Un'intelligenza artificiale ha imparato a superare in modo affidabile i captchas. Per farlo, non ha dovuto limitarsi a riconoscere le immagini. Il software di sicurezza utilizza anche altri indizi.
Il fatto che le immagini siano riconosciute da un algoritmo di apprendimento automatico non è un problema.
Il movimento del mouse sembra essere un'altra delle ragioni per cui il team ha deciso di utilizzare i captcha.
Spettro della scienza
Siamo partner di Spektrum der Wissenschaft e vogliamo rendere le informazioni fondate più accessibili a te. Segui Spektrum der Wissenschaft se ti piacciono gli articoli.
Questa moderna barzelletta si riferisce ai captchas - quei compiti progettati per garantire che solo gli esseri umani accedano alle pagine dietro di loro e non i programmi automatizzati. Uno dei sistemi più utilizzati è reCAPTCHAv2, che mostra nove foto casuali di scene di strada tra le quali devi individuare quelle con determinati oggetti. Questo è quasi sempre facile per gli esseri umani, ma per i software era finora impossibile. Ma ora l'intelligenza artificiale ha preso d'assalto quest'ultimo bastione dell'umanità. In una pre-pubblicazione, un gruppo di lavoro guidato da Andreas Plesner del Politecnico di Zurigo mostra come un algoritmo di apprendimento automatico superi in modo affidabile reCAPTCHAv2. Tuttavia, come spiega il team, la macchina non deve limitarsi a classificare le immagini - un compito risolvibile per i sistemi di intelligenza artificiale - perché i captchas in realtà utilizzano diverse fonti di informazione per assicurarsi che un essere umano sia seduto al computer.
Il fatto che i sistemi di riconoscimento delle immagini siano in costante miglioramento è riconosciuto anche dai produttori di captchas. Inoltre, le persone hanno spesso problemi a risolvere i captchas visivi e non sono comunque privi di barriere. Per questo motivo da anni esistono i "captchas senza captcha", ovvero software che differenziano gli esseri umani dai bot senza dover risolvere un compito. Ad esempio, il captcha analizza la cronologia del browser e i movimenti del puntatore del mouse, ma anche la frequenza con cui uno specifico indirizzo IP ha già avuto accesso al captcha. Anche i captcha classici come reCAPTCHAv2 utilizzano tecniche simili, dove il riconoscimento dell'immagine è solo l'ultimo passo. Per superare in astuzia il programma, gli esperti di Plesner hanno quindi utilizzato un sistema composto da diversi componenti.
Per risolvere l'enigma delle immagini di reCAPTCHAv2, il team ha utilizzato il programma YOLO v8, un software molto diffuso che riconosce e classifica gli oggetti. Lo hanno addestrato con circa 14.000 coppie di foto di strade e nomi di oggetti simili a quelli utilizzati da reCAPTCHAv2. Per determinare il significato dei cookie e della cronologia di navigazione, gli esperti hanno utilizzato i dati di una persona reale e hanno simulato l'imprevedibile movimento della mano umana del mouse con l'aiuto di speciali curve matematiche. Infine, hanno utilizzato una VPN per presentare il captcha con un nuovo indirizzo IP ad ogni prova. Senza una VPN, il team ha scoperto che il software dei captcha attivava un meccanismo di sicurezza dopo 20 accessi, rendendo i captcha sempre più difficili.
Anche il movimento del mouse sembra avere un ruolo: se il cursore si muoveva, l'IA completava il captcha più velocemente rispetto a quando non si muoveva. Lo stesso vale per i cookie e la cronologia di navigazione: se questi mancavano, il sistema presentava un maggior numero di nuove immagini per assicurarsi che non si trattasse di un bot. In un test completo, il sistema costruito dal gruppo di lavoro ha risolto tutti i captcha presentati grazie ai vari componenti. Il loro studio dimostra che le attuali tecnologie dei captcha non sono affatto immuni alle tecniche di superamento basate sull'intelligenza artificiale, scrivono gli esperti nella loro pubblicazione. I captchas devono essere continuamente sviluppati per rimanere al passo con lo sviluppo dell'IA. Ciò significa che continua la ricerca millenaria di ciò che - al di là del riconoscimento delle immagini, della cronologia del browser e dei movimenti del mouse - rende le persone umane.
