19

Bot, czy człowiek? Dotychczasowe metody różnicowania już nie działają!

Bot, czy człowiek? Skonstruowanie jednoznacznej diagnozy takiego stanu rzeczy w internecie obecnie należy do obowiązków mechanizmów CAPTCHA, których zadaniem jest zlecenie użytkownikowi (bądź botowi) określonych zadań, które w swoim założeniu powinny być nie do wykonania przez maszyny. Jednocześnie człowiek powinien sobie z nimi dać radę. Co się okazuje? Że już istnieje bot oparty na sztucznej inteligencji, który mechanizmy CAPTCHA po prostu łamie.

Badacze skonstruowali algorytm sztucznej inteligencji, którego zadaniem jest naśladowanie działania ludzkiego oka. Jak się okazuje, potrafi on złamać większość z obecnych na rynku mechanizmów CAPTCHA ze skutecznością wynoszącą ponad 50 procent. W przypadku Google reCAPTCHA jest to 66,6%, BotDetect 54,4%, Yahoo – 57,4%, a PayPal 57,1%. Jak widać, maszyna radzi sobie świetnie z najpopularniejszymi metodami oddzielania ludzi od maszyn i co więcej… wygląda na to, że musimy znaleźć zupełnie nową metodę służącą do tego zadania. Istnieje bowiem niepisana zasada w mechanizmach CAPTCHA, która mówi o tym, że jeżeli bot uzyskuje w testach więcej niż 1 procent skuteczności, wtedy można powiedzieć o tym, że zabezpieczenie jest permanentnie złamane.

Jak udało się stworzyć łamacza CAPTCHA?

Jak wspomnieliśmy wyżej, stworzono algorytm sztucznej inteligencji, który staje przed takimi samymi zadaniami w trakcie analizowania obrazu, jak mózg i oko. Rozpoznaje konkretne kształty, kategoryzuje je i próbuje ocenić, czy nie pasują one czasami do żadnych poznanych już wcześniej liter oraz cyfr. Maszyna cały czas się uczy rozpoznawania kształtów, więc jej skuteczność będzie rosła wraz z tym, im więcej danych wejściowych otrzyma.

captcha

Stworzony system według badaczy potrzebował znacznie mniej treningów – do stworzenia odpowiedniego modelu zachowań wystarczyło kilka tysięcy zdjęć. W przypadku konkurencyjnych rozwiązań należy wprowadzić do sztucznej inteligencji około 2,3 miliona grafik, by bot potrafił rozwiązywać problemy w CAPTCHA. Warto wiedzieć o tym, że dostawcy tego typu usług uwierzytelniających cały czas ulepszają swoje rozwiązania – niektóre zmiany są dla nas właściwie niezauważalne. Dla botów jednak ma to ogromne znaczenie – muszą one przystosowywać się do zupełnie nowych warunków, co oczywiście wymaga ciągłych treningów.

Wygląda na to, że czasy CAPTCHA się kończą

Wiedząc o tym, jak bardzo rozwija się sztuczna inteligencja nietrudno sobie wyobrazić moment, w którym takie zabezpieczenia jak CAPTCHA nie dają nam praktycznie nic, a boty swobodnie hulają po internecie. Potrzebujemy znacznie lepszego mechanizmu rozróżniającego ludzi i boty – pytanie tylko co można w tej kwestii wykorzystać? Maszyny nauczyliśmy już wygrywać w Go, mogą być naszymi wirtualnymi asystentami, zamówią dla nas pizzę, a nawet pobawią się z naszymi dziećmi. Czyżbyśmy musieli wreszcie uznać wyższość sztucznej inteligencji nad naszą inwencją? Oby to jeszcze nie był ten moment.