Η συμπλήρωση παζλ CAPTCHA είναι κουραστική, αλλά η χρήση τους ως (ατελής) ασπίδες έναντι κακόβουλων ρομπότ είχε νόημα, τουλάχιστον μέχρι τώρα. Η τεχνητή νοημοσύνη μπορεί πλέον να νικήσει αυτούς τους γρίφους κάθε φορά, σύμφωνα με νέα έρευνα από το ETH Ζυρίχης. Το CAPTCHA, ένα αρκτικόλεξο για το “Completely Automated Public Turing test to tell Computers and Humans Apart”, χρησιμοποιείται σε μια τεράστια γκάμα ιστοτόπων.
Ωστόσο, το εργαλείο μπορεί να χρειαστεί μετονομασία με βάση το πόσο καλά το μοντέλο τεχνητής νοημοσύνης που δημιούργησαν οι Ελβετοί ερευνητές έλυσε τους γρίφους αναγνώρισης λέξεων και αντικειμένων του μέτρου ασφαλείας.
Ο λύτης παζλ AI είναι χτισμένος σε ένα ευρέως χρησιμοποιούμενο μοντέλο τεχνητής νοημοσύνης για την επεξεργασία εικόνων που ονομάζεται You Only Look Once (YOLO). Οι επιστήμονες προσάρμοσαν το YOLO για να αντιμετωπίσουν τη δημοφιλή έκδοση reCAPTCHAv2 του CAPTCHA της Google. Θα αναγνωρίζετε αμέσως το reCAPTCAv2 από κάθε φορά που θα χρειαστεί να κάνετε κλικ σε ένα αυτοκίνητο, ποδήλατο, γέφυρα ή φανάρι για να αποδείξετε την ανθρωπιά σας.
Με 14.000 επισημασμένες φωτογραφίες δρόμων ως δεδομένα εκπαίδευσης και λίγο χρόνο, ωστόσο, οι επιστήμονες θα μπορούσαν να διδάξουν στο YOLO να αναγνωρίζει τα αντικείμενα καθώς και κάθε άνθρωπο. Ακριβώς όπως και ένας άνθρωπος, στην πραγματικότητα, αφού το AI δεν έλυσε τέλεια κάθε γρίφο την πρώτη φορά. Ωστόσο, μπορεί να θυμάστε πώς έχετε περισσότερες από μία ευκαιρίες, υποθέτοντας ότι δεν έχετε μπερδέψει εντελώς το παζλ. Το YOLO μπόρεσε να αποδώσει αρκετά καλά ώστε ακόμα κι αν έκανε λάθος σε ένα παζλ, θα το αναπλήρωνε και θα πετύχαινε με ένα άλλο παζλ CAPTCHA.
Ο περιορισμός του εύρους των αντικειμένων που πρέπει να προσδιορίσουν οι χρήστες – συχνά μόνο 13 κατηγορίες, όπως φανάρια, λεωφορεία και ποδήλατα – επιτρέπει την ευκολότερη ενσωμάτωση σε ιστότοπους.
Ωστόσο, αυτή η ίδια εστίαση σε ένα στενό σύνολο τύπων αντικειμένων είναι αυτό που διευκόλυνε το μοντέλο AI που βασίζεται στο YOLO να νικήσει το σύστημα. Σύμφωνα με την ομάδα του ETH Zurich, η απλότητα του συστήματος λειτούργησε προς όφελος του AI, επιτρέποντάς του να κυριαρχήσει στις προκλήσεις που βασίζονται στην εικόνα χωρίς μεγάλη δυσκολία. Παρά τις προσπάθειες να γίνει το CAPTCHA πιο εξελιγμένο με την ενσωμάτωση παραγόντων όπως η κίνηση του ποντικιού και το ιστορικό του προγράμματος περιήγησης (γνωστό ως δακτυλικό αποτύπωμα συσκευής), το ποσοστό επιτυχίας του AI παρέμεινε άθικτο.
The Rise of CAPTCHA-Solving AI
Το γεγονός ότι ένα σύστημα τεχνητής νοημοσύνης μπορεί πλέον να παρακάμψει τα συστήματα CAPTCHA με τέλειο ποσοστό επιτυχίας είναι μια κλήση αφύπνισης για την κοινότητα της κυβερνοασφάλειας. Τα συστήματα CAPTCHA είναι ένα κρίσιμο συστατικό της ασφάλειας ιστού, σχεδιασμένο για να εμποδίζει τα bots να εμπλέκονται σε δραστηριότητες όπως το spamming, τη δημιουργία ψεύτικων λογαριασμών ή την εκτόξευση επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS). Εάν αυτά τα συστήματα παραβιαστούν, οι ιστότοποι θα μπορούσαν να γίνουν πιο ευάλωτοι σε αυτοματοποιημένες επιθέσεις και άλλες κακόβουλες δραστηριότητες.
Η επιτυχία του μοντέλου YOLO στη διάρρηξη συστημάτων CAPTCHA δεν είναι μια μεμονωμένη περίπτωση. Τα τελευταία χρόνια, τα μοντέλα τεχνητής νοημοσύνης έχουν επιδείξει αυξανόμενη επάρκεια σε εργασίες που κάποτε θεωρούνταν αποκλειστικές για τον άνθρωπο. Η επίλυση παζλ CAPTCHA είναι απλώς το πιο πρόσφατο ορόσημο στις εξελίξεις της τεχνητής νοημοσύνης που έχουν αναδιαμορφώσει τις προσδοκίες σχετικά με τη μηχανική μάθηση και τα αυτοματοποιημένα συστήματα.
Συνέπειες για Καθημερινούς Χρήστες
Για τον μέσο άνθρωπο, τα παζλ CAPTCHA είναι μια καθημερινή συνάντηση, είτε συνδεθείτε σε έναν διαδικτυακό λογαριασμό, είτε υποβάλετε μια φόρμα είτε κάνετε μια ηλεκτρονική αγορά. Η ασφάλεια αυτών των αλληλεπιδράσεων εξαρτάται από την ικανότητα του CAPTCHA να κρατά έξω τα bots. Με αυτήν την τελευταία ανακάλυψη τεχνητής νοημοσύνης, υπάρχει πραγματικός κίνδυνος το CAPTCHA να μην εξυπηρετεί πλέον τον επιδιωκόμενο σκοπό του ως αποτελεσματικός φύλακας.
Μια άμεση ανησυχία είναι ότι εάν τα συστήματα CAPTCHA καταστούν απαρχαιωμένα ή είναι εύκολο να παρακάμψουν τα ρομπότ, θα μπορούσε να οδηγήσει σε αύξηση αυτοματοποιημένων δραστηριοτήτων, όπως ανεπιθύμητα μηνύματα ή κακόβουλες καμπάνιες που βασίζονται σε bot. Για παράδειγμα, τα συστήματα CAPTCHA χρησιμοποιούνται συχνά για να αποτρέψουν τα ρομπότ από τη δημιουργία χιλιάδων ψεύτικων λογαριασμών ή την αυτόματη δημοσίευση ανεπιθύμητου περιεχομένου σε πλατφόρμες κοινωνικών μέσων. Εάν τα ρομπότ μπορούν εύκολα να παρακάμψουν το CAPTCHA, θα μπορούσε να οδηγήσει σε αυξημένη δόλια δραστηριότητα σε ιστότοπους.
Επιπλέον, καθώς η τεχνολογία CAPTCHA έχει νικηθεί, οι ιστότοποι και οι πάροχοι υπηρεσιών θα αναγκαστούν να εξερευνήσουν πιο ισχυρούς μηχανισμούς ασφαλείας. Ορισμένες εναλλακτικές λύσεις που συζητούνται περιλαμβάνουν πιο εξελιγμένες τεχνικές ανάλυσης συμπεριφοράς, όπως η παρακολούθηση μοτίβων αλληλεπίδρασης των χρηστών και συστήματα επαλήθευσης που βασίζονται σε βιομετρικά στοιχεία που βασίζονται σε δακτυλικά αποτυπώματα ή αναγνώριση προσώπου.
Είμαι AI;
Το να αποδείξετε ότι δεν είστε ρομπότ δεν είναι τόσο εύκολο όσο παλιά, αλλά αυτό δεν σημαίνει ότι πρέπει να πανικοβληθείτε για την αντικατάστασή σας σύντομα. Είναι απλώς απόδειξη ότι η κυβερνοασφάλεια πρέπει να λαμβάνει υπόψη τις ταχέως εξελισσόμενες δυνατότητες των μοντέλων AI. Το CAPTCHA μπορεί να καταλήξει να καταργηθεί σταδιακά υπέρ διαφορετικών παζλ για να αποδείξετε την ανθρωπιά σας.
Θα έπρεπε να είναι πιο εντατικό από το να επιλέγεις απλώς τη σωστή εικόνα. Μια ρύθμιση ασφαλείας μπορεί να πρέπει να παρακολουθεί τη συμπεριφορά σας στην επίλυση ενός παζλ, όπως το πόσο γρήγορα και καλά πληκτρολογείτε και πραγματοποιείτε κύλιση. Ή μπορεί να χρειαστεί ένας συνδυασμός πολλαπλών δοκιμών και επαληθεύσεων. Με άλλα λόγια, η κυβερνοασφάλεια θα πρέπει να είναι πιο αυστηρή, αν και ελπίζουμε ότι δεν θα επιβραδύνει υπερβολικά την περιήγηση στον ιστό. Αν τα πράγματα γίνουν πολύ δύσκολα, ίσως όλοι πρέπει να δακρύσουμε μετά την παρακολούθηση του Mufasa να πεθαίνει στο The Lion King.
VIA: TechRadar.com/
