19

Bot, czy człowiek? Dotychczasowe metody różnicowania już nie działają!

Bot, czy człowiek? Skonstruowanie jednoznacznej diagnozy takiego stanu rzeczy w internecie obecnie należy do obowiązków mechanizmów CAPTCHA, których zadaniem jest zlecenie użytkownikowi (bądź botowi) określonych zadań, które w swoim założeniu powinny być nie do wykonania przez maszyny. Jednocześnie człowiek powinien sobie z nimi dać radę. Co się okazuje? Że już istnieje bot oparty na sztucznej inteligencji, który mechanizmy CAPTCHA po prostu łamie.

Badacze skonstruowali algorytm sztucznej inteligencji, którego zadaniem jest naśladowanie działania ludzkiego oka. Jak się okazuje, potrafi on złamać większość z obecnych na rynku mechanizmów CAPTCHA ze skutecznością wynoszącą ponad 50 procent. W przypadku Google reCAPTCHA jest to 66,6%, BotDetect 54,4%, Yahoo – 57,4%, a PayPal 57,1%. Jak widać, maszyna radzi sobie świetnie z najpopularniejszymi metodami oddzielania ludzi od maszyn i co więcej… wygląda na to, że musimy znaleźć zupełnie nową metodę służącą do tego zadania. Istnieje bowiem niepisana zasada w mechanizmach CAPTCHA, która mówi o tym, że jeżeli bot uzyskuje w testach więcej niż 1 procent skuteczności, wtedy można powiedzieć o tym, że zabezpieczenie jest permanentnie złamane.

Jak udało się stworzyć łamacza CAPTCHA?

Jak wspomnieliśmy wyżej, stworzono algorytm sztucznej inteligencji, który staje przed takimi samymi zadaniami w trakcie analizowania obrazu, jak mózg i oko. Rozpoznaje konkretne kształty, kategoryzuje je i próbuje ocenić, czy nie pasują one czasami do żadnych poznanych już wcześniej liter oraz cyfr. Maszyna cały czas się uczy rozpoznawania kształtów, więc jej skuteczność będzie rosła wraz z tym, im więcej danych wejściowych otrzyma.

captcha

Stworzony system według badaczy potrzebował znacznie mniej treningów – do stworzenia odpowiedniego modelu zachowań wystarczyło kilka tysięcy zdjęć. W przypadku konkurencyjnych rozwiązań należy wprowadzić do sztucznej inteligencji około 2,3 miliona grafik, by bot potrafił rozwiązywać problemy w CAPTCHA. Warto wiedzieć o tym, że dostawcy tego typu usług uwierzytelniających cały czas ulepszają swoje rozwiązania – niektóre zmiany są dla nas właściwie niezauważalne. Dla botów jednak ma to ogromne znaczenie – muszą one przystosowywać się do zupełnie nowych warunków, co oczywiście wymaga ciągłych treningów.

Wygląda na to, że czasy CAPTCHA się kończą

Wiedząc o tym, jak bardzo rozwija się sztuczna inteligencja nietrudno sobie wyobrazić moment, w którym takie zabezpieczenia jak CAPTCHA nie dają nam praktycznie nic, a boty swobodnie hulają po internecie. Potrzebujemy znacznie lepszego mechanizmu rozróżniającego ludzi i boty – pytanie tylko co można w tej kwestii wykorzystać? Maszyny nauczyliśmy już wygrywać w Go, mogą być naszymi wirtualnymi asystentami, zamówią dla nas pizzę, a nawet pobawią się z naszymi dziećmi. Czyżbyśmy musieli wreszcie uznać wyższość sztucznej inteligencji nad naszą inwencją? Oby to jeszcze nie był ten moment.

  • YY

    Tak to jest, jak bot bota próbuje rozpoznać. Człowiek by się nie pomylił :)

    • mtqsen

      W sumie nie głupi pomysł. Teraz niech tylko niemylący się człowiek napisze bota rozpoznającego boty.

  • Szemot

    Może wymyślą cię lepszego. Captcha czasem jest logiczne i kzenoezrpisac obrazek a czasem muszę 3x dawać nowy wyraz bo nie mam pojęcia co tam może być napisane. A nawet jak wiem to się okazuje że źle. Zabezpieczenia przeciwko botom są wiec często przeciwko ludziom.

    • Marek Smoliński‮

      Wymyślono już identyfikowanie się kartą kredytową, ePUAPem, albo zwykły paywall, który sprawia, że nie opłaca się robić multikont.

