A captcha haldoklik?
A mesterséges intelligencia, vagyis a számítógépek is képesek megoldani a gépi látogatók kiszűrésére kitalált captcha teszteket. A kutatók szerint a DDoS támadások ellen a felhasználói viselkedést elemzését vessük be.
Ha egy weboldalt rengeteg pénzért fenntartunk és üzemeltetünk, akkor a weboldalak tulajdonosai valós, emberi látogatókat várnak oldalaikra. A másik dolog, amit a weboldalak üzemeltetői utálnak, az, ha DDoS támadás éri oldalukat, ami (nagyjából) azt jelenti, hogy weboldalukra olyan sok gépi látogató érkezik egyszerre, hogy az képtelen lesz kiszolgálni a többi, valós felhasználót. Ez ellen gyakran egy teszttel védekeznek a cégek, biztos mi is találkoztunk velük: amikor arra kérnek, hogy ismerjük fel a képen található betűket. Ugyanilyen tesztet szoktak alkalmazni az űrlapok védelmére is annak érdekében, hogy biztosan csak az emberi látogatók üzeneteit kapják meg a weboldal üzemeltetői.
Hagyományos captcha (balra) és recaptcha (jobbra).
Azonban egy kutatócsoportnak sikerült a gépi megoldás eszközeivel, automatikusan megoldani pár alapvető captcha tesztet. A Science Daily felületén megjelent kutatás szerint a korábbi modellektől eltérően a most kifejlesztett automatikus captcha megoldónak csupán 500 példára van szüksége ahhoz, hogy hatékonyan megoldja azokat a teszteket, mellyel valós életben találkozik.
Vagyis ez azt jelenti, hogy azok a weboldalak, akik captcha-val védték magukat a támadások ellen, most más védelem után kell nézzenek. A kiberbűnözők mostanáig az emberekre voltak utalva, ha captcha-val védett weboldallal találták magukat szemben. Persze, ez a munka nem tartozik a kiemelt bérezésű állások közé: egy jelentés szerint 1000 captcha megoldásáért egy dollárt fizettek a bűnözők.
Ez azt is jelenti, hogy a mesterséges intelligencia már nemcsak a jó szándékú megoldások, hanem a bűnözők játékszerévé vált. Az egyik kutató tanácsa szerint a weboldalak üzemeltetőinek teljesen le kellene mondaniuk a captcha-ról, hogy helyette viselkedés alapú elemzést használjanak annak megállapítására, hogy ember vagy gép látogatja a weboldalt.
De azért nem eszik olyan forrón a kását, még ne dobjuk ki a captcha-t. A szöveg alapú captcha mellett – amely esetében ez a módszer igen hatékony – létezik a kép alapú captcha is: egy adott képből ki kell választani például az embereket vagy a zászlókat tartalmazókat. Az utóbbi ellen fenti cikkben vázolt támadás nem működik – egyelőre.
Mi is az a captcha?
Az emberek és gépek megkülönböztetésére használt captcha a Completely Automated Public Turing test to tell Computers and Humans Apart szövegrészlet rövidítése. A Turing tesztet Alan Turing találta ki annak érdekében, hogy tesztelni lehessen a mesterséges intelligenciákat. Ha egy MI átmegy a Turing teszten, akkor az már annyira fejlett, hogy az emberek nem tudják őt megkülönböztetni a valós embertól.
A captcha gyakorlatilag fordított Turing teszt: a számítógép ad az embernek egy olyan feladatot, melyet csak egy ember képes megoldani, így ki lehet szűrni az oldalról a gépi látogatókat, vagyis a botneteket. A legelterjedtebb tesztben változó színű háttérre helyezett, optikailag torzított szöveget kell felismerni és helyesen megadni a betűket és számokat a számítógépnek. Ha ez sikerül, akkor a számítógép azt feltételezi, hogy élő, valós felhasználóval van dolga, hiszen csak embereknek sikerült ezt korábban megoldaniuk.
