Исследователи, использующие искусственный интеллект, взломали одну из наиболее широко используемых систем безопасности CAPTCHA, которая предназначена для защиты веб-сайтов от ботов путем определения того, является ли пользователь человеком.
Используя передовые методы машинного обучения, исследователи из швейцарского университета ETH Zurich решили 100% капч, созданных популярным продуктом Google reCAPTCHAv2, за такое же количество попыток, что и пользователи-люди.
Результаты, опубликованные 13 сентября, указывают на то, что «современные технологии искусственного интеллекта могут использовать капчи на основе изображений», — пишут авторы.
«Это назревало уже давно», — сказал Мэтью Грин, доцент кафедры компьютерных наук в Институте информационной безопасности Джонса Хопкинса. «Вся идея капч заключалась в том, что люди лучше справляются с решением этих головоломок, чем компьютеры. Мы узнаем, что это не так».
CAPTCHA означает Completely Automated Public Turing Test, разработанный для различения компьютеров и людей. Система, используемая в новом исследовании, reCAPTCHA v2 от Google, тестирует пользователей, предлагая им выбрать изображения, содержащие такие объекты, как светофоры и пешеходные переходы.
Хотя процесс, который швейцарские исследователи использовали для обхода reCAPTCHAv2, не был полностью автоматизирован и требовал вмешательства человека, полностью автоматизированный процесс обхода систем CAPTCHA может появиться уже совсем скоро.
«Я не удивлюсь, если это произойдет в ближайшем будущем», — сказал изданию Decrypt Филлип Мак, руководитель центра кибербезопасности крупной правительственной организации и приглашенный профессор Нью-Йоркского университета.
В ответ на улучшение возможностей ботов по решению капч такие компании, как Google, выпустившая в 2018 году продукт reCAPTCHA третьего поколения, постоянно повышают сложность своих продуктов.
«Боты постоянно становятся умнее», — сказал главный аналитик Forrester Сэнди Кариелли. «То, что работало несколько недель назад, может не работать сегодня».
«Лучшие игроки постоянно развиваются, потому что им это необходимо», — сказала она. «Эволюция заключается в моделях обнаружения и выработке правильных ответов, чтобы не просто блокировать ботов, но и сделать их настолько дорогими, чтобы они ушли в другое место».
Однако добавление задач, которые ботам будет сложнее решить, рискует добавить дополнительный уровень сложности к головоломкам, что может стать более неудобным для людей.
По словам Мака, среднестатистическим пользователям «придется тратить все больше и больше времени на решение капч, и в конечном итоге они просто сдадутся».
Хотя будущее CAPTCHA как технологии безопасности остается неопределенным, другие, включая Джина Цудика, профессора компьютерных наук Калифорнийского университета в Ирвайне, настроены более пессимистично.
«reCAPTCHA и ее потомки должны просто исчезнуть», — сказал Цудик. «Есть некоторые другие методы, которые все еще хороши или, по крайней мере, лучше, но не значительно. Так что это все еще будет гонка вооружений».
Грин заявил, что если CAPTCHA исчезнет, это может иметь серьезные последствия для широкого круга заинтересованных сторон в Интернете, если только компании, занимающиеся кибербезопасностью, не смогут предложить новые решения.
«Это огромная проблема для рекламодателей и людей, управляющих сервисами, если они не знают, являются ли 50% их пользователей реальными», — сказал Грин. «Мошенничество было большой проблемой, когда для этого приходилось нанимать людей, и это стало еще большей проблемой сейчас, когда вы можете заставить ИИ заниматься мошенничеством за вас».
Под редакцией Джоша Куиттнера и Себастьяна Синклера
