Un grupo de investigadores de IA de ETH Zurich en Suiza ha desarrollado una herramienta avanzada que puede resolver este problema. GoogleEl sistema CAPTCHA es 100% preciso, lo que genera serias preocupaciones sobre el futuro de la seguridad basada en CAPTCHA.
CAPTCHA, abreviatura de “Prueba pública de Turing completamente automatizada para distinguir computadoras de humanos”, ha sido un mecanismo de defensa principal contra los bots durante años, siendo el reCAPTCHA de Google el más utilizado.
Este sistema utiliza desafíos basados en imágenes y rastrea el comportamiento del usuario para diferenciar entre humanos y máquinas. Sin embargo, los avances en inteligencia artificial han hecho que estos sistemas se vuelvan cada vez más vulnerables.
La carrera CAPTCHA ha comenzado
Andreas Plessner, Tobias Vontobel y Roger Wattenhofer modificaron recientemente el modelo de procesamiento de imágenes You Only Look Once (YOLO) y resolvieron con éxito el sistema de prueba humana reCAPTCHAv2 de Google. Su estudio se centró en evaluar la eficacia de reCAPTCHAv2, que se ha convertido en una parte importante de la seguridad de los sitios web al impedir que los robots automatizados accedan a formularios, compren productos o participen en interacciones en línea.
Este proyecto reveló que el modelo modificado basado en YOLO logró una tasa de éxito del 100 % en la resolución de desafíos de imágenes reCAPTCHAv2, en comparación con sistemas anteriores que solo lograron tasas de éxito entre el 68 y el 71 %. Además, los investigadores descubrieron que los bots requieren aproximadamente la misma cantidad de desafíos para resolver CAPTCHA que los usuarios humanos, lo que genera dudas sobre la confiabilidad del sistema para distinguir entre bots y personas reales. También se descubrió que reCAPTCHAv2 depende en gran medida de las cookies del navegador y de los datos de registro para evaluar si un usuario es un humano, lo que significa que los bots pueden eludir las funciones de seguridad si parecen tener un comportamiento de navegación similar al de un humano.
A medida que la tecnología de IA continúa desarrollándose, los límites entre la inteligencia humana y la inteligencia artificial se estrechan. Los CAPTCHA, diseñados para que los humanos puedan resolverlos pero difíciles para los robots, pronto podrían volverse obsoletos. Esta investigación destaca el desafío de crear nuevos sistemas CAPTCHA que puedan evitar el rápido avance de la inteligencia artificial o la necesidad de explorar formas alternativas de verificación humana.
El estudio está disponible en arXiv Servidor de impresión avanzadoPide el desarrollo de futuros sistemas CAPTCHA capaces de adaptarse a los avances de la IA o explorar métodos alternativos para la verificación humana. También enfatiza la necesidad de seguir investigando para mejorar los conjuntos de datos, mejorar la segmentación de imágenes y examinar los desencadenantes que activan las acciones de bloqueo en los sistemas automatizados de resolución de CAPTCHA.
Estos hallazgos son importantes porque señalan la urgente necesidad de innovación en seguridad digital. A medida que la inteligencia artificial continúa avanzando, los métodos tradicionales para distinguir entre humanos y máquinas se vuelven menos confiables, lo que obliga a la industria tecnológica a repensar los protocolos de seguridad y los métodos de verificación humana en un futuro cercano.