Není pochyb o tom, že hádanky CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) mohou být velmi otravné, zvláště pokud se pokoušíte zarezervovat letenku na poslední chvíli nebo se jednoduše pokoušíte přihlásit na web. Ano, ty, kde musíte označit schody, kola, autobusy a přechody pro chodce z řady mřížek.
No, to květen brzy to již nebude problém, protože skupina švýcarských výzkumníků z ETH Zurich ve Švýcarsku nyní vyvinula model umělé inteligence, který je dostatečně schopný, aby snadno vyřešil bezpečnostní hádanky Google reCAPTCHAv2. I když to pro vás může být méně nepříjemné, z hlediska zabezpečení webu to není zrovna dobrá zpráva.
Model AI, který řeší 100 % Captchas
Výzkumný dokument s názvem (PDF varování) „Prolomení reCAPTCHAv2” zveřejněné 13. září vidí čtyři švýcarští badatelé (Andreas Plesner, Tobias Vontobel a Roger Wattenhofer) pracovat na zkoumání „účinnost využití pokročilých metod strojového učení k řešení captcha ze systému reCAPTCHAv2 společnosti Google.“
Výsledkem bylo, že nakonec vyvinuli model AI založený na YOLO (You Only Look Once) model zpracování obrazu, který „Dokáže vyřešit 100 % captchas, zatímco předchozí práce vyřešila pouze 68-71 %.“ V podstatě trénují model AI tak, aby rozpoznával objekty, které se objevují v testech reCAPTCHAv2. Právě teď existuje 13 běžných tříd objektů v těchto bezpečnostních výzvách, včetně jízdních kol, mostů, aut, autobusů, komínů, přechodů pro chodce, požárních hydrantů, motocyklů, hor, schodů, palem a semaforů.
Výzkumný dokument hovoří o tom, jak existovalo několik open source projektů, které pracovaly na potlačení reCAPTCHAv2 společnosti Google pomocí technik strojového učení. Přesnost však nikdy nebyla tak působivá.
Výzkumníci použili a spoustu různých podmínek analýzy k otestování modelu AI. Od spuštění modelu umělé inteligence v podmínkách použití VPN a bez VPN až po napodobování pohybu lidské myši a také to, že mají a nemají historii prohlížeče nebo soubory cookie, měli poměrně komplexní testovací důvody. A ve všech, zatímco model umělé inteligence vyžadoval lidský zásah, úspěšně dosáhl 100% přesnosti.
To jen znamená, že dalším krokem vpřed je vyvinout tento model umělé inteligence, aby fungoval bez jakéhokoli lidského zásahu. Však…
Dobré pro AI, špatné pro nás
I když se tyto bezpečnostní výzvy mohou jistě zdát zbytečné a frustrující, existuje důvod, proč existují. Zákeřní roboti a prohledávače internetu vám mohou způsobit vážné škody, pokud je aktér hrozby použije k získání přístupu k citlivým informacím.
CAPTCHA pomáhají chránit bezpečnost a integritu těchto online systémů. Nejdůležitějším příkladem by byla role CAPTCHA při ochraně vašich bankovních účtů. Ověření CAPTCHA zamezí pokusům robotů o neoprávněný přístup k vašemu účtu.
Při vytváření účtu na sociálních sítích pak takové bezpečnostní hádanky do určité míry brání botům ve vytváření falešných účtů. Neexistence takových bezpečnostních opatření tedy v podstatě prolomí stavidla a staví uživatele do nepřekonatelných zranitelností.
A Check Point Research hlášeno a 30% meziroční nárůst globálních kybernetických útokůkaždý týden zasáhne 1 636 útoků na organizaci. Mezitím an podstatná zpráva odhalil, že globální útoky kyberzločinu podle odhadů stojí svět nepředstavitelných 9,5 bilionu dolarů.
Nejvyšší čas, aby se Captchas vyvinul
I když se tedy modely umělé inteligence, jako jsou tyto, mohou zdát docela alarmující, pro takový pokrok v tomto odvětví jsou nezbytné. Díky těmto pokrokům se organizace automaticky připoutá a upevní svá bezpečnostní opatření. A co je nejdůležitější, od spuštění reCAPTCHAv3 společnosti Google v roce 2018 nedošlo k žádnému skutečnému pokroku v dalším vývoji bezpečnostního algoritmu.
Jak správně poznamenává výzkumná práce,
Neustálý pokrok v AI vyžaduje souběžný vývoj digitálních bezpečnostních opatření. Následná vyšetřování by měla upřednostnit vývoj systémů captcha schopných přizpůsobit se složitosti umělé inteligence nebo prozkoumat alternativní metody ověřování člověkem, které odolají technologickému pokroku.
Kromě toho, protože umělá inteligence postupně dosahuje bodu, kdy může interagovat a dokonce i mluvit jako člověk (například Advanced Voice Mode ChatGPT a Gemini Live), není pro ni neuvěřitelně těžké replikovat několik lidských pokusů v reCAPTCHA. zmást to všechno dohromady. V konečném důsledku jde o zodpovědné používání umělé inteligence a namísto toho, abychom se na tato vylepšení dívali jako na hrozbu, snažte se je využít v náš prospěch.
Co si myslíte o novém modelu AI, který za vás dokáže vyřešit CAPTCHA? Napište své myšlenky do komentářů níže!
