Un robot è riuscito a compilare i CAPTCHA dimostrando di non essere un robot. Sembra una barzelletta letta così, ma è quello che è successo. Infatti, secondo un recente studio dell’ETH di Zurigo, l’intelligenza artificiale ha dimostrato di essere in grado di compilare un CAPTCHA, aggirando così l’obiettivo di questo puzzle che molti di noi odiano.
Il nostro lavoro esamina l’efficacia dell’impiego di metodi avanzati di apprendimento automatico per risolvere i captcha dal sistema reCAPTCHAv2 di Google. Valutiamo l’efficacia dei sistemi automatizzati nella risoluzione dei captcha utilizzando modelli YOLO avanzati per la segmentazione e la classificazione delle immagini. Il nostro risultato principale è che possiamo risolvere il 100% dei captcha, mentre i lavori precedenti ne risolvevano solo il 68-71%. Inoltre, i nostri risultati suggeriscono che non vi è alcuna differenza significativa nel numero di sfide che gli esseri umani e i bot devono risolvere per superare i captcha in reCAPTCHAv2. Ciò implica che le attuali tecnologie di intelligenza artificiale possono sfruttare i captcha avanzati basati sulle immagini. Abbiamo esaminiamo anche sotto il cofano di reCAPTCHAv2 e abbiamo trovato prove che reCAPTCHAv2 si basa in gran parte sui dati dei cookie e della cronologia del browser quando valuta se un utente è umano o meno.
Questo indica in una certa misura che cybercriminali esperti dotati di intelligenza artificiale avranno vita facile nell’aggirare questo scudo contro bot malevoli. In pratica, gli esperti dell’ETH sono riusciti ad addestrare YOLO rendendolo molto simile a un umano davanti a un CAPTCHA. Fornendogli una serie di foto specifiche e di informazioni, l’intelligenza artificiale è in grado di scavalcare anche i tanto odiati puzzle.
Intelligenza artificiale Vs CAPTCHA 1 a 0, palla al centro
Se il tuo account è già in pericolo a causa del browser, ora l’intelligenza artificiale ha dimostrato di non essere un computer davanti ai CAPTCHA. Una notizia che sta preoccupando molto gli esperti di sicurezza informatica. Infatti, se questa tecnica venisse applicata avremo ben presto bot in grado di creare account falsi, realizzare attacchi DDoS oltre che attività come lo spamming.
La tecnologia cybercriminale corre veloce e potrebbe essere già tardi pensare a delle strategie di difesa per evitare che ciò succeda. Gli esperti dell’ETH hanno chiaro di essere riusciti a dimostrare che “i sistemi automatizzati che utilizzano tecnologie di intelligenza artificiale avanzate, come i modelli YOLO, possono risolvere con successo i captcha basati su immagini“.