Con il progredire della tecnologia dell’intelligenza artificiale, l’ambiente digitale continua a stupirci tutti…
L’intelligenza artificiale può ora superare i test di identificazione delle immagini reCAPTCHAv2
Probabilmente, lo sviluppo più evidente del perché ciò sia vero si è verificato quando I ricercatori dell’ETH di Zurigo in Svizzera sono riusciti ad addestrare un modello di intelligenza artificiale per risolvere il problema di Google reCAPTCHAv2 test di identificazione delle immagini. Questi test reCAPTCHA, familiari a molti utenti web, solitamente presentano immagini di semafori, veicoli e altri oggetti di uso quotidiano per motivi di sicurezza, per eliminare bot o sistemi automatizzati.
“Il nostro lavoro esamina l’efficacia dell’impiego di metodi avanzati di apprendimento automatico per risolvere i captcha dal sistema reCAPTCHAv2 di Google. Valutiamo l’efficacia dei sistemi automatizzati nella risoluzione dei captcha utilizzando modelli YOLO avanzati per la segmentazione e la classificazione delle immagini. Il nostro risultato principale è che possiamo risolvere il 100% dei captcha, mentre i lavori precedenti ne risolvevano solo il 68-71%. Inoltre, i nostri risultati suggeriscono che non vi è alcuna differenza significativa nel numero di sfide che gli esseri umani e i bot devono risolvere per superare i captcha in reCAPTCHAv2. Ciò implica che le attuali tecnologie di intelligenza artificiale possono sfruttare i captcha avanzati basati sulle immagini. Esaminiamo anche sotto il cofano di reCAPTCHAv2 e troviamo prove che reCAPTCHAv2 si basa in gran parte sui dati dei cookie e della cronologia del browser quando valuta se un utente è umano o meno. Il codice è fornito insieme a questo documento”, hanno affermato i ricercatori.
Appropriatamente, l’IA è stata chiamata YOLO, che significa “You Only Look Once” (lo guardi solo una volta). È stata addestrata solo sulle immagini utilizzate nelle sfide reCAPTCHA.
I risultati sono stati spettacolari: questo modello di intelligenza artificiale ha superato i test con una precisione del 100%.
Si tratta di un enorme balzo in avanti rispetto ai precedenti tentativi di IA, che potevano risolvere solo circa il 68-71% di queste sfide. Ciò significa che questa intelligenza artificiale può imitare il comportamento umano al punto da passare costantemente per una persona reale in questi test di sicurezza.
Questa scoperta ha conseguenze più gravi per la sicurezza di Internet nel suo complesso. CAPTCHA, abbreviazione di “Completely Automated Public Turing test to tell Computers and Humans Apart”, è stato ideato in primo luogo per prevenire bot, scraper e altri attori indesiderati. Con il passare del tempo, reCAPTCHA è passato dalle sfide di testo fuori distorsione alle attività di riconoscimento delle immagini fino a controlli “invisibili” che tracciano il comportamento dell’utente, come il movimento del mouse.
L’obiettivo è sempre stato lo stesso: differenziare gli esseri umani dalle macchine.
Ma questa nuova capacità di IA indebolisce quell’obiettivo. Se l’IA riesce a risolvere perfettamente i reCAPTCHA, il sistema di sicurezza su cui si basano molti siti web verrà indebolito. Le implicazioni di ciò vanno oltre un semplice livello di base di autenticazione dell’utente per prevenire spam, scraping automatico dei contenuti e varie altre forme di attacchi informatici.
Mentre l’intelligenza artificiale continua a superare in astuzia i sistemi CAPTCHA, gli esperti suggeriscono che la soluzione potrebbe essere quella di rendere i test più difficili. Tuttavia, ciò crea una serie di sfide. CAPTCHA più difficili potrebbero esacerbare i problemi di accessibilità, specialmente per coloro con disabilità visive che hanno già difficoltà con la natura visiva dei test.
L’intelligenza artificiale è creativa?: Rispondere all’inconfutabile
Tuttavia, almeno i grandi nomi del settore tecnologico non sono ancora andati nel panico. Ad esempio, Google ha continuato a superare i CAPTCHA basati sulle immagini per gran parte della sua protezione. Successivamente, nel 2018, ha introdotto reCAPTCHAv3, che funziona in modo più invisibile, analizzando il comportamento dell’utente, come il movimento del cursore. I Private Access Token sono stati sviluppati anche da Apple come parte di iOS 16. Ciò salta la necessità di CAPTCHA ogni volta che viene impiegato questo metodo di autenticazione basato sul dispositivo.
Mentre il CAPTCHA rappresenta ancora un limite proverbiale per l’esistenza di molti siti Web, lo sviluppo dell’IA mostra semplicemente quanto velocemente le macchine si adattino ai sistemi di sicurezza progettati per tenerle fuori. Mentre l’impronta digitale del dispositivo, l’analisi comportamentale e altri prendono il sopravvento come potenziali successori, i modi per separare i bot dagli umani sono destinati a diventare sempre più sofisticati. Con l’aumento delle capacità dell’IA, il confine tra attività umana e attività delle macchine online diventa sempre più sfumato e Internet è costretto ad adattarsi a una realtà automatizzata.
E in questa nuova era digitale, sembrerebbe che perfino i robot siano capaci di convincere altri robot che non sono robot…
Crediti immagine: Kerem Gülen/Mezzo viaggio
