Искусственный интеллект может взломать CAPTCHA с 100% точностью

Согласно недавнему исследованию, опубликованному сегодня в New Scientist (NS), искусственный интеллект теперь способен решать CAPTCHA с 100% точностью.

Исследование, проведенное Андреасом Плеснером и его командой из ETH Zurich, демонстрирует эффективность использования продвинутых техник машинного обучения при работе с AI-моделью под названием YOLO (You Only Look Once), которая способна справиться с системой reCAPTCHA v2 от Google.

Исследователи оценили эффективность этой автоматизированной системы в решении CAPTCHA с использованием YOLO для сегментации и классификации изображений.

Ключевым выводом является то, что YOLO способен решить 100% CAPTCHA, в то время как предыдущие модели демонстрировали успех только на уровне 68-71%.

Более того, исследование показывает, что нет значительной разницы в количестве задач, которые должны выполнить люди и боты, чтобы пройти reCAPTCHA v2. Кроме того, исследование освещает ограничения механизмов безопасности reCAPTCHA v2.

Исследователи обнаружили, что система в большой степени опирается на данные о куки и истории браузера, чтобы определить, является ли пользователь человеком или ботом. Этот подход, известный как идентификация устройства, может быть легко использован злоумышленниками с помощью сложных AI систем, как сообщает NS.

Согласно NS, для обучения модели исследователи предоставили около 14 000 пар изображений с соответствующими метками, сфокусировав внимание на различных объектах дорожного движения, таких как автомобили, автобусы, велосипеды и пешеходные переходы.

Они проверили производительность YOLO в различных сценариях, учитывая такие факторы как движение мыши и наличие истории браузера и куки.

NS отмечает, что показатель успешности в 100% не означает, что он правильно ответил на каждое представленное изображение; скорее, он мог отклонить определенные изображения и получить взамен другие, аналогично поведению человека.

Последствия этих открытий весьма значительны. Если ИИ сможет постоянно обходить CAPTCHA, это может открыть двери для новой волны автоматизированных атак, включая спам, фишинг и захват аккаунтов.

Чтобы противостоять этой угрозе, исследователи подчеркивают насущную необходимость активного развития технологий CAPTCHA в свете быстрого прогресса в области ИИ, чтобы обеспечить непрерывную надежность и безопасность онлайн-среды.