Recenti ricerche hanno dimostrato che l’intelligenza artificiale (AI) può aggirare completamente i “CAPTCHA”, una tecnologia di sicurezza progettata per distinguere tra esseri umani e computer.
Secondo quanto riportato da Tom’s Hardware il 28 settembre, i ricercatori dell’ETH di Zurigo hanno pubblicato un articolo che descrive un modello di riconoscimento delle immagini capace di bypassare il CAPTCHA con una probabilità del 100%. La chiave del successo è stata addestrare il modello AI con immagini frequentemente utilizzate nei CAPTCHA.
Utilizzando il modello di riconoscimento oggetti “YOLO”, addestrato su 14.000 immagini di traffico, i ricercatori sono riusciti a superare il “reCAPTCHA v2” di Google con un tasso di successo pari a quello umano. Oltre al riconoscimento delle immagini, sono state adottate ulteriori misure per ingannare il sistema. Hanno utilizzato una VPN per evitare il rilevamento di tentativi ripetuti dallo stesso indirizzo IP e hanno sviluppato un modello di movimento del mouse per imitare l’attività umana. Inoltre, hanno utilizzato informazioni false su browser e cookie raccolti durante sessioni di navigazione reali per rendere l’agente automatizzato più simile a un utente umano.
Il modello YOLO ha mostrato velocità di riconoscimento variabili a seconda del tipo di oggetto identificato. Ad esempio, la precisione per le motociclette, comuni nei CAPTCHA, era del 69%, mentre per gli idranti raggiungeva il 100%. Grazie a queste combinazioni di misure, sono riusciti a superare il sistema CAPTCHA in modo coerente. In alcuni casi, il tasso di successo era inferiore a quello degli esseri umani, ma la differenza non era statisticamente significativa.
Negli sforzi precedenti, altri tentativi di risolvere il reCAPTCHA utilizzando modelli di riconoscimento delle immagini avevano registrato tassi di successo tra il 68% e il 71%. Tuttavia, Google sta già implementando la versione 3 del sistema, non la v2 utilizzata in questo esperimento. Un portavoce di Google Cloud ha dichiarato: “Ci concentriamo sull’aiutare i nostri clienti a proteggere gli utenti senza la necessità di risoluzioni visive, motivo per cui abbiamo lanciato reCAPTCHA v3 nel 2018”. Questo sistema analizza le interazioni degli utenti, rendendo quindi meno efficace lo studio condotto.
Tuttavia, man mano che i sistemi di intelligenza artificiale diventano più abili nell’imitare compiti che prima si pensava fossero esclusivi degli esseri umani, sarà sempre più difficile confermare se un utente sia realmente un essere umano. I ricercatori hanno osservato: “Un buon CAPTCHA segna il confine tra macchine più intelligenti e esseri umani meno intelligenti. Poiché i modelli di intelligenza artificiale si avvicinano alle capacità umane, trovare un buon CAPTCHA sta diventando sempre più difficile”.