Боты с искусственным интеллектом теперь превосходят 100% CAPTCHA для изображений трафика

Любой, кто пользовался Интернетом в течение какого-либо периода времени, вероятно, привык просматривать сетку CAPTCHA уличных фотографий, определяя повседневные предметы, чтобы доказать, что они — человек, а не автоматизированный робот. Однако теперь новое исследование утверждает, что боты, работающие локально с использованием специально обученных моделей распознавания изображений, могут соответствовать уровню человека в этом стиле CAPTCHA, достигая 100-процентного успеха, несмотря на то, что они явно не являются людьми.

Новое исследование докторанта ETH Zurich Андреаса Плесснера и его коллег. Доступен в виде препринтафокусируется на Google ReCAPTCHA v2, которая предлагает пользователям идентифицировать изображения улиц в сетке, содержащей такие элементы, как велосипеды, пешеходные переходы, горы, лестницы или светофоры. Google начал постепенно отказываться от этой системы несколько лет назад в пользу «невидимой» reCAPTCHA v3, которая анализирует взаимодействие пользователей, а не представляет очевидную проблему.

Однако более старая версия reCAPTCHA v2 Он до сих пор используется миллионами веб-сайтов.. Даже сайты, использующие обновленную версию reCAPTCHA v3, иногда делают это. Используйте reCAPTCHA v2 в качестве альтернативы Когда обновленная система дает пользователю низкий «человеческий» рейтинг доверия.

Скажите YOLO CAPTCHA

Чтобы создать бота, способного обходить reCAPTCHA v2, исследователи использовали модифицированную версию… Модель распознавания объектов YOLO («Вы только посмотрите один раз») имеет открытый исходный код.который, возможно, помнят давние читатели, также использовался в чит-ботах в видеоиграх. Исследователи говорят, что модель YOLO «известна своей способностью обнаруживать объекты в режиме реального времени» и «может использоваться на устройствах с ограниченной вычислительной мощностью, что позволяет злоумышленникам совершать крупномасштабные атаки».

После обучения модели на 14 000 изображениях дорожного движения исследователи получили систему, которая могла определить вероятность того, что любое отправленное изображение сети CAPTCHA принадлежит одной из 13 категорий кандидатов reCAPTCHA v2. Исследователи также использовали отдельную предварительно обученную модель YOLO для так называемых задач «Типа 2», где CAPTCHA просит пользователей определить, какие части одного разделенного изображения содержат объект определенного типа (эта модель сегментации работает только с девятью частями). разделенного изображения). из 13 категорий объектов и просто просил новую картинку при представлении остальных четырех категорий).

Помимо модели распознавания изображений, исследователям также пришлось предпринять и другие шаги, чтобы обмануть систему reCAPTCHA. Например, VPN использовался, чтобы избежать обнаружения повторных попыток с одного и того же IP-адреса, а специальная модель движения мыши была создана для приближения к активности человека. Поддельная информация браузера и файлы cookie из реальных сеансов просмотра веб-страниц также использовались, чтобы автоматический агент выглядел более человечным.

В зависимости от типа идентифицируемого объекта модель YOLO могла точно распознавать отдельные изображения CAPTCHA от 69 процентов времени (для мотоциклов) до 100 процентов времени (для пожарных гидрантов). Эта производительность — в сочетании с другими мерами предосторожности — была достаточно сильной, чтобы каждый раз проходить через тестовую сеть CAPTCHA, иногда после нескольких отдельных проблем, предъявляемых системой. Фактически, бот смог решить среднюю CAPTCHA, решая немного меньше задач, чем человек в аналогичных экспериментах (хотя улучшение по сравнению с людьми не было статистически значимым).

Битва продолжается

Хотя ранее уже проводились научные исследования, в которых пытались использовать модели распознавания изображений для решения reCAPTCHA, они были успешными только в 68–71 процентах случаев. По мнению авторов нового исследования, повышение до 100-процентного показателя успеха «показывает, что мы официально переживаем эпоху пост-капчи».

Но это не совсем новая проблема в мире CAPTCHA. С 2008 года исследователи демонстрируют, как можно обучить ботов взламывать аудиоCAPTCHA, предназначенные для пользователей с ослабленным зрением. К 2017 году нейронные сети стали использоваться для преодоления текстовых тестов CAPTCHA, которые просят пользователей вводить буквы, написанные искаженным шрифтом.

Теперь, когда домашние системы искусственного интеллекта могут легко улучшить CAPTCHA на основе изображений, битва за идентификацию человека будет продолжать смещаться в сторону более точных методов снятия отпечатков пальцев устройств. «Мы очень сосредоточены на том, чтобы помочь нашим клиентам защитить своих пользователей, не показывая визуальных проблем, поэтому мы запустили reCAPTCHA v3 в 2018 году», — сказал представитель Google Cloud. Об этом он рассказал журналу New Scientist.. «Сегодня большинство средств защиты, предлагаемых reCAPTCHA, реализуются через 7 [million] Локации по всему миру теперь полностью невидимы. Мы постоянно работаем над улучшением reCAPTCHA».

Однако по мере того, как системы искусственного интеллекта все лучше и лучше моделируют все больше и больше задач, которые раньше считались исключительно человеческими, может стать все труднее подтвердить, что пользователь на другом конце веб-браузера на самом деле является человеком.

«В каком-то смысле хорошая капча представляет собой точную границу между более умной машиной и менее умным человеком», — пишут авторы исследования. «Поскольку модели машинного обучения приближаются к человеческим возможностям, найти хорошие коды проверки становится все сложнее».