A CAPTCHA jellegű biztonsági megoldásokkal naponta találkozhatunk az interneten, ezek azt a célt szolgálják, hogy az automatizált botok ne férjenek hozzá bizonyos tartalmakhoz, ezáltal káros tevékenységeiktől biztonságban lehetnek az adott weboldal vagy szolgáltatás használói. Ezek a „védőkapuk” lényegében úgy működnek, hogy különböző képrészletekből egy nagy mozaikot állítanak össze, majd megadják, milyen tartalmat kell keresnünk a képeket. Ha a feladatot hibátlanul megoldjuk, tovább léphetünk, hiszen bizonyítottuk: nem vagyunk robotok. Ezeket a biztonsági megoldásokat, például a Google reCATPCHAv2-es rendszerét is széles körben használják a különböző weboldalak és szolgáltatások, és eddig a jelek szerint eléggé megbízható védelmet nyújtott a robotok ellen, ám egy friss kutatás már lehangoló képet fest.

Három kutató, Andreas Plesner, Tobias Vontobel és Roger Wattenhofer egy érdekes projektben vett részt a napokban, amelynek célja az volt, hogy mesterséges intelligencia segítségével, kép- és mintafelismerés keretén belül sikerüljön a korábbi 68-71% közötti hatékonyságot 100%-ra felfejleszteni, már ami a CAPTCHA „robot alapú” megkerülését illeti. A feladathoz YOLO (You Look Only Once) modelleket használtak a képek szegmentálására és osztályozására, a tréningezéshez pedig 14 000 darab felcímkézett közlekedési képet vetettek be, aminek meg is lett az eredménye. A betanított modell segítségével a reCAPTCHAv2 által megjelenített ellenőrző képeket 100%-os hatékonysággal sikerült teljesíteni, vagyis az AI olyan hatékonysággal ismerte fel a különböző tárgyakat, ami hosszabb távon problémát jelenthet, ha ezt a technológiát kártékony célokra is elkezdik majd bevetni a kiberbűnözők.

A reCAPTCHAv2 persze nem a legfrissebb védelmi megoldás ezen a téren, hiszen kissé elavultnak tekinthető az új verzióhoz képest, ami a reCAPTCHAv3 nevet viseli, és ami a képfelismerésen felül egyéb paramétereket is vizsgál működése során. Ezek esetenként téves pozitív eredményt is hozhatnak, így a rendszer visszaválthat a korábbi, reCAPTCHAv2 alapú robotazonosítási metódusra, amit a fenti eredmények alapján 100%-os hatásfokkal lehet megkerülni az AI segítségével.

A YOLO modellek jóvoltából a reCAPTCHA szegmense is gyors fejlődést kíván, amennyiben a weboldalak és szolgáltatások védelmét biztosítani szeretnék, hiszen előbb-utóbb a kiberbűnözők is elkezdik alkalmazni az új technológiát ahhoz, hogy az efféle védelmeket megkerüljék. A reCAPTCHAv2-nek természetesen sokat köszönhetünk, még ha néha bosszantó is a használata, hiszen hozzájárult ahhoz, hogy az internetes weboldalak és szolgáltatások biztonságosabban, tisztábban működhessenek.

A kutatás eredménye alapján ideje felkészülni az AI alapú robotok korszakára, amelynek éppen a küszöbén állunk, ennek megfelelően a különböző védelmi technológiákat is ennek fényében kell fejleszteni, hogy azok továbbra is biztosítani tudják a kívánt biztonsági szintet. A CAPTCHA alapú rendszereknél a felhasználóhoz kapcsolódó sütik és a felhasználói munkafolyamat-adatok segítenek a hasonló AI alapú „támadások” elleni védelemben, de egyéb módszerekre is szükség lesz a hatékonyabb működés érdekében.