CAPTCHAs

CAPTCHAs mais vulnerável

CAPTCHAs vulnerável   O novo sistema AI torna CAPTCHAs ainda mais vulnerável aos hackers screenshot 2017 10 28 21 41 38 1 1887344844

Cientistas de informática desenvolveram um sistema artificialmente inteligente que é uma melhoria em relação às técnicas existentes usadas para crack CAPTCHAs, esses prompts super-irritantes que verificam se você é um humano ou um bot. Para os especialistas em segurança, isso significa que os sistemas existentes baseados em CAPTCHA podem em breve ser obsoletos – se eles ainda não estiverem.

Os desenvolvedores da IA tentaram derrotar CAPTCHAs há anos, mas esses sistemas exigem muita potência digital para fazê-lo. Testes de resposta ao desafio que apresentam personagens confusos e variados em várias fontes e configurações são super-resistentes para máquinas, mas não tão difíceis para humanos.

Não temos problemas para escolher as letras, inferir caracteres de formas distorcidas ou dizer duas letras sobrepostas. Nossos cérebros altamente adaptáveis nos permitem fazer isso e os AIs, em sua maior parte, são sistemas estreitos que não conseguem pensar muito bem fora da caixa

É por isso que o Dileep George, co-fundador da Vicarious, incorporou os insights da neurociência para “treinar” um computador para generalizar além do que é ensinado principalmente. Seu novo sistema, chamado Recursive Cortical Network (RCN), aparentemente é capaz de analisar o teste CAPTCHA de forma mais eficaz do que os modelos anteriores e com menos treinamento. Isso significa que os sistemas resposta-resposta agora podem ser quebrados com maior eficiência, deixando os sites cada vez mais vulneráveis a bots. A nova pesquisa foi publicada ontem na Science.

Como funcionam esses sistemas

A maioria dos sistemas de derrota CAPTCHA são treinados em literalmente milhões de exemplos de imagens CAPTCHA pré-rotulados, ou foram equipados com regras específicas sobre como discernir cada tipo de imagem. Mas, como o cérebro humano, o novo sistema pode aparentemente aprender e generalizar usando apenas alguns exemplos. George diz que o RCN é 300 vezes mais eficiente em termos de dados do que as técnicas anteriores, e funciona fazendo suposições sobre o mundo visual. Como George explica na NPR:

Durante a fase de treinamento, ele constrói modelos internos das letras às quais está exposto. Então, se você o expor a As e Bs e a diferentes personagens, ele irá construir seu próprio modelo interno do que esses personagens devem parecer. Então, diria, estes são os contornos da carta, este é o interior da carta, este é o plano de fundo, etc. E então, quando uma nova imagem vem … tenta explicar essa nova imagem, tentando Explique todos os pixels dessa nova imagem em termos dos caracteres que já viu antes. Então, vai dizer, esta porção do A está faltando porque está por trás disso B.

Os sistemas CAPTCHA variam muito em torno da internet, mas o RCN revelou-se altamente adaptável, resolvendo reCAPTCHAs e BotDetect cerca de dois terços do tempo, e Yahoo e PayPal CAPTCHAs aproximadamente 57% do tempo. Não é perfeito, mas é um passo na direção certa. E pela direção correta, os pesquisadores estão se referindo a sistemas que podem ser vistos como seres humanos. Em última análise, os pesquisadores estão trabalhando para a AI generalizada que funciona de forma semelhante ao cérebro humano.

“Isso aconteceu há muito tempo”, disse Marc Goodman, autor de Crimes Futuros: Tudo está conectado, todos são vulneráveis e o que podemos fazer sobre isso “, disse Gizmodo. “CAPTCHAs dependem de visão humana melhor do que a visão por computador. Infelizmente, isso está mudando rapidamente e a visão por computador está ficando tão boa – e em breve será potencialmente melhor – do que a visão humana. Quando isso acontecer, todos os sistemas de autenticação relacionados à imagem virão sob ameaça, pois os sistemas de visão por computador baseados em inteligência artificial serão capazes de resolver os mesmos enigmas exatos que as pessoas podem “.

Para alguns sites, isso significa que os sistemas de segurança baseados em CAPTCHA tornar-se-ão obsoletos. Uma solução é tornar os CAPTCHA mais visivelmente difíceis, mas isso só tornará mais difícil para os seres humanos, que começarão a ficar frustrados e, gradualmente, se acham incapazes de aprovar a maioria dos CAPTCHAs. Outra opção é desenvolver sistemas de autenticação totalmente novos. E na verdade, o Google já matou o CAPTCHA.

“Em última análise, a autenticação do sistema basear-se-á mais em dados biométricos e, em particular, em métricas de comportamento, que rastreiam e medem coisas sobre você e seus comportamentos para autenticá-lo”, disse Goodman. “Por exemplo, o acelerômetro no seu telefone hoje em dia está sendo usado por muitos aplicativos financeiros para imprimir de forma única como você segura seu telefone quando você inseriu sua senha. Todos nós fazemos isso de forma exclusiva, e esse é um tipo de impressão digital que pode ajudar a autenticar você em sites e aplicativos. Veremos muito mais disso no futuro “.

Certamente, uma corrida armamentista está em andamento em que os humanos estão achando cada vez mais difícil provar que eles são o verdadeiro negócio. É assustador imaginar, mas o dia pode chegar quando será praticamente impossível para um humano provar sua humanidade através da internet.