Un studiu realizat de cercetători de la Universitatea ETH Zurich arată că inteligența artificială poate să rezolve puzzle-urile de tip CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), folosite pentru a distinge între oameni și entități automatizate. CAPTCHA este utilizat masiv pentru securizarea site-urilor ca măsură de a împiedica boții să spargă parole prin încercări repetate, să creeze conturi false sau să fie folosiți în atacurile cibernetice de tip DDoS, care copleșesc serverele și le blochează funcționarea.
În esență, un cod CAPTCHA cere utilizatorului să distingă literele dintr-un text malformat sau să numere tipuri diferite de obiecte așa cum ar fi semafoare, biciclete, din mai multe imagini.
Motorul AI dezvoltat pentru rezolvarea acestor puzzle-uri a fost construit pe modelul de inteligență artificială “You Only Look Once” (YOLO), utilizat pentru procesarea imaginilor. Oamenii de știință au ajustat YOLO astfel încât să treacă de versiunea răspândită reCAPTCHA v2 de la Google, în care utilizatorul trebuie să recunoască și să selecteze diferite obiecte pentru a confirma că este o ființă umană.
Cercetătorii au folosit ca date de antrenament 14 mii de fotografii, o cantitate relativ mică pentru antrenarea unui model de inteligență artificială, etichetate cu străzi, pentru ca YOLO să recunoască obiectele la fel de bine ca un om. Deși AI-ul nu a rezolvat fiecare puzzle din prima încercare, a putut trece ulterior de alte puzzle-uri CAPTCHA.
În plus, echipa a identificat 13 categorii comune folosite în CAPTCHA (cum ar fi semafoare, autobuze și biciclete), ceea ce a simplificat sarcina AI-ului de a trece de verificări. Simplitatea sistemului CAPTCHA a funcționat în avantajul AI-ului, susțin cercetătorii, care a reușit să depășească provocările bazate pe imagini fără mari dificultăți. Acest lucru s-a întâmplat în ciuda faptului că CAPTCHA ține cont și de alți factori, precum timpul de mișcare al mouse-ului sau istoricul de navigare (așa-numita “amprentă a dispozitivului“).
Specialiștii în securitate cibernetică avertizează că, în cazul în care sistemele de verificare (o componentă critică a securității web) sunt compromise, site-urile ar putea deveni și mai vulnerabile la atacuri automatizate sau la alte activități rău intenționate. CAPTCHA, care a fost mult timp un baraj împotriva boților, ar putea să nu mai fie eficient în a împiedica crearea masivă de conturi false, răspândirea spam-ului sau alte forme de abuz.
De altfel, experții avertizează că, pe măsură ce tehnologia CAPTCHA este depășită, site-urile și furnizorii de servicii vor fi forțați să exploreze mecanisme de securitate mai robuste. Unele alternative includ tehnici de analiză comportamentală sofisticată, cum ar fi urmărirea modelelor de interacțiune ale utilizatorilor, și sisteme de verificare bazate pe biometrie (amprente digitale sau recunoaștere facială).
Succesul AI-ului YOLO nu este un caz izolat. În ultimii ani, modelele de inteligență artificială au arătat o competență tot mai mare în sarcini considerate anterior exclusive oamenilor. Rezolvarea puzzle-urilor CAPTCHA este doar unul dintre cele mai recente exemple de progrese rapide în domeniul AI, care schimbă modul în care ne raportăm la securitatea și interacțiunile online.
Sursă alternativă: Tech Radar
Foto: Mihai Neacsu | Dreamstime.com, Georgejmclittle
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.