Los investigadores que utilizan inteligencia artificial han descifrado uno de los sistemas de seguridad CAPTCHA más utilizados, que están diseñados para mantener a los bots fuera de los sitios web al determinar si un usuario es humano.
Utilizando métodos avanzados de aprendizaje automático, investigadores de la universidad suiza ETH Zurich resolvieron el 100% de los captchas creados por el popular producto reCAPTCHAv2 de Google utilizando una cantidad similar de intentos que los usuarios humanos.
Los resultados, publicado el 13 de septiembreindican que “las tecnologías de IA actuales pueden explotar captchas basados en imágenes”, escribieron los autores.
“Esto se venía gestando desde hace tiempo”, dijo Matthew Green, profesor asociado de informática en el Instituto de Seguridad de la Información de Johns Hopkins. “La idea de los captchas era que los humanos son mejores que las computadoras para resolver estos acertijos. Estamos aprendiendo que eso no es cierto”.
CAPTCHA son las siglas de Completely Automated Public Turing Test (Prueba de Turing pública completamente automatizada), diseñada para diferenciar a los ordenadores de los humanos. El sistema utilizado en el nuevo estudio, reCAPTCHA v2 de Google, pone a prueba a los usuarios pidiéndoles que seleccionen imágenes que contengan objetos como semáforos y pasos de peatones.
Si bien el proceso que utilizaron los investigadores suizos para derrotar a reCAPTCHAv2 no estaba totalmente automatizado y requería intervención humana, un proceso totalmente automatizado para eludir los sistemas CAPTCHA podría estar a la vuelta de la esquina.
“No me sorprendería que eso sucediera en el corto plazo”, dijo Phillip Mak, director del centro de operaciones de seguridad cibernética de una gran organización gubernamental y profesor adjunto de la Universidad de Nueva York. Descifrar.
En respuesta a la capacidad mejorada de los bots para resolver captchas, empresas como Google, que lanzó un producto reCAPTCHA de tercera generación en 2018, están aumentando continuamente la sofisticación de sus productos.
“Los robots se vuelven cada vez más inteligentes”, afirmó Sandy Carielli, analista principal de Forrester. “Lo que funcionaba hace unas semanas puede que hoy no funcione”.
“Los mejores actores están en constante evolución porque tienen que hacerlo”, afirmó. “La evolución está en los modelos de detección y en la generación de las respuestas adecuadas para no solo bloquear a los bots, sino también para que les resulte tan caro que se vayan a otro lado”.
Sin embargo, introducir desafíos que sean más difíciles de resolver para los bots corre el riesgo de añadir una capa adicional de complejidad a los rompecabezas, lo que puede resultar más incómodo para los humanos.
Los usuarios promedio “pueden necesitar pasar cada vez más tiempo resolviendo captchas y eventualmente podrían darse por vencidos”, dijo Mak.
Aunque el futuro de CAPTCHA como tecnología de seguridad sigue siendo incierto, otros, incluido Gene Tsudik, profesor de informática en la Universidad de California en Irvine, son más pesimistas.
“ReCAPTCHA y sus descendientes deberían desaparecer”, dijo Tsudik. “Hay otras técnicas que todavía están bien, o al menos son mejores, pero no significativamente mejores. Así que seguirá siendo una carrera armamentística”.
Si CAPTCHA desaparece, podría haber graves consecuencias para una amplia gama de partes interesadas en Internet, a menos que las empresas de ciberseguridad puedan encontrar soluciones novedosas, dijo Green.
“Es un gran problema para los anunciantes y las personas que operan los servicios si no saben si el 50% de sus usuarios son reales”, dijo Green. “El fraude era un gran problema cuando había que contratar a personas para hacerlo, y es un problema peor ahora que se puede hacer que la IA lo haga por ti”.
Editado por Josh Quittner y Sebastian Sinclair
Generalmente inteligente Hoja informativa
Un viaje de IA semanal narrado por Gen, un modelo de IA generativa.