Popularne systemy zabezpieczeń CAPTCHA i reCAPTCHA, które od lat skutecznie chroniły użytkowników internetu przed zautomatyzowanymi botami, mogą okazać się niewystarczające. Choć przez wiele lat stanowiły one pierwszą linię obrony, ich skuteczność systematycznie maleje w obliczu nowych rozwiązań AI.
Systemy CAPTCHA, których nazwa pochodzi od akronimu „Completely Automated Public Turing test to tell Computers and Humans Apart”, czyli „całkowicie zautomatyzowany publiczny test Turinga pozwalający odróżnić komputery od ludzi”, od początku istnienia miały za zadanie odróżnianie ludzi od maszyn. Pierwotnie testy polegały na rozpoznawaniu zniekształconych liter, co skutecznie eliminowało większość botów, ale było również frustrujące dla użytkowników.
Chociaż reCAPTCHA v2 jeszcze przez pewien czas będzie stosowana na wielu stronach internetowych, to odkrycia naukowców z ETH Zurich jasno wskazują, że potrzebne są nowe, bardziej zaawansowane metody zabezpieczeń.
W miarę jak boty stawały się coraz bardziej zaawansowane, ewoluowały także systemy CAPTCHA. Pojawiła się wersja wizualna, w której użytkownik musiał rozpoznać obiekty, takie jak sygnalizacja świetlna czy samochody, klikając w odpowiednie pola. Najpopularniejszy z tych systemów, reCAPTCHA v2, stał się powszechnie stosowanym rozwiązaniem, mającym na celu powstrzymanie zautomatyzowanych ataków. Choć w teorii wyglądało to na skuteczną metodę, nowe badania pokazują, że i ten system nie jest już barierą nie do pokonania.
System YOLO przełamuje zabezpieczenia reCAPTCHA v2
Zespół badaczy z renomowanego szwajcarskiego instytutu ETH Zurich opracował system sztucznej inteligencji YOLO (You Only Look Once), który okazał się wyjątkowo skuteczny w omijaniu zabezpieczeń reCAPTCHA v2. Badacze rozpoczęli od przeszkolenia swojego modelu na podstawie prawie 12 000 obrazów z publicznie dostępnych zbiorów danych, oznaczonych odpowiednimi etykietami. Następnie algorytm został udoskonalony na bazie kolejnych 14 000 obrazów.
YOLO potrafi rozpoznać 13 różnych rodzajów obiektów, które są wykorzystywane w testach reCAPTCHA v2. Oprogramowanie działa na zasadzie analizy prawdopodobieństwa – jeśli szansa na to, że dany obiekt pojawił się w wyznaczonym polu, wynosiła co najmniej 20%, algorytm uznawał to pole za poprawnie zaznaczone. Choć wydaje się to niską wartością, wystarczyła ona do tego, aby skutecznie ominąć zabezpieczenia i pokonać reCAPTCHA v2 w 100% przypadków testowych.
Odkrycie badaczy z ETH Zurich podważa zaufanie do systemów zabezpieczeń opartych na wykrywaniu obiektów na obrazach. Wcześniej reCAPTCHA v2 była uważana za solidną zaporę, a dotychczasowe próby jej obejścia kończyły się jedynie częściowym sukcesem – dotychczasowy rekord to 68-71% skuteczności ataków.
Eksperci ds. bezpieczeństwa zadają sobie pytanie, jak będą wyglądać przyszłe zabezpieczenia w dobie rozwijającej się AI. Czy możliwe jest stworzenie nowego, bardziej zaawansowanego systemu CAPTCHA, który będzie w stanie skutecznie odróżniać ludzi od maszyn, czy też rozwój technologii doprowadzi do wyścigu zbrojeń między twórcami zabezpieczeń a cyberprzestępcami?
Odpowiedź na to pytanie nie jest prosta. Sztuczna inteligencja, której możliwości stale rosną, stawia przed specjalistami ds. bezpieczeństwa zupełnie nowe wyzwania. Możliwość pokonywania systemów takich jak reCAPTCHA v2 przez algorytmy AI, takie jak YOLO, może doprowadzić do tego, że tradycyjne metody zabezpieczeń staną się nieaktualne.
Niektórzy eksperci proponują, aby przyszłe systemy CAPTCHA opierały się na bardziej skomplikowanych zadaniach logicznych lub angażowały większą interakcję użytkownika, co mogłoby utrudnić automatyzację procesu ich rozwiązywania. Inni sugerują, że rozwiązaniem może być wdrożenie technologii biometrycznych, które obecnie są znacznie trudniejsze do oszukania przez sztuczną inteligencję.
Pokaż / Dodaj komentarze do: Koniec udowadniania, że nie jesteś robotem. To już nie ma sensu