ИИ-боты перехитрили CAPTCHA, теперь она неэффективна
Современный искусственный интеллект опередил традиционные системы проверки captcha, которые когда-то были краеугольным камнем онлайн-безопасности. Сейчас боты с искусственным интеллектом решают эти тесты быстрее и точнее, чем люди, что вызывает серьезные опасения относительно эффективности этого широко используемого метода защиты веб-сайтов от автоматизированных атак.
Что такое CAPTCHA?
Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart или Полностью Автоматизированный Публичный Тест Тьюринга для Различения Компьютеров и Людей) был разработан в начале 2000-х годов Университетом Карнеги-Меллона для того, чтобы отличить людей от ботов, сообщает 24 Канал.
Читайте на сайте В Верховной Раде назвали возможные способы кибератаки на государственные реестры Украины
Его первоначальная цель заключалась в том, чтобы предотвратить создание автоматизированными программами фальшивых учетных записей, массовой покупки билетов и рассылке спама.
Ранние версии Captcha требовали от пользователей вводить искаженные буквы и цифры, тогда как более поздние итерации, такие как ReCaptcha v2 от Google (выпущена в 2014 году), ставили перед пользователями задачу выбрать изображения, содержащие определенные объекты, например, велосипеды или светофоры.
Различные варианты CAPTCHA / Фото boringbusinessnerd
Несмотря на эти инновации, развитие искусственного интеллекта сделало Captcha устаревшей. Современные инструменты ИИ, такие как Google Vision и OpenAI's Clip, могут декодировать искаженный текст и распознавать изображения за доли секунды, значительно превосходя пользователей-людей.
Влияние ИИ-ботов на реальный мир
Растущие возможности ботов с искусственным интеллектом привели к реальным последствиям. Автоматизированные программы используются для массового резервирования мест или покупки билетов, лишая обычных пользователей справедливого доступа.
Например, в Великобритании боты бронируют места на экзаменах по вождению, которые затем перепродают по завышенным ценам.В ответ на растущую угрозу разработчики внедряют новые решения. ReCaptcha v3 от Google (запущена в 2018 году) устранила головоломки, вместо этого анализируя поведение пользователя, такое как движение курсора и скорость набора текста, чтобы идентифицировать человека. Однако эти методы также сталкиваются с проблемами.
- Во-первых, поведенческий анализ вызывает беспокойство о конфиденциальности, поскольку требует сбора подробных данных о пользователях. Некоторые веб-сайты начали экспериментировать с биометрической аутентификацией, например, отпечатками пальцев, голосовыми командами и распознаванием лица.
- Во-вторых, даже эти продвинутые системы уязвимы к сложным технологиям искусственного интеллекта.
Будущее онлайн-безопасности
Появление ИИ-агентов – программ, выполняющих задачи от имени пользователей, – усложняет борьбу между ботами и системами безопасности. Разработчики должны найти способы отличить легитимных "хороших" ботов от злонамеренных "плохих". Потенциальные решения включают цифровые сертификаты для аутентификации, хотя этот подход все еще находится на стадии разработки.
Смотрите также Google Карты помогли поймать убийцу: он попал на снимки улиц с телом жертвы
Когда-то надежная Captcha стала неэффективной в условиях быстрого развития искусственного интеллекта, что заставляет технологическую индустрию искать инновационные меры безопасности, которые бы сочетали удобство для пользователей с надежной защитой от все более совершенных ботов.