پر کردن پازل های CAPTCHA خسته کننده است، اما استفاده از آنها به عنوان سپر (ناقص) در برابر ربات های مخرب، حداقل تا کنون منطقی بوده است. طبق تحقیقات جدید ETH Zurich، هوش مصنوعی اکنون می تواند هر بار بر این معماها غلبه کند. CAPTCHA که مخفف عبارت «آزمون تورینگ عمومی کاملاً خودکار برای تشخیص رایانه از انسان» است، در طیف وسیعی از وبسایتها استفاده میشود.
با این حال، این ابزار ممکن است نیاز به تغییر نام داشته باشد که مدل هوش مصنوعی ایجاد شده توسط محققان سوئیسی چقدر خوب معماهای شناسایی کلمات و اشیاء اقدامات امنیتی را حل می کند.
حلکننده پازل هوش مصنوعی بر روی یک مدل هوش مصنوعی پردازش تصویر پرکاربرد به نام You Only Look Once (YOLO) ساخته شده است. دانشمندان YOLO را برای مقابله با نسخه محبوب reCAPTCHAv2 CAPTCHA تغییر دادند. هر بار که مجبور به ضربه زدن به ماشین، دوچرخه، پل یا چراغ راهنمایی برای اثبات انسانیت خود شوید، بلافاصله reCAPTCAv2 را تشخیص خواهید داد.
اما با استفاده از 14000 عکس خیابانی برچسبگذاری شده به عنوان دادههای آموزشی و کمی زمان، دانشمندان توانستند به YOLO یاد دهند که اشیا را به خوبی هر انسان تشخیص دهد. درست مانند یک انسان، در واقع، از آنجایی که هوش مصنوعی بار اول همه پازل ها را به طور کامل حل نمی کند. اما، ممکن است به یاد داشته باشید که چگونه می توانید بیش از یک عکس بگیرید، با این فرض که پازل را کاملاً خراب نکنید. YOLO توانست آنقدر خوب عمل کند که اگر در یک پازل اشتباه می کرد، آن را جبران کند و یک پازل دیگر CAPTCHA را با موفقیت حل کند.
محدود کردن دامنه اشیایی که کاربران برای انتخاب نیاز داشتند – اغلب فقط 13 دسته، مانند چراغ های راهنمایی، اتوبوس ها و دوچرخه ها – امکان ادغام آسان تر در بین وب سایت ها را فراهم می کند.
با این حال، همین تمرکز روی مجموعه باریکی از انواع اشیا همان چیزی است که شکست دادن سیستم را برای مدل هوش مصنوعی مبتنی بر YOLO آسان کرد. طبق گفته تیم ETH زوریخ، سادگی سیستم به نفع هوش مصنوعی بوده و به آن اجازه میدهد تا بدون مشکل بر چالشهای مبتنی بر تصویر مسلط شود. با وجود تلاشها برای پیچیدهتر کردن CAPTCHA با ترکیب عواملی مانند حرکت ماوس و تاریخچه مرورگر (معروف به اثرانگشت دستگاه)، میزان موفقیت هوش مصنوعی دست نخورده باقی مانده است.
ظهور هوش مصنوعی برای حل کدهای CAPTCHA
این واقعیت که یک سیستم هوش مصنوعی اکنون می تواند سیستم های CAPTCHA را با نرخ موفقیت کامل دور بزند، زنگ خطری برای جامعه امنیت سایبری است. سیستمهای CAPTCHA جزء ضروری امنیت وب هستند که برای جلوگیری از درگیر شدن رباتها در فعالیتهایی مانند ارسال هرزنامه، ایجاد حسابهای جعلی یا راهاندازی حملات انکار سرویس توزیع شده (DDoS) طراحی شدهاند. اگر این سیستم ها در معرض خطر قرار گیرند، وب سایت ها ممکن است در برابر حملات خودکار و سایر فعالیت های مخرب آسیب پذیرتر شوند.
موفقیت مدل YOLO در هک کردن سیستم های CAPTCHA یک مورد مجزا نیست. در سالهای اخیر، مدلهای هوش مصنوعی مهارت فزایندهای را در کارهایی که قبلاً تصور میشد در اختیار انسانها بود، نشان دادهاند. حل پازل های CAPTCHA آخرین پیشرفت در زمینه هوش مصنوعی است که انتظارات در مورد یادگیری ماشین و سیستم های خودکار را تغییر داده است.
تأثیرات روی کاربران روزمره
برای افراد معمولی، پازل های CAPTCHA یک برخورد روزمره است، چه هنگام ورود به یک حساب آنلاین، ارسال فرم یا خرید آنلاین. امنیت این تعاملات به توانایی CAPTCHA برای دور نگه داشتن ربات ها بستگی دارد. و با این پیشرفت اخیر در زمینه هوش مصنوعی، این خطر واقعی وجود دارد که CAPTCHA ممکن است به هدف مورد نظر خود به عنوان یک دروازه موثر عمل نکند.
یکی از نگرانیهای فوری این است که اگر سیستمهای CAPTCHA قدیمی شوند یا دور زدن رباتها آسانتر شوند، میتواند منجر به افزایش فعالیتهای خودکار مانند هرزنامه یا کمپینهای مخرب تحت هدایت ربات شود. به عنوان مثال، سیستم های CAPTCHA اغلب برای جلوگیری از ایجاد هزاران حساب جعلی یا ارسال خودکار هرزنامه در پلتفرم های رسانه های اجتماعی توسط ربات ها استفاده می شود. اگر رباتها بتوانند به راحتی CAPTCHA را دور بزنند، این میتواند منجر به افزایش فعالیتهای جعلی در سراسر وبسایتها شود.
علاوه بر این، با شکست CAPTCHA، وب سایت ها و ارائه دهندگان خدمات مجبور خواهند شد مکانیسم های امنیتی قوی تری را کشف کنند. در میان گزینههای مورد بحث، تکنیکهای تحلیل رفتاری پیچیدهتر، مانند ردیابی الگوهای تعامل کاربر، و سیستمهای تأیید مبتنی بر بیومتریک که بر اثر انگشت یا تشخیص چهره متکی هستند، هستند.
آیا من هوش مصنوعی هستم؟
اثبات اینکه یک ربات نیستید به آسانی سابق نیست، اما این بدان معنا نیست که باید از احتمال تعویض به این زودی وحشت کنید. این به سادگی نشان می دهد که امنیت سایبری باید قابلیت های به سرعت در حال تکامل مدل های هوش مصنوعی را در نظر بگیرد. ممکن است در نهایت برای اثبات انسانیت خود، CAPTCHA را به نفع پازل های مختلف کنار بگذارید.
تلاش بیشتری نسبت به انتخاب تصویر مناسب نیاز دارد. تنظیمات امنیتی شما ممکن است نیاز به نظارت بر رفتار شما در حل یک معما داشته باشد، مانند اینکه چقدر سریع و خوب تایپ میکنید و پیمایش میکنید. یا ممکن است به ترکیبی از چندین آزمایش و تأیید نیاز داشته باشد. به عبارت دیگر، اقدامات امنیت سایبری باید سختگیرانهتر باشد، البته بدون کاهش بیش از حد سرعت مرور وب. و اگر اوضاع واقعاً سخت شود، ممکن است همه ما پس از تماشای مرگ موفاسا در شیر شاه، اشک بریزیم.