Alcuni ricercatori dell’ETH di Zurigo si sono chiesti quanto possa essere efficace un sistema come Google reCAPTCHA contro i tentativi di attacco operati con l’AI. L’esito dello studio, in parte prevedibile, รจ risultato sfavorevole per il servizio di Mountain View che รจ stato facilmente violato da un modello appositamente addestrato per raggiungere questo obbiettivo.
L’AI sfida reCAPTCHA
reCAPTCHA รจ una funzionalitร che, basandosi su CAPTCHA (Completely Automated Public Turing-test-to-tell Computers and Humans Apart), permette l’invio dei dati raccolti da un form soltanto dopo aver superato una “sfida”. Tipicamente il riconoscimento di un elemento o piรน elementi presenti in un’immagine.
I ricercatori svizzeri hanno condotto i propri test utilizzando un sistema di image recognition chiamato YOLO (You Only Look Once) che si รจ dimostrato in grado di superare Google reCAPTCHAv2 facendo credere al sistema che ad operare fosse un essere umano.
Dopo un training basato sull’elaborazione di migliaia di immagini, YOLO ha avuto la capacitร di interpretare quelle proposte da reCAPTCHA in modo corretto. Ciรฒ non sarebbe avvenuto sempre dopo il primo tentativo ma il sistema non blocca gli utenti in caso di errori.
A favore di YOLO vi sarebbe stato il numero ridotto di oggetti da riconoscere. Appena 13 categorie come per esempio componenti di veicoli, elementi di arredo urbano o porzioni di edifici.
L’AI rende inutile CAPTCHA?
Il risultato di questo studio dimostra che nel prossimo futuro si dovranno trovare nuove modalitร di protezione dei form. Si tratta di un rischio a cui sono esposti praticamente tutti i siti Web che presentano almeno un modulo tra le loro pagine.
A questo proposito รจ bene sottolineare che YOLO si รจ dimostrato efficace anche in caso di test piรน complessi. L’AI รจ stata in grado, ad esempio, di superare anche i CAPTCHA che tenevano conto dei movimenti del mouse o della cronologia di navigazione.