Naarmate de AI-technologie vordert, blijft de digitale omgeving ons allemaal verbazen…
AI kan nu reCAPTCHAv2-beeldidentificatietests doorstaan
De meest voor de hand liggende ontwikkeling waarom dat waar is, vond waarschijnlijk plaats toen onderzoekers van de ETH Zürich in Zwitserland zijn erin geslaagd een AI-model te trainen om Google’s op te lossen reCAPTCHAv2 beeldidentificatietests. Deze reCAPTCHA-tests, bekend bij veel webgebruikers, presenteren meestal afbeeldingen van verkeerslichten, voertuigen en andere alledaagse objecten voor beveiliging om bots of geautomatiseerde systemen uit te schakelen.
“Ons werk onderzoekt de effectiviteit van het gebruik van geavanceerde machine learning-methoden om captcha’s op te lossen van het reCAPTCHAv2-systeem van Google. We evalueren de effectiviteit van geautomatiseerde systemen bij het oplossen van captcha’s door geavanceerde YOLO-modellen te gebruiken voor segmentatie en classificatie van afbeeldingen. Ons belangrijkste resultaat is dat we 100% van de captcha’s kunnen oplossen, terwijl eerder werk slechts 68-71% oploste. Bovendien suggereren onze bevindingen dat er geen significant verschil is in het aantal uitdagingen dat mensen en bots moeten oplossen om de captcha’s in reCAPTCHAv2 te doorstaan. Dit impliceert dat huidige AI-technologieën geavanceerde op afbeeldingen gebaseerde captcha’s kunnen benutten. We kijken ook onder de motorkap van reCAPTCHAv2 en vinden bewijs dat reCAPTCHAv2 sterk is gebaseerd op cookie- en browsergeschiedenisgegevens bij het evalueren of een gebruiker een mens is of niet. De code wordt samen met dit artikel verstrekt”, aldus de onderzoekers.
De AI kreeg de toepasselijke naam YOLO, wat staat voor “You Only Look Once” (Je Kijkt Slechts Eén Keer). De AI werd alleen getraind op afbeeldingen die werden gebruikt in reCAPTCHA-uitdagingen.
De resultaten waren spectaculair: dit AI-model doorstond de tests met 100% nauwkeurigheid.
Dit is een enorme sprong voorwaarts ten opzichte van eerdere pogingen tot AI, die slechts 68-71% van deze uitdagingen konden oplossen. Dit betekent dat deze kunstmatige intelligentie menselijk gedrag kan nabootsen in die mate dat het consequent doorgaat voor een echt persoon in deze beveiligingstests.
Deze bevinding heeft grotere gevolgen voor de internetbeveiliging als geheel. CAPTCHA, een afkorting voor “Completely Automated Public Turing test to tell Computers and Humans Apart,” werd in eerste instantie bedacht om bots, scrapers en andere ongewenste actoren te voorkomen. Naarmate de tijd verstreek, verschoof reCAPTCHA van out-of-distortion tekstuitdagingen naar beeldherkenningstaken tot zelfs “onzichtbare” controles die gebruikersgedrag zoals muisbewegingen bijhouden.
Het doel is altijd hetzelfde geweest: mensen onderscheiden van machines.
Maar deze nieuwe AI-mogelijkheid ondermijnt dat doel. Als de AI de reCAPTCHA’s perfect kan oplossen, wordt het beveiligingssysteem waarop veel websites vertrouwen ondermijnd. De implicaties hiervan gaan verder dan een simpele basislaag van gebruikersauthenticatie om spam, automatisch scrapen van content en verschillende andere vormen van cyberaanvallen te voorkomen.
Terwijl AI CAPTCHA-systemen te slim af blijft, suggereren experts dat de oplossing zou kunnen zijn om de tests moeilijker te maken. Dit brengt echter zijn eigen uitdagingen met zich mee. Moeilijkere CAPTCHA’s kunnen toegankelijkheidsproblemen verergeren, vooral voor mensen met een visuele beperking die al moeite hebben met de visuele aard van de tests.
Is AI creatief?: Het beantwoorden van de onbeantwoordbare vraag
Maar de grote namen in de techwereld zijn in ieder geval nog niet in paniek. Google is bijvoorbeeld verder gegaan met het overslaan van op afbeeldingen gebaseerde CAPTCHA’s voor een groot deel van zijn bescherming. Later, in 2018, introduceerde het reCAPTCHAv3, dat onzichtbaarder werkt en gebruikersgedrag analyseert, zoals cursorbewegingen. Private Access Tokens werden ook door Apple ontwikkeld als onderdeel van iOS 16. Dit slaat de noodzaak voor CAPTCHA over wanneer deze op apparaten gebaseerde authenticatiemethode wordt gebruikt.
Hoewel CAPTCHA nog steeds een spreekwoordelijke barrière vormt voor het bestaan van veel websites, laat de ontwikkeling van AI zien hoe snel machines zich aanpassen aan beveiligingssystemen die zijn ontworpen om ze buiten te houden. Naarmate apparaatvingerafdrukken, gedragsanalyse en andere het podium betreden als potentiële opvolgers, worden de manieren om bots van mensen te onderscheiden steeds geavanceerder. Naarmate de AI-mogelijkheden toenemen, vervaagt de grens tussen menselijke en machine-activiteit online steeds meer en wordt het internet gedwongen zich aan te passen aan een geautomatiseerde realiteit.
En in dit nieuwe digitale tijdperk lijkt het erop dat zelfs robots andere robots ervan kunnen overtuigen dat ze geen robots zijn…
Beeldmateriaal: Kerem Gülen/Midjourney