  • „ze skutecznością wynoszącą ponad 50 procent. W przypadku Google reCAPTCHA jest to 66,6%, BotDetect 54,4%, Yahoo – 57,4%, a PayPal 57,1%. Jak widać, maszyna radzi sobie świetnie z najpopularniejszymi metodami oddzielania ludzi od maszyn i co więcej… wygląda na to, że musimy znaleźć zupełnie nową metodę służącą do tego zadania”
    trochę więcej niż połowa, czyli myli się co drugi raz – mam nadzieję, komputery kierujące samochodami mylą się rzadziej ;-)

    • Piotr Potulski

      Nie wiem, czy moje wyniki w rozszyfrowywaniu captcha są znacząco lepsze.

  • zakius

    noCaptcha powstała dlatego, że algorytmy OCR google były już skuteczniejsze od człowieka

  • Wielkie_Nieba

    Wychodzi, że ten bot ma większą skuteczność w odczytywaniu tych zasranych obrazków ode mnie.

    • Właśnie w ten sposób będzie się niedługo rozpoznawać boty: jeśli się prawidłowo wpisze kod z obrazka, to znaczy, że bot – bo człowiek nie da rady tego zrobić.

    • Wielkie_Nieba

      Też mi to na myśl przyszło. :)

  • Konrad Kubrak

    Wystarczy dać do porównania 4 zdjęcia różnych kobiet i zapytać która z nich jest najładniejsza z tym że tylko na jednym dać ładna a na reszcie pasztety, albo 4 zdjęcia kotów a na jednym rysia, i spytać na którym jest rys. Itp pytania.. żaden algorytm przez najbliższe 10 lat tego nie rozkmini..

    • Krzysztof Świątek

      Rozkmini bez problemu. Naukowcy już dawno określili wzorce atrakcyjnej kobiety, maszyna bardzo szybko zacznie łapać która kobieta jest atrakcyjna dla człowieka. To akurat jest bardzo łatwe. Ze zwierzętami podobnie, google w zdjęciach bez problemu rozpoznaje zwierzęta i to w dodatku konkretne koty itp. Niestety obecnie ciężko będzie się zabezpieczyć, możliwości maszyn są już na zupełnie innym poziomie niż kilka lat temu.

    • doogopis

      Ostatnio pisali jak na stronie porno algorytm wszystkich i wszystko rozpoznaje vo jest w nadesłanym filmie i taguje. Co dopiero za kilka lat.

    • Roman

      To już teraz wiem dlaczego nic nie można znaleźć, kwa mać!

    • doogopis

      Norbe pisał że wpisuje zawsze big cocks i same najlepsze filmy wyskakują. Ja tego akurat nie oglądam to nie wie. Mam swoją kolekcje do tarmoszenia kobyły!

  • Sebastian Bogacki

    recaptcha od google to juz chyba od dawna nie jest text, tylko obrazki – typu wskaz pojazdy, znaki, swiatla, palmy, itp + analiza ruchow myszy + tona innych danych z cookies google i aktywnascia konta wlacznie.

  • JamesVoo

    Warto przed napisaniem tego typu artykułu zrobić jakiekolwiek przeszukanie sieci.
    Już nawet nie mówię, że tego typu zabezpieczenia są już dawno złamane, to google
    Chociażby wejść na 
    https://www.google.com/recaptcha/intro/invisible.html
    I zobaczyć że Google ReCaptcha już od długiego czasu nie używa przepisywania tekstu, a samo sprawdzenie
    Już nie wspomnę że o tym pisaliście 3 lata temu…
    http://antyweb.pl/kolejna-rewolucja-od-google-to-nowe-captcha-zaznacz-i-gotowe/

  • doogopis

    Jakieś tam rozpoznanie kapcia to jedno!
    A rozmowa na różne tematy tak by ktoś nie zaczaił że to bot jeszcze długo nie nastąpi. To są tylkozaawansowane programy które mają zdolność robienia prostych rzeczy. Wyobraźcie sobie ile informacji może przechodzić przez nasz mózg w 1 sekundzie gdy jesteśmy na przykład w centrum i patrzymy na ten idący tłum. Mózg patrzy i ocenia tyle parametrów że w pale sie nie mieści. Komputery długo tego nie zrobią.
    Z drugiej strony czasem sie wydaje że to takie proste!