bazate pe imagini fără prea mari dificultăți. În ciuda încercărilor de a face CAPTCHA mai sofisticat prin încorporarea unor factori precum mișcarea mouse-ului și istoricul browserului (cunoscut sub numele de amprentarea dispozitivului), rata de succes a AI a rămas intactă.

Faptul că un sistem AI poate acum să ocolească sistemele CAPTCHA cu o rată de succes perfectă este un semnal de alarmă pentru comunitatea de securitate cibernetică. Sistemele CAPTCHA sunt o componentă esențială a securității web, concepute pentru a împiedica roboții să se angajeze în activități precum spam-ul, crearea de conturi false sau lansarea de atacuri DDoS (distributed denial-of-service). Dacă aceste sisteme sunt compromise, site-urile web ar putea deveni mai vulnerabile la atacurile automate și la alte activități rău intenționate.

Succesul modelului YOLO în spargerea sistemelor CAPTCHA nu este un caz izolat. În ultimii ani, modelele de inteligență artificială au demonstrat o competență din ce în ce mai mare în sarcini despre care se credea cândva că sunt rezervate exclusiv oamenilor.

O preocupare imediată este că, în cazul în care sistemele CAPTCHA devin caduce sau ușor de ocolit de către roboți, acest lucru ar putea duce la o creștere a activităților automatizate, cum ar fi spam-ul sau campaniile malițioase efectuate cu boți. De exemplu, sistemele CAPTCHA sunt adesea utilizate pentru a împiedica roboții să creeze mii de conturi false sau să posteze automat conținut spam pe rețele sociale. Dacă algoritmii pot ocoli cu ușurință CAPTCHA, acest lucru ar putea duce la creșterea activității frauduloase pe site-urile de internet.

În plus, pe măsură ce tehnologia CAPTCHA este depășită, site-urile web și furnizorii de servicii vor fi obligați să caute mecanisme de securitate mai robuste. Printre alternativele discutate se numără tehnici mai sofisticate de analiză comportamentală, cum ar fi urmărirea tiparelor de interacțiune ale utilizatorilor, și sisteme de verificare bazate pe biometrie – amprente digitale sau recunoașterea facială.

Foto: Rokas Tenys | Dreamstime.com

Urmărește mai jos producțiile video ale Economedia: