AI lost nu reCAPTCHA-tests op, wat betekent dit?

Het moment is aangebroken: kunstmatige intelligentie (AI) kan nu reCAPTCHAv2-tests oplossen. Het zijn de beeldherkenningsvragen die opduiken tijdens het browsen om te controleren of je geen bot bent, en dat doet het net zo nauwkeurig als jij.

Onderzoekers van ETH Zurich in Zwitserland hebben een AI-model getraind om de beelduitdagingen van Google's reCAPTCHAv2 op te lossen.

Het model, genaamd YOLO ("You Only Look Once"), is getraind op afbeeldingen van de gebruikelijke reCAPTCHA-objecten, zoals voertuigen, verkeerslichten en andere gerelateerde omgevingsobjecten.

De specifieke aard van de dataset stelde YOLO in staat om snel te leren en uiteindelijk de tests 100% van de tijd te halen. