Час настав: Штучний інтелект (ШІ) тепер може вирішувати тести reCAPTCHAv2 – ці вікторини на ідентифікацію зображень, які з’являються як контрольні точки під час вашої подорожі в Інтернеті, щоб переконатися, що ви не бот, – і він може вирішувати їх так само точно, як і ви.
Дослідники з Швейцарської вищої технічної школи Цюріха (ETH Zurich) навчили модель штучного інтелекту розв’язувати задачу Google reCAPTCHAv2. Дослідники навчили модель, яку назвали YOLO («You Only Look Once» – «Ти дивишся тільки один раз»), на зображеннях звичайних reCAPTCHA-зображень, тобто переважно дорожніх транспортних засобів, світлофорів та інших пов’язаних з ними об’єктів навколишнього середовища.
Специфічна природа набору даних дозволила YOLO легко прижитися і в кінцевому підсумку пройти тести на 100%. Для контексту, дослідники зазначили, що «попередні спроби призвели до розгадування лише “68-71%” CAPTCHA.
Цей показник не означає, що ШІ впорався з кожним тестом правильно, а лише те, що його точність щоразу виглядала переконливо людською.
«Наші висновки свідчать про те, що немає суттєвої різниці в кількості завдань, які повинні вирішити люди і боти, щоб пройти капчі в reCAPTCHAv2», – йдеться у звіті.
У той час як CAPTCHA, що розшифровується як «Повністю автоматизований публічний тест Тьюринга для розрізнення комп’ютерів і людей», просить користувачів ідентифікувати змінені або порушені букви і слова, reCAPTCHA часто просить користувачів ідентифікувати і класифікувати зображення.
Інші типи тестів reCAPTCHA використовують витягнуті з життя фотографії тексту, які комп’ютеру складніше розшифрувати, ніж справжній текст; питання з одним прапорцем, які просять користувача підтвердити, що він не робот; і невидимі трекери поведінкової активності, які можуть визначити особистість за динамічними даними, такими як швидкість натискання і рух курсору.
Що ж означають ці нові дослідження в галузі штучного інтелекту?
Насамперед, це питання безпеки для будь-якого сайту, який покладається на CAPTCHA та reCAPTCHA, що були створені для боротьби зі спамом, викраденням контенту та іншими зловмисниками. Хоча вони були вразливими ще до проведення бенчмарків YOLO, CAPTCHA, як правило, стає все легше зламати, враховуючи досконалість сучасних моделей штучного інтелекту. Дехто вважає, що CAPTCHA просто мають стати складнішими для людей, що може загострити існуючі проблеми з доступністю тестів для людей з вадами зору.
Втім, існують й інші методи розрізнення діяльності ботів і людей. Вважається, що Google використовує дактилоскопію пристроїв, яка фіксує програмні та апаратні дані, що позначають пристрої унікальними ідентифікаторами, а також такі інструменти, як CAPTCHA. Токени приватного доступу Apple, випущені в iOS 16, також були запущені як альтернатива CAPTCHA.
Але ті, хто стоїть за перевіркою безпеки, здається, не надто перелякані цим нововведенням. «Ми приділяємо велику увагу тому, щоб допомогти нашим клієнтам захистити своїх користувачів, не демонструючи візуальних проблем, саме тому ми запустили reCAPTCHA v3 у 2018 році», – сказав представник Google Cloud в інтерв’ю New Scientist. Посилаючись на поведінкові методи відстеження, такі як рух курсору, вони додали: «Сьогодні більшість захистів reCAPTCHA на 7 мільйонах сайтів по всьому світу стали повністю невидимими».
