Google reCAPTCHAv2 là một trong những hệ thống CAPTCHA phổ biến đã được trí tuệ nhân tạo “vượt mặt” khi xác thực người dùng trên internet.
Trong bài viết đã đăng ở trên arXiv – Một nền tảng dành riêng cho việc chia sẻ các kết quả nghiên cứu được lựa chọn cẩn thận, một nhóm do Andreas Plesner, nghiên cứu sinh tiến sĩ tại ETH Zurich dẫn đầu, đã chứng minh rằng trí tuệ nhân tạo có thể vượt qua cơ chế xác thực reCAPTCHAv2 nổi tiếng của Google.
reCAPTCHAv2 hiển thị trên điện thoại thông minh. hình ảnh:
Được phát triển vào năm 2000 bởi các nhà khoa học tại Đại học Carnegie Mellon và IBM, CAPTCHA yêu cầu người dùng chứng minh họ không phải là bot trên Internet. Chúng thường là những con số và chữ cái bị bóp méo hoặc những hình ảnh khác nhau và người dùng phải nhập chính xác theo yêu cầu để xác thực.
CAPTCHA được coi là bức tường phòng thủ giúp bảo vệ trang web khỏi các cuộc tấn công phần mềm tự động. Ở phiên bản reCAPTCHAv2, người dùng cần xác định các vật thể xuất hiện trong hình ảnh như cầu, đèn giao thông, xe đạp, ô tô và thuyền.
Để khắc phục vấn đề này, nhóm của Plesner đã sử dụng mô hình nhận dạng đối tượng You Only Look Once (YOLO). Đây là một bot được sử dụng để gian lận trong các trò chơi do khả năng phát hiện vật thể trong thời gian thực và khả năng hoạt động hiệu quả với các hệ thống có khả năng phần cứng hạn chế.
Ban đầu, nhóm sử dụng mô hình được đào tạo trên 14.000 hình ảnh giao thông. Kết quả là tỷ lệ nhận dạng thành công đối với mã xác minh có chứa hình ảnh thuộc danh mục này là 100%.
Sau đó, nhóm đã giới thiệu dữ liệu đa dạng hơn, bao gồm 13 danh mục ảnh phổ biến. Mô hình đã được điều chỉnh thành công cho phù hợp với hạng mục 13/9. Tỷ lệ giải pháp ban đầu cho mã xác minh ảnh xe máy chỉ là 69%, nhưng tỷ lệ này sau đó đã được cải thiện nhờ khả năng tự học của AI. Nếu khó xác định, AI sẽ yêu cầu hệ thống chuyển sang mã xác minh mới cho đến khi vượt qua.
Plessner cho biết: “Qua thử nghiệm chi tiết, chúng tôi đã chứng minh rằng các hệ thống tự động sử dụng công nghệ trí tuệ nhân tạo tiên tiến, như YOLO, có thể giải mã thành công mã xác minh dựa trên hình ảnh”. “Phát hiện này đặt ra câu hỏi về độ tin cậy của CAPTCHA trong việc phân biệt giữa con người và bot. Nói cách khác, các cơ chế CAPTCHA hiện tại có thể không còn “miễn dịch” với trí tuệ nhân tạo nữa”.
Trước đây, tỷ lệ thành công của hầu hết các mô hình nhận dạng hình ảnh chỉ đạt khoảng 70%. theo Phần cứng của Tomnghiên cứu mới đặt ra thách thức trong việc xác thực các bot trên Internet và cho thấy sự tiến bộ to lớn trong các mô hình học máy.
Google đã chuyển sang reCAPTCHAv3 từ năm 2018, có thể phân tích tương tác của người dùng để loại bỏ sự can thiệp của robot hiệu quả hơn. Dù vậy, theo nghệ thuật kỹ thuậthàng triệu trang web trên thế giới vẫn sử dụng reCAPTCHAv2, khiến chúng có nguy cơ bị tấn công bởi phần mềm tự động.
- GPT-4 giả vờ bị mù để vượt qua mã xác minh
