A Captcha desafia as pessoas a provar serem humanas ao reconhecer combinações de letras e números que as máquinas se esforçariam para concluir corretamente.

Os pesquisadores desenvolveram um algoritmo que imita como o cérebro humano responde a essas pistas visuais.

A rede neural pode identificar letras e números de suas formas. A pesquisa, realizada por Vicarious – uma empresa de inteligência artificial californiana financiada pelo fundador da Amazon, Jeff Bezos, e Mark Zuckerberg, do Facebook, foi publicada na revista Science.

O que é Captcha?

O teste de Captcha, que significa “teste de Turing público completamente automatizado para diferenciação entre computadores e humanos”, foi desenvolvido no final da década de 1990 para evitar que pessoas usem bots automatizados para configurar contas falsas em sites.

Ao fazer o login em um site, os usuários provam que eles são humanos ao resolver enigmas visuais, o que requer a identificação de letras, dígitos, símbolos ou objetos distorcidos ou animados de algum modo.

Os computadores costumam se esforçar para passar por esses testes, e o Google diz que o seu teste de reCaptcha é tão complicado que, até mesmo os humanos, só podem resolvê-lo 87% das vezes.

No entanto, pesquisadores da Vicarious afirmam que seu algoritmo de computador pode selecionar letras e dígitos distorcidas das imagens.

Redes neurais

Para que os computadores reconheçam imagens, os cientistas da computação geralmente usam redes neurais, que são grandes redes de computadores treinados para resolver problemas complexos.

Uma rede neural contém centenas de camadas, inspiradas pelo cérebro humano, e cada camada examina uma parte diferente do problema. Eventualmente, a resposta de todas as camadas é combinada para produzir um resultado final.

No entanto, as redes neurais devem ser minuciosamente treinadas usando milhares de imagens que foram pré-rotuladas pelos humanos, o que torna uma tarefa árdua.

A equipe da Vicarious desenvolveu a Rede Cortical Recursiva (RCN), um software que imita os processos reais no cérebro humano e requer menos poder de computação do que uma rede neural.

O cérebro humano tem a capacidade de identificar objetos mesmo que sejam obscurecidos por outros objetos, reconhecendo formas e texturas.

A Vicarious vem desenvolvendo algoritmos para RCN que visam identificar objetos por análise de pixels em uma imagem para ver se eles correspondem ao contorno de um objeto.

Ataques de Captcha

Em 2013, a Vicarious anunciou que tinha testes de Captcha com base em texto quebrados usados ​​pelo Google, Yahoo, PayPal e Captcha.com com uma precisão de 90%.

Desde então, os designers da Captcha tornaram seus testes mais difíceis de serem resolvidos, mas os pesquisadores disseram em seu novo artigo que o software agora conseguiu passar pelo teste de reCaptcha do Google 66,6% das vezes.

O software RCN também conseguiu resolver os testes reCaptacha do gerador Captcha BotDetect com uma taxa de sucesso de 64,4%, o Yahoo Captchas com uma taxa de sucesso de 57,4% e o PayPal com uma taxa de sucesso de 57,1%.

O algoritmo de computador poderia quebrar testes Captcha modernos com taxas de sucesso superiores a 50%.

“Nós não estamos vendo ataques a Captcha no momento, mas dentro de três ou quatro meses, o que os pesquisadores desenvolveram se tornará convencional, então os dias de Captcha estão contados”, Simon Edwards, um arquiteto de segurança cibernética da empresa de segurança cibernética de dados Trend Micro Europe, disse à BBC.

“A própria natureza da grande análise de dados e aprendizagem de máquinas é que, se você fornecer dados suficientes para jogar, ele acabará por resolver a maioria das coisas”.

O Sr. Edwards disse que, tipicamente, dentro de dois meses após a descoberta de falhas de segurança, os hackers de última geração começarão a atacar todos os servidores da web publicamente visíveis que possam encontrar e, portanto, é provável que os testes da Captcha em sites sejam em breve cercados.

“A tecnologia já existe há muito tempo – precisa haver uma versão melhor do Captcha”, disse ele.

“Na minha opinião, a melhor forma de autenticação é de dois fatores. É a única forma real de resolver esses problemas”.