A captcha haldoklik?

A mesterséges intelligencia, vagyis a számítógépek is képesek megoldani a gépi látogatók kiszűrésére kitalált captcha teszteket.

A kutatók szerint a DDoS támadások ellen a felhasználói viselkedést elemzését vessük be.

Ha egy weboldalt rengeteg pénzért fenntartunk és üzemeltetünk, akkor a weboldalak tulajdonosai valós, emberi látogatókat várnak oldalaikra. A másik dolog, amit a weboldalak üzemeltetői utálnak, az, ha DDoS támadás éri oldalukat, ami (nagyjából) azt jelenti, hogy weboldalukra olyan sok gépi látogató érkezik egyszerre, hogy az képtelen lesz kiszolgálni a többi, valós felhasználót. Ez ellen gyakran egy teszttel védekeznek a cégek, biztos mi is találkoztunk velük: amikor arra kérnek, hogy ismerjük fel a képen található betűket. Ugyanilyen tesztet szoktak alkalmazni az űrlapok védelmére is annak érdekében, hogy biztosan csak az emberi látogatók üzeneteit kapják meg a weboldal üzemeltetői.

Hagyományos captcha (balra) és recaptcha (jobbra).

Azonban egy kutatócsoportnak sikerült a gépi megoldás eszközeivel, automatikusan megoldani pár alapvető captcha tesztet. A Science Daily felületén megjelent kutatás szerint a korábbi modellektől eltérően a most kifejlesztett automatikus captcha megoldónak csupán 500 példára van szüksége ahhoz, hogy hatékonyan megoldja azokat a teszteket, mellyel valós életben találkozik.

Vagyis ez azt jelenti, hogy azok a weboldalak, akik captcha-val védték magukat a támadások ellen, most más védelem után kell nézzenek. A kiberbűnözők mostanáig az emberekre voltak utalva, ha captcha-val védett weboldallal találták magukat szemben. Persze, ez a munka nem tartozik a kiemelt bérezésű állások közé: egy jelentés szerint 1000 captcha megoldásáért egy dollárt fizettek a bűnözők.

Ez azt is jelenti, hogy a mesterséges intelligencia már nemcsak a jó szándékú megoldások, hanem a bűnözők játékszerévé vált. Az egyik kutató tanácsa szerint a weboldalak üzemeltetőinek teljesen le kellene mondaniuk a captcha-ról, hogy helyette viselkedés alapú elemzést használjanak annak megállapítására, hogy ember vagy gép látogatja a weboldalt.

De azért nem eszik olyan forrón a kását, még ne dobjuk ki a captcha-t. A szöveg alapú captcha mellett – amely esetében ez a módszer igen hatékony – létezik a kép alapú captcha is: egy adott képből ki kell választani például az embereket vagy a zászlókat tartalmazókat. Az utóbbi ellen fenti cikkben vázolt támadás nem működik – egyelőre.