Un nou atac care folosește inteligența artificială ar putea pune capăt folosirii CAPTCHA
Cercetătorii au creat un nou instrument care folosește inteligența artificială pentru a citi și rezolva textele CAPTCHA care asigură protecția site-urilor împotriva atacurilor cibernetice.
Cercetătorii au creat un noi instrument care folosește inteligența artificială pentru a citi textele CAPTCHA, folosite pentru a apăra majoritatea site-urilor populare din lume de atacuri cibernetice. Algoritmul bazat pe metode de învățare numite „deep learning” este cel mai eficient în rezolvarea codurilor de securitate CAPTCHA și a sistemelor de autentificare de până acum și ar putea însemna sfârșitul pentru această metodă foarte răspândită de securizare a site-urilor, conform thehansindia.com.
Instrumentul creat de Universitatea Lancaster din Marea Britanie, Universitatea Northwest din statele Unite și Universitatea Peking din China, oferă o exactitate semnificativ mai mare decât alte sisteme de atac asupra CAPTCHA.
Instrumentul de atac poate sparge o versiune de captcha la care alte sisteme de atac au eșuat. Este și foarte eficient. Poate rezolva un CAPTCHA în 0.05 secunde folosind un computer personal.
Dezvoltatorii de inteligență artificială au încercat să păcălească CAPTCHA de ani de zile, dar aceste sisteme au nevoie de o mare putere de procesare digitală pentru a face asta. Testele care prezintă caractere amestecate și distorsionate folosind diverse fonturi și configurări sunt dificile pentru computere, dar nu la fel de dificile și pentru oameni. Nu avem o problemă să deducem literele din forme distorsionate sau să deosebim două litere suprapuse, conform securityportal.ro.
Un alt instrument eficient împotriva CAPTCHA a fost creat de Dileep George, co-fondator al Vicarious. El a încorporat intuiții din neuroștiință pentru a „antrena” un computer să generalizeze dincolo de ideea primară. Noul său sistem, numit Recursive Cortical Network (RCN), aparent poate analiza testul CAPTCHA mai eficient decât modelele anterioare și cu mai puțin antrenament. Asta înseamnă că sistemele pot fi păcălite mai repede și mai eficient, lăsând site-urile web vulnerabile la atacurile roboților. El și-a prezentat sistemul anul trecut, în 2017.
Noul sistem prezentat anul acesta funcționează folosind o tehnică numită ‘Generative Adversarial Network’ sau GAN. Asta implică antrenarea unui generator de captcha să genereze multe captcha de pregătire care nu pot fi diferențiate de cele adevărate. Acestea sunt folosite pentru a antrena repede un program care să le rezolve, care este apoi antrenat treptat cu captcha reale. Programul poate fi antrenat cu doar 500 de captcha reale, conform eurekalert.org.
Deoarece noul instrument de atac necesită o foarte mică implicare a oamenilor, poate rezolva scheme captcha noi sau modificate.
Programul a fost testat pe 33 de scheme captcha, dintre care 11 sunt folosite de site-uri populare precum eBay, Wikipedia și Microsoft.