L'intelligenza artificiale ora può risolvere i test reCAPTCHA nel modo più accurato possibile
L'intelligenza artificiale non supera tutti i test correttamente, ma è abbastanza buona da sembrare umana in modo convincente. I professionisti della sicurezza affermano che i progressi dell’intelligenza artificiale non sono un grosso problema. Ecco perché.
È giunto il momento: l'intelligenza artificiale (AI) ora può risolvere i test reCAPTCHAv2 - quei quiz di identificazione delle immagini che compaiono come punti di controllo durante il tuo percorso di navigazione per verificare che non sei un bot - e può risolverli nel modo più accurato possibile .
I ricercatori dell'ETH di Zurigo in Svizzera hanno addestrato un modello di intelligenza artificiale per risolvere la sfida delle immagini reCAPTCHAv2 di Google. I ricercatori hanno addestrato il modello – chiamato YOLO per “You Only Look Once” – su immagini del solito reCAPTCHA foraggio, ovvero principalmente veicoli stradali, semafori e altri oggetti ambientali correlati.
La natura specifica del set di dati ha consentito a YOLO di prendere piede facilmente e, alla fine, di superare i test il 100% delle volte. Per quanto riguarda il contesto, hanno osservato i ricercatori, "i tentativi precedenti hanno portato a risolvere solo il "68-71%" dei CAPTCHA.
Questo punteggio non significa che l'intelligenza artificiale abbia eseguito correttamente tutti i test, ma piuttosto che abbia funzionato con un tasso di precisione che sembra ogni volta convincentemente umano.
"I nostri risultati suggeriscono che non vi è alcuna differenza significativa nel numero di sfide che gli esseri umani e i robot devono risolvere per superare i captcha in reCAPTCHAv2", conclude il rapporto.
Mentre CAPTCHA – che sta per “Test di Turing pubblico completamente automatizzato per distinguere computer e esseri umani” – chiede agli utenti di identificare lettere e parole alterate o interrotte, reCAPTCHA spesso chiede agli utenti di identificare e classificare le immagini.
Altri tipi di test reCAPTCHA utilizzano foto di testo estratte dalla vita, che sono più difficili da decifrare rispetto al testo reale per i computer; domande con casella di controllo singola che chiedono all'utente di confermare di non essere un robot; e tracker invisibili di attività comportamentali in grado di determinare la personalità attraverso dati dinamici come la velocità dei clic e il movimento del cursore.
Allora cosa significa questa nuova ricerca sull’intelligenza artificiale?
Questo è principalmente un problema di sicurezza per qualsiasi sito che si basa su CAPTCHA e reCAPTCHA, che sono stati creati per bloccare spam, scraper di contenuti e altri attori dannosi. Sebbene fossero già fallibili prima dei benchmark di YOLO, i CAPTCHA stanno generalmente diventando più facili da decifrare data la sofisticazione degli attuali modelli di intelligenza artificiale. Alcuni pensano che i CAPTCHA dovranno semplicemente diventare più difficili per le persone, il che potrebbe esacerbare le attuali preoccupazioni sull'accessibilità dei test per i non vedenti.
Esistono però altri metodi per distinguere i bot dall’attività umana. Si pensa che Google utilizzi l'impronta digitale del dispositivo, che acquisisce dati software e hardware che contrassegnano i dispositivi con identificatori univoci, insieme a strumenti come CAPTCHA. Anche i token di accesso privato di Apple, rilasciati con iOS 16, sono stati lanciati come alternativa al CAPTCHA.
Ma chi si occupa dei controlli di sicurezza non sembra troppo scosso dallo sviluppo. "Ci concentriamo molto sull'aiutare i nostri clienti a proteggere i propri utenti senza mostrare problemi visivi, motivo per cui abbiamo lanciato reCAPTCHA v3 nel 2018", ha detto a New Scientist un portavoce di Google Cloud. Riferendosi ai metodi di tracciamento comportamentale come il movimento del cursore, hanno aggiunto: "Oggi, la maggior parte delle protezioni di reCAPTCHA su 7 [milioni] di siti a livello globale sono completamente invisibili".