Nejsem robot. Výzkum oklamal CAPTCHA s až 100% úspěšností
Možná si na první dobrou nevybavíš, co přesně se pod názvem CAPTCHA ukrývá. Určitě si ale vzpomeneš, když ti napovíme pomocí věty: Vyber všechny obrázky, na kterých se nachází semafor. Snad každý z nás se totiž někdy musel proklikávat těmito otravnými fotografiemi a hledat požární hydranty, kola, autobusy a další věci. A to vše jen proto, aby danému webu dokázal, že on sám není robot.
Proč je CAPTCHA na webu důležitá? A jak dopadl souboj mezi touto bezpečnostní technologií a botem využívajícím strojové učení?
Zdroj: Arxiv, Plesner et al.
Co to vůbec je CAPTCHA?
Název CAPTCHA je zkratkou z anglického Completely Automated Public Turing test to tell Computers and Humans Apart, česky tedy plně automatický veřejný Turingův test k odlišení počítačů a lidí. Jedná se o bezpečnostní technologii, která slouží k ověření, zda je uživatel internetové stránky člověk, nebo automatický program (bot).
První CAPTCHA byla vyvinuta už na přelomu tisíciletí jako reakce na rostoucí problém s automatizovanými programy, jež se snažily zneužívat internetové formuláře. Určitě si pamatuješ verzi, kdy jsi musel přepisovat různě zkroucený text, který šel občas přečíst opravdu těžko. Po nějaké době se ale zjistilo, že tato metoda již nestačí. Boti se totiž stávali čím dál chytřejšími a rozpoznávání písmenek a číslic už pro ně nebylo problémem.
V roce 2009 tedy společnost Google představila reCAPTCHA, kdy uživatelé rozpoznávali slova z naskenovaných textů. Postupně se tato technologie dále vyvíjela – od již zmíněných mřížkových obrázků přes zaškrtávání políčka „nejsem robot“ až po nejnovější verzi reCAPTCHA v3, která již nevyžaduje přímou uživatelovu interakci. Pomocí jeho chování na daném webu totiž technologie sama dokáže odhadnout, zda se jedná o člověka, nebo bota. Jak nedávno informoval server New Scientist, dnes již tuto „neviditelnou“ variantu reCAPTCHA používá okolo 7 milionů webů.
Zajímá tě svět technologií a chtěl by ses naučit programovat? Přihlas se do našeho akreditovaného rekvalifikačního kurzu a získej práci snů. Kromě bezkonkurenčního platu na tebe čeká také home office, flexibilita a mnoho dalších benefitů. Nakopni svou kariéru ještě dnes:
CAPTCHA versus YOLO
Ačkoli tedy některé weby již přešly na nejnovější variantu reCAPTCHA v3, na mnoha dalších stále najdeš i předchozí verze této bezpečnostní technologie. Tým doktora Andrease Plesnera z ETH v Curychu napadlo změřit síly reCAPTCHA v2 s modelem na rozpoznávání objektů YOLO (You Only Look Once), který je založený na principu strojového učení, konkrétně hlubokého učení.
Jak informuje například technologický server Ars Technica, po trénování modelu na 14 000 obrázcích s dopravní tematikou vytvořili vědci systém, jenž dokázal identifikovat obrázky CAPTCHA s neuvěřitelnou úspěšností. Nejhůře na tom byly podle vědců motorky, kde byla úspěšnost pouze 69 %, u požárních hydrantů či hor to ale bylo dokonce 100 %.
Kromě tohoto systému na rozpoznávání obrázků vědci podnikli i další kroky k oklamání reCAPTCHA. Například použili VPN pro skrývání opakovaných pokusů z jedné IP adresy. Vytvořili také speciální model, který napodoboval přirozené lidské pohyby myší. A v neposlední řadě používali falešné informace o prohlížeči a souborech cookie ze skutečných relací procházení webu, aby se automatizovaný agent jevil lidštěji. Díky všem těmto krokům vědci pod vedením Plesnera dokázali překonat výsledky předchozích vědeckých studií, v nichž byla úspěšnost pouze mezi 68 a 71 %.
Z tohoto výzkumu tedy vyplývá, že s neustálým pokrokem a zdokonalováním strojového učení u automatizovaných botů bude stále více potřeba na internetových stránkách zavádět sofistikovanější ochranná opatření. Tyto technologie budou pro ochranu před novými hrozbami klíčové a zároveň zajistí, aby weby zůstaly bezpečné a spolehlivé pro všechny uživatele.
Hledáš novou příležitost a kariérní cestu? Začni s programováním a získej skvělé peníze, flexibilní pracovní podmínky, home office a mnoho dalšího. Rekvalifikuj se v našem akreditovaném kurzu pro junior programátory WWW aplikací. Nauč se pracovat s moderními nástroji budoucnosti a vybírej si z nekonečného množství pracovních nabídek. Nikdy není pozdě začít:
Přečti si také:
