Kto z nás by nepoznal slávne „vyklikávanie“ obrázkov so semaformi, hydrantmi či schodmi? Nikto taký sa snáď v dnešnej dobe už nenájde, pretože tento otravný spôsob zabezpečovania prenikol azda všade. Zdá sa však, že s nástupom AI môžu tento systém postupne hodiť do koša. Na tému upozornil portál TechSpot.

S rastúcou sofistikovanosťou robotov a strojového učenia sa tradičné bezpečnostné opatrenia, ako sú Captcha testy, stávajú čoraz menej účinnými. Nedávny výskum z ETH Zurich ukazuje, že pokročilé modely strojového učenia teraz dokážu tieto vizuálne testy obísť s presnosťou 100 %.

Captcha, ktorá od používateľov vyžaduje rozpoznávanie obrázkov alebo kliknutie na konkrétne objekty, sa už roky považuje za kľúčový nástroj v boji proti automatizovaným botom. Tento nástroj mal zabezpečiť, že iba skutoční ľudia získajú prístup k online službám, zatiaľ čo roboty zostanú blokované. Avšak s príchodom generatívnej AI a strojového učenia je tento systém v ohrození.

Google

Roboty prekonávajú ľudí

Najnovšie experimenty výskumníkov z ETH Zurich ukazujú, že modely ako YOLOv8 (You Only Look Once) dokážu nielen identifikovať objekty, ako sú semafory alebo autá, ale aj prekonať dodatočné bezpečnostné vrstvy.

Tieto roboty teraz dokážu napodobniť pohyby ľudskej myši a generovať falošnú históriu prehliadača, čím oklamú bezpečnostné algoritmy. Pomocou VPN na dynamickú zmenu IP adries výskumníci ešte viac zvýšili šancu na úspešné obídenie testov bez toho, aby systémy zachytili opakované pokusy.

Už predchádzajúce štúdie naznačovali, že roboty dokážu prekonávať Captcha testy rýchlejšie a presnejšie ako ľudia. Výsledky zo Zurichu však zdôrazňujú, že vývoj AI a robotov je už na úrovni, ktorá spochybňuje základnú funkciu Captcha – odlíšiť človeka od robota.

Jednou z najznepokojujúcejších vecí na tomto objave je skutočnosť, že technológia, ktorá dokáže prelomiť Captcha, nie je záležitosťou veľkých korporácií so špeciálnym vybavením. YOLOv8 môže bežať aj na pomerne dostupnom hardvéri, čo otvára dvere pre potenciálne masové útoky s minimálnymi nákladmi. Útočníci by tak mohli nasadiť tisíce lacných zariadení, ktoré budú schopné obísť Captcha a spustiť automatizované útoky na širokú škálu webových stránok a služieb.

Budúcnosť internetovej bezpečnosti

Táto situácia núti technologických gigantov, ako je Google či Cloudflare, hľadať nové spôsoby ochrany. Tradičné vizuálne testy Captcha už nebudú postačovať a pravdepodobne sa do popredia dostanú nové metódy, ktoré sa budú viac zameriavať na komplexné behaviorálne analýzy používateľov alebo úplne iné spôsoby autentifikácie.

Zatiaľ čo Captcha bola dlhodobo účinná v boji proti jednoduchým botom, súčasné technológie AI jasne ukazujú, že bezpečnostné opatrenia musia držať krok s neustále sa vyvíjajúcimi hrozbami. Prechod na nové bezpečnostné štandardy bude nevyhnutný, aby internet zostal bezpečným miestom pre všetkých používateľov.