ШІ-боти перехитрили CAPTCHA, тепер вона неефективна

Михайло Года

Основні тези

Сучасні ШІ-боти можуть обійти традиційні системи CAPTCHA, роблячи їх неефективними для захисту веб-сайтів.
Розробники працюють над новими методами, такими як поведінковий аналіз та біометрична автентифікація, для боротьби з загрозами, які створюють розвинуті ШІ-боти.
Зростання штучного інтелекту підштовхує до розробки нових рішень для онлайн-безпеки, які поєднують зручність і захист.

CAPTCHA / OKTA

Сучасний штучний інтелект випередив традиційні системи перевірки captcha, які колись були наріжним каменем онлайн-безпеки. Зараз боти зі штучним інтелектом вирішують ці тести швидше і точніше, ніж люди, що викликає серйозні побоювання щодо ефективності цього широко використовуваного методу захисту веб-сайтів від автоматизованих атак.

Що таке CAPTCHA?

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart або Повністю Автоматизований Публічний Тест Тьюринга для Розрізнення Комп'ютерів і Людей) був розроблений на початку 2000-х років Університетом Карнегі-Меллона для того, щоб відрізнити людей від ботів, повідомляє 24 Канал.

Читайте на сайті У Верховній Раді назвали можливі способи кібератаки на державні реєстри України

Його початкова мета полягала в тому, щоб запобігти створенню автоматизованими програмами фальшивих облікових записів, масової купівлі квитків і розсилці спаму.

Ранні версії Captcha вимагали від користувачів вводити спотворені літери та цифри, тоді як пізніші ітерації, такі як ReCaptcha v2 від Google (випущена в 2014 році), ставили перед користувачами завдання вибрати зображення, що містять певні об'єкти, наприклад, велосипеди або світлофори.

CAPTCHA
Різні варіанти CAPTCHA / Фото boringbusinessnerd

Попри ці інновації, розвиток штучного інтелекту зробив Captcha застарілою. Сучасні інструменти ШІ, такі як Google Vision і OpenAI's Clip, можуть декодувати спотворений текст і розпізнавати зображення за частки секунди, значно перевершуючи користувачів-людей.

Вплив ШІ-ботів на реальний світ

Зростаючі можливості ботів зі штучним інтелектом призвели до реальних наслідків, повідомляє theconversation. Автоматизовані програми використовуються для масового резервування місць або купівлі квитків, позбавляючи звичайних користувачів справедливого доступу.

У відповідь на зростаючу загрозу розробники впроваджують нові рішення. ReCaptcha v3 від Google (запущена в 2018 році) усунула головоломки, натомість аналізуючи поведінку користувача, таку як рух курсора та швидкість набору тексту, щоб ідентифікувати людину. Однак ці методи також стикаються з проблемами.

По-перше, поведінковий аналіз викликає занепокоєння щодо конфіденційності, оскільки вимагає збору детальних даних про користувачів. Деякі веб-сайти почали експериментувати з біометричною автентифікацією, наприклад, відбитками пальців, голосовими командами та розпізнаванням обличчя.
По-друге, навіть ці просунуті системи вразливі до складних технологій штучного інтелекту.

Майбутнє онлайн-безпеки

Поява ШІ-агентів – програм, які виконують завдання від імені користувачів, – ускладнює боротьбу між ботами і системами безпеки. Розробники повинні знайти способи відрізнити легітимних "хороших" ботів від зловмисних "поганих". Потенційні рішення включають цифрові сертифікати для автентифікації, хоча цей підхід все ще перебуває на стадії розробки.

Дивіться також Google Карти допомогли спіймати вбивцю: він потрапив на знімки вулиць із тілом жертви

Колись надійна Captcha стала неефективною в умовах швидкого розвитку штучного інтелекту, що змушує технологічну індустрію шукати інноваційні заходи безпеки, які б поєднували зручність для користувачів з надійним захистом від все більш досконалих ботів.