Completar los rompecabezas CAPTCHA es agotador, pero usarlos como escudos (imperfectos) contra bots maliciosos ha tenido sentido, al menos hasta ahora. De acuerdo a Nueva búsqueda Del Instituto Federal Suizo de Tecnología de Zurich. CAPTCHA, que es la abreviatura de “Prueba pública de Turing completamente automatizada para distinguir las computadoras de los humanos”, se utiliza en una amplia variedad de sitios web.
Sin embargo, es posible que sea necesario cambiar el nombre de la herramienta en función de qué tan bien el modelo de IA creado por los investigadores suizos resuelve los acertijos de identificación de palabras y objetos de las medidas de seguridad.
Este solucionador de acertijos de IA se basa en un modelo de procesamiento de imágenes de IA ampliamente utilizado llamado You Only Look Once (YOLO). Los científicos han modificado YOLO para manejar… GoogleLa popular versión reCAPTCHAv2 de CAPTCHA. Reconocerás instantáneamente reCAPTCAv2 cada vez que tengas que tocar un automóvil, una bicicleta, un puente o un semáforo para demostrar tu humanidad.
Pero utilizando 14.000 fotografías de calles etiquetadas como datos de entrenamiento y un poco de tiempo, los científicos pudieron enseñar a YOLO a reconocer objetos tan bien como cualquier ser humano. De hecho, igual que un humano, ya que la IA no resuelve todos los acertijos a la perfección la primera vez. Pero es posible que recuerdes cómo conseguir más de una oportunidad, suponiendo que no arruines completamente el rompecabezas. YOLO pudo desempeñarse lo suficientemente bien como para que, si cometía un error en un rompecabezas, lo compensara y resolviera con éxito otro rompecabezas CAPTCHA.
Reducir la gama de objetos que los usuarios debían seleccionar (a menudo solo 13 categorías, como semáforos, autobuses y bicicletas) permitió una integración más sencilla entre sitios web.
Sin embargo, este mismo enfoque en un conjunto limitado de tipos de objetos es lo que facilitó que el modelo de IA basado en YOLO derrotara al sistema. Según el equipo de ETH Zurich, la simplicidad del sistema benefició a la IA, permitiéndole dominar desafíos basados en imágenes sin mucha dificultad. A pesar de los intentos de hacer que CAPTCHA sea más complejo incorporando factores como el movimiento del mouse y el historial del navegador (conocido como huella digital del dispositivo), la tasa de éxito de la IA se ha mantenido intacta.
El auge de la inteligencia artificial para resolver códigos CAPTCHA
El hecho de que un sistema de IA pueda ahora eludir los sistemas CAPTCHA con una tasa de éxito perfecta es una llamada de atención para la comunidad de la ciberseguridad. Los sistemas CAPTCHA son un componente esencial de la seguridad web, diseñados para evitar que los bots participen en actividades como enviar spam, crear cuentas falsas o lanzar ataques distribuidos de denegación de servicio (DDoS). Si estos sistemas se ven comprometidos, los sitios web pueden volverse más vulnerables a ataques automatizados y otras actividades maliciosas.
El éxito del modelo YOLO a la hora de hackear sistemas CAPTCHA no es un caso aislado. En los últimos años, los modelos de inteligencia artificial han demostrado una competencia cada vez mayor en tareas que antes se pensaba que eran exclusivas de los humanos. Resolver acertijos CAPTCHA es el último avance en el campo de la inteligencia artificial que ha cambiado las expectativas sobre el aprendizaje automático y los sistemas automatizados.
Efectos en los usuarios cotidianos
Para la persona promedio, los acertijos CAPTCHA son un encuentro cotidiano, ya sea al iniciar sesión en una cuenta en línea, enviar un formulario o realizar una compra en línea. La seguridad de estas interacciones depende de la capacidad de CAPTCHA para mantener alejados a los bots. Y con este reciente avance en el campo de la inteligencia artificial, existe un riesgo real de que CAPTCHA no sirva para su propósito como puerta de entrada eficaz.
Una preocupación inmediata es que si los sistemas CAPTCHA se vuelven obsoletos o más fáciles de eludir para los bots, esto podría conducir a un aumento de actividades automatizadas como spam o campañas maliciosas dirigidas por bots. Por ejemplo, los sistemas CAPTCHA se utilizan a menudo para evitar que los bots creen miles de cuentas falsas o publiquen spam automáticamente en las plataformas de redes sociales. Si los bots pueden eludir fácilmente CAPTCHA, esto podría generar una mayor actividad fraudulenta en los sitios web.
Además, con la derrota de CAPTCHA, los sitios web y los proveedores de servicios se verán obligados a explorar mecanismos de seguridad más sólidos. Entre las alternativas que se están discutiendo se encuentran técnicas de análisis de comportamiento más sofisticadas, como el seguimiento de los patrones de interacción del usuario y sistemas de verificación biométricos que se basan en huellas dactilares o reconocimiento facial.
¿Tengo?
Demostrar que no eres un robot no es tan fácil como solía ser, pero eso no significa que tengas que entrar en pánico por la posibilidad de que te reemplacen pronto. Es simplemente una prueba de que la ciberseguridad debe tener en cuenta las capacidades en rápida evolución de los modelos de IA. Puedes terminar deshaciéndote de CAPTCHA en favor de diferentes acertijos para demostrar tu humanidad.
Requiere más esfuerzo que simplemente elegir la imagen correcta. Su configuración de seguridad puede requerir monitorear su comportamiento al resolver un acertijo, como qué tan rápido y bien escribe y se desplaza. O puede requerir una combinación de múltiples pruebas y verificaciones. Es decir, las medidas de ciberseguridad deberán ser más estrictas, aunque sin ralentizar excesivamente la navegación web. Y si las cosas se ponen realmente difíciles, es posible que todos tengamos que derramar lágrimas después de ver la muerte de Mufasa en El Rey León.