شکی نیست که پازلهای CAPTCHA (تست تورینگ کاملاً خودکار برای جدا کردن رایانهها و انسانها) میتوانند بسیار آزاردهنده باشند، به خصوص اگر میخواهید بلیط هواپیما لحظه آخری را رزرو کنید یا به سادگی وارد یک وبسایت شوید.
خب، این ممکن است به زودی دیگر مشکلی نباشد، زیرا گروهی از محققان سوئیسی در ETH زوریخ، سوئیس، اکنون یک مدل هوش مصنوعی ایجاد کردهاند که به اندازه کافی قادر است پازل های امنیتی reCAPTCHAv2 گوگل را به راحتی حل کند. اگرچه ممکن است برای شما کمتر آزاردهنده باشد، اما از نظر امنیت وب خبر خوبی نیست.
یک مدل هوش مصنوعی که 100٪ کپچاها را حل میکند
مقاله تحقیقاتی با عنوان «شکستن reCAPTCHAv2» که در 13 سپتامبر منتشر شد، چهار محقق سوئیسی (آندریاس پلزنر، توبیاس ونتوبل، و راجر واتنهوفر) را برای بررسی «اثربخشی استفاده از روشهای یادگیری ماشینی پیشرفته برای حل کپچاها از reCAPTCHA Google» مشاهده میکند.
در نتیجه، آنها یک مدل هوش مصنوعی مبتنی بر مدل پردازش تصویر YOLO (شما فقط یک بار نگاه میکنید) را توسعه دادند که “میتواند 100٪ از کپچاها را حل کند، در حالی که کارهای قبلی فقط 68 تا 71٪ را حل کردند.” آنها اساساً مدل هوش مصنوعی را برای تشخیص اشیایی که در تستهای reCAPTCHAv2 ظاهر میشوند آموزش میدهند. در حال حاضر، 13 کلاس رایج از اشیاء در این چالش های امنیتی وجود دارد، از جمله دوچرخه، پل، اتومبیل، اتوبوس، دودکش، عابر پیاده، شیر آتش نشانی، موتور سیکلت، کوه، پله، درخت نخل و چراغ راهنمایی.
محققان از مجموعهای از شرایط تجزیه و تحلیل مختلف برای آزمایش مدل هوش مصنوعی استفاده کردند. از اجرای مدل AI در شرایط استفاده از VPN و غیر VPN گرفته تا تقلید از حرکت ماوس انسان و همچنین داشتن و نداشتن سابقه مرورگر یا کوکی ها، آنها زمینه های آزمایش کاملاً جامع را داشتند. در همه آنها، در حالی که مدل هوش مصنوعی به مداخله انسانی نیاز داشت، با موفقیت به دقت 100 درصد رسید.
خوب برای هوش مصنوعی، بد برای ما
در حالی که این چالش های امنیتی ممکن است بیهوده و خسته کننده به نظر برسند، اما میتوانند برای امنیت انسان ها خطرناک باشند. رباتها و خزندههای مخرب اینترنت اگر یک عامل تهدید از آنها برای دسترسی به اطلاعات حساس استفاده کند، میتوانند آسیب جدی به شما وارد کنند.
CAPTCHA ها به محافظت از امنیت و یکپارچگی این سیستم های آنلاین کمک میکنند. مهمترین مثال نقش CAPTCHA در محافظت از حساب های بانکی شما خواهد بود. راستیآزماییهای CAPTCHA، رباتهایی را که تلاش میکنند به صورت غیرمجاز به حساب شما دسترسی پیدا کنند، دور نگه میدارد.
سپس، هنگام ایجاد یک حساب رسانه اجتماعی، چنین پازل های امنیتی تا حدی از ایجاد حساب های جعلی توسط ربات ها جلوگیری میکند. بنابراین، نداشتن چنین تدابیر امنیتی اساساً باعث شکستن قفل امنیتی میشود و کاربران را در آسیبپذیریهای جدی قرار میدهد.
یک بررسی چک پوینت افزایش 30 درصدی حملات سایبری جهانی را نسبت به سال گذشته گزارش داد و هر هفته 1636 حمله را در هر سازمان انجام داد.
زمان برای تکامل کپچاها است
بنابراین، در حالی که مدلهای هوش مصنوعی مانند این میتوانند کاملاً هشداردهنده به نظر برسند. با توجه به چنین پیشرفتهایی، سازمانها به طور خودکار تدابیر امنیتی خود را محکم میکنند. مهمتر از همه، از زمان راه اندازی reCAPTCHAv3 گوگل در سال 2018، هیچ پیشرفت واقعی در توسعه بیشتر الگوریتم امنیتی صورت نگرفته است.
پیشرفت مستمر در هوش مصنوعی مستلزم توسعه همزمان اقدامات امنیتی دیجیتال است. تحقیقات بعدی باید توسعه سیستمهای کپچا را با قابلیت تنظیم با پیچیدگی هوش مصنوعی در اولویت قرار دهد یا روشهای جایگزین تأیید انسانی را که میتواند در برابر پیشرفت فناوری مقاومت کند، کشف کند.
علاوه بر این، از آنجایی که هوش مصنوعی به تدریج به نقطهای میرسد که میتواند مانند یک انسان تعامل داشته باشد و حتی صحبت کند (مثلاً حالت صوتی پیشرفته ChatGPT و Gemini Live)، تکرار چند تلاش انسانمانند در reCAPTCHAها برای آن خیلی سخت نیست. همه را با هم گول بزن در نهایت، همه چیز به استفاده مسئولانه از هوش مصنوعی برمی گردد و به جای اینکه به این پیشرفت ها به عنوان یک تهدید نگاه کنیم، سعی کنیم از آنها به نفع خود استفاده کنیم.
نظر شما در مورد مدل جدید هوش مصنوعی که می تواند CAPTCHA را برای شما حل کند چیست؟ نظرات خود را با ما در دانوتک درمیان بگذارید!