Решатель капчи на базе искусственного интеллекта доказал, что может выдавать себя за человека в системе Google в 100% случаев. Классическая система CAPTCHA была основным барьером для защиты
от интернет-ботов. Ее главная цель — отделить ботов от пользователей-людей с
помощью простых тестов и анализа параметров использования. reCAPTCHA от Google наиболее
широко используется на большинстве веб-сайтов и онлайн-платформ.
Существует множество моделей
ИИ для самых разных целей. YOLO (You Only Look Once) — это модель,
разработанная для задач, связанных с обнаружением и идентификацией изображений.
Андреас Плеснер, Тобиас Фонтобель и Роджер Ваттенхофер, группа исследователей
ИИ в ETH Zurich (Швейцария), разработали проект на основе YOLO. Они в основном
подправили модель, чтобы она могла решать систему reCAPTCHAv2 от Google с
идеальной точностью.
Система reCAPTCHA от Google на основе изображений является основополагающей
частью систем защиты от ботов в Интернете. Эти барьеры безопасности направлены
на то, чтобы не дать ботам выполнять такие задачи, как заполнение форм или
совершение покупок в Интернете. Это полезно, например, когда выпускаются
продукты или услуги с ограниченной доступностью и сотни (или тысячи) ботов
предпринимают действия. Система также стремится предотвратить
онлайн-взаимодействия, которые генерируют фальсифицированные показатели. Это
может быть даже барьером против классических атак DDOS.
Тем не менее, проект исследователей из Швейцарской высшей
технической школы Цюриха показал, что система reCAPTCHA в том виде, в котором
мы ее знаем, могла устареть.
В эпоху ИИ, где все кажется
возможным, неудивительно, что решатель
капчи на базе ИИ может обмануть текущие системы
безопасности. В конце концов, искусственный
интеллект медленно трансформирует технологическую индустрию,
заставляя текущие системы адаптироваться, чтобы оставаться
конкурентоспособными.
Однако, несмотря на то, что это не редкость, результаты проекта
все еще вызывают беспокойство. Решатель капч на основе искусственного
интеллекта от исследователей продемонстрировал 100% эффективность в решении
капч. Для сравнения, аналогичные инструменты ранее достигли 68-71%
эффективности. Исследование также показало, что reCAPTCHAv2 от Google
полагается на файлы cookie браузера и данные истории, чтобы определить,
является ли пользователь человеком или ботом. Поэтому теоретически разработчик
может воспользоваться этим, чтобы воспроизвести 100% эффективный бот для
решения капч.
Примечательно, что reCAPTCHAv2 — не единственная антибот-система
Google. Компания также предлагает другие, например, reCAPTCHAv3. Последняя
работает в основном в фоновом режиме, без тестов на основе изображений. Однако
reCAPTCHAv2 по-прежнему широко используется, поскольку она обеспечивает ощутимое
доказательство того, что за экраном находится человек. Поэтому Google также
следует поработать над адаптацией reCAPTCHAv2 к возможностям эпохи ИИ.
Источник:
androidheadlines.com