AI:Captcha=1:0

2019. szeptember 05. 11:27 - Csizmazia Darab István [Rambo]

A klasszikus "hogyan különböztessük meg a számítógépet, az automata botokat a hús-vér felhasználóktól" problematikára már elég rég óta használják a Captcha kódokat (Completely Automated Public Turing test to tell Computers and Humans Apart), amely Turing ötletén alapult. A módszer megkerülésére már a megjelenéssel egyidőben elindultak az akkori próbálkozások, amely most az AI felhasználással újabb mérföldkőhöz érkezett.

Találkozhattunk itt már hullámzó vonalakkal ékesített betűkkel, számokkal, elvégzendő összeadásokkal, naptári napos feladványokkal.

Újabban pedig a közúti utcaképek közül kell választanunk tűzcsapot, kerékpárost, autót, zebrát, közlekedési lámpát, kirakatot és egyéb alakzatokat.

Mit hoztak nekünk ezek az idegesítő anti-bot captchák? Vért és könnyeket a júzer oldalról ;-), a túlterhelés, a vírusfertőzésekhez is használt automatikus fiók regisztrációk, vagy a tömeges vásárlások elleni viszonylagos védelmet a szolgáltatói oldalról.

A megkerülésre a technikai trükkök mellett egyébként voltak már elképesztő megoldások is, például az indiai bérrabszolgákat alkalmazó ("Captcha begépelő szolgáltatás, kedvező árak. Ezer tétel mindössze 1.25 dollár, napi kapacitás akár százezer tételig.") vállalkozások is.

A lényeg, hogy a szöveges módi elavulása után már a modern Google féle képi megoldás lett a széles körben elterjedt, ezek a változatok eluralták a jelenünket, mindenki találkozhatott már velük. (A legidegesítőbb fajtánál nem elég kiválasztani a megfelelő képkockákat, hanem azok eltűnése után folyamatosan újabb kockákat forgat be, alaposan elnyújtva az ellenőrzési időt, pusztítva a felhasználó agysejtjeit.)

Mindenesetre most erre a módszerre mértek egy látványos csapást biztonsági szakemberek.

Amerikai kutatók kifejlesztettek egy olyan gépi tanulásos technikát, amely ImageBreaker névre hallgat, és az online képfelismerés vizsgálatoknál 92.4 százalékban küzdötte le a feladványt sikerrel.

Az University of Louisiana at Lafayette szakértői úgy nyilatkoztak, hogy offline módban még ennél is jobb, 95%-os eredményt értek el, és ezen a módon még a felismerés is sokkal gyorsabb lett, az online körülbelül 15 másodperces reakcióidejét ekkor sikerült 10 alá csökkenteni.

A működési folyamatról egy videót is közzétettek, amely a YouTube oldalán nézhető meg, a kutatás összefoglalójáról pedig itt olvasható a PDF. A Google érdemben egyelőre nem kommentálta az esetet. Összességében ha már egy bot is képes megoldani az anti-bot feladványt, akkor az már elvileg nem képes betölteni eredeti funkcióját.

Biztosak lehetünk benne, hogy a vírus-antivírus örök harchoz hasonlóan (rakétaelháríító rendszereket elhárító rakétaelhárító rendszerek) itt is folyamatos lesz a fejlődés, fejlesztés, és ez itt most csak egy aktuális epizód, újabb menet.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3415041026

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csaba121 2019.09.08. 20:01:26

Érdekes, a pálmafákat nem bírta felismerni...