ИИ убивает капчу
Дни капчи — онлайн-формы, которые заставляют вас вводить изображенные особым образом буквы, чтобы доказать, что вы не бот — сочтены. Группа исследователей из Северо-Западного университета и Пекинского университета в Китае и Университета Ланкастера в Великобритании нашли способ использовать мощь нейронных сетей для взлома текстовых капч, сообщает блог Naked Security. И все, что для этого потребовалось, это настольный компьютер с обычной видеокартой.
По сообщениям блога о проблемах безопасности Naked Security, исследовательские группы Северо-западного университета США и Пекинского университета Китая, а также Ланкастерского университета Великобритании сумели направить мощь нейросетей на взлом текстовой капчи. И всё, что для этого потребовалось – настольный компьютер с обычной видеокартой.
Победа нейросети
Долгие годы капча отделяла людей от ботов, применяя для этого пару способов: устаревший способ на основе видоизменённого текста, который пользователи должны были распознать и ввести в поле рядом; и более современный способ на основе группы изображений, в которых пользователи должны были отметить, к примеру, те, на которых изображены столбы освещения, витрины или дорожные знаки. Целью этих мер было отсечение ботов и спамеров.
Исследователи решили задачу одоления текстовой капчи при помощи самообучающейся на примерах нейросети, известной как GAN. Ей было достаточно просканировать 500 текстовых капч для достижения уровня, на котором раскалывание капчи стало занимать всего 0,05 секунды, то есть, система способна обойти 20 капч в секунду.
Легче всего ей удалось справиться с текстовой защитой таких сайтов как Википедия и Майкрософт. Как и следовало ожидать, самой сложной капчей оказалась капча Гугла.
Версия 3.0
К счастью, на подходе более сложные методы капчи для защиты от кишащих вокруг ботов и спамеров. Недавно Гугл анонсировал версию капчи 3.0. Вероятно, на взлом этой капчи уйдёт какое-то время.