Автор: Дэвид Рамель
Согласно новому исследованию, усовершенствованный ИИ может обходить CAPTCHA, разработанные для доказательства того, что действия в Интернете выполняются людьми, а не машинами.
«Современные технологии ИИ могут использовать усовершенствованные CAPTCHA на основе изображений» — это фрагмент текста из новой статьи «Breaking reCAPTCHAv2», опубликованной в этом месяце исследователями из Швейцарской высшей технической школы Цюриха в Швейцарии.
Она скорее улучшает, чем открывает новые горизонты, поскольку в значительной степени подтверждает, что усовершенствованный ИИ может определять, какие фотографии из выбранных содержат изображения определенных объектов, с помощью полностью автоматизированного публичного теста Тьюринга для различения конструкций компьютеров и людей. Предыдущие исследования по обходу CAPTCHA включают в себя следующее от 2022 года для текстовых систем: «Взлом CAPTCHA с использованием глубокого обучения». Для исследования способов взлома визуальных тестов CAPTCHA с помощью автоматизированного решения на основе глубокого обучения есть статья 2020 года «Deep-CAPTCHA: решатель CAPTCHA на основе глубокого обучения для оценки уязвимости».
Между тем, в новой статье, авторами которой являются Андреас Плеснер, Тобиас Фонтобель и Роджер Ваттенхофер, говорится: «В нашей работе изучается эффективность использования передовых методов машинного обучения для решения капч из системы reCAPTCHAv2 от Google».
Это всего лишь одна из нескольких систем CAPTCHA на рынке.
«Мы оцениваем эффективность автоматизированных систем в решении капч, используя передовые модели YOLO для сегментации и классификации изображений. Наш главный результат заключается в том, что мы можем решить 100% капч, тогда как в предыдущей работе было решено только 68–71%. Кроме того, наши выводы показывают, что нет существенной разницы в количестве задач, которые должны решить люди и боты, чтобы пройти капчи в reCAPTCHAv2. Это означает, что современные технологии ИИ могут использовать передовые капчи на основе изображений. Мы также заглядываем под капот reCAPTCHAv2 и находим доказательства того, что reCAPTCHAv2 в значительной степени основывается на данных cookie и истории браузера при оценке того, является ли пользователь человеком или нет». Действительно, предыдущие исследования на эту тему, например, обсуждавшиеся в статье за май 2024 года «Oedipus: усовершенствованный LLM-программа решения CAPTCHA», сообщали о меньшей эффективности доминирования CAPTCHA: «Наша оценка показывает, что Oedipus эффективно решает изученные CAPTCHA, достигая среднего показателя успешности 63,5\%».
Хотя в новой статье ETH Zurich нет удобного списка рекомендаций по решению проблемы, она призывает к дальнейшим исследованиям, чтобы «приоритетно разрабатывать системы капчи, способные адаптироваться к сложности искусственного интеллекта или исследовать альтернативные методы человеческой верификации, которые могут выдержать прогресс технологий».
Однако, поскольку проблема известна уже много лет, такие удобные контрольные списки существуют, по крайней мере, чтобы указать альтернативы CAPTCHA, например: «6 лучших альтернатив CAPTCHA, которые не разочаруют пользователей».
Этот список предоставлен Akismet, который предлагает свой собственный продукт, а другими альтернативами являются honeypots, отправка форм с учетом времени и улучшенные или переосмысленные системы CAPTCHA. Действительно, уже есть reCAPTCHAv3.
Еще одна улучшенная система CAPTCHA была представлена в статье 2023 года «Новая когнитивная CAPTCHA с глубоким обучением», в которой говорится: «В этом исследовании авторы повышают безопасность дизайна CAPTCHA, объединяя текстовые, графические и когнитивные характеристики CAPTCHA и применяя примеры состязательности и перенос нейронного стиля».
Помимо улучшенных CAPTCHA, другие альтернативы в дополнение к перечисленным в статье Akismet включают многофакторную аутентификацию (MFA), биометрическую аутентификацию, программное обеспечение для защиты от ботов и многое другое.
Некоторые конкретные коммерческие примеры включают:
- Cloudflare Turnstile: он проверяет подлинность пользователя без отображения традиционных головоломок, используя ненавязчивые проблемы, и может быть легко интегрирован в любой веб-сайт, повышая безопасность при сохранении удобства пользователя.
- DataDome: передовое решение для защиты от ботов, которое работает в режиме реального времени для обнаружения и устранения автоматизированных угроз. Анализируя поведение пользователя и используя машинное обучение, DataDome обеспечивает надежную безопасность, не полагаясь исключительно на традиционные CAPTCHA. На сайте перечислены другие альтернативы, некоторые из которых уже упоминались, включая MFA, брандмауэр веб-приложений (WAF), плагин для защиты от спама и популярный honeypot.
- hCaptcha: включает пассивный режим и режим без CAPTCHA, защиту API на стороне сервера и многое другое, доступно в разных редакциях.
- Friendly Captcha: описывается как альтернатива, ориентированная на конфиденциальность, которая заменяет обычные CAPTCHA задачами, решаемыми людьми, но сложными для ботов, подчеркивая конфиденциальность пользователей и предлагая доступный подход к различению человеческого и автоматизированного трафика.
Конечно, продвинутый ИИ быстро развивается, поэтому остается посмотреть, каков срок годности текущих альтернатив.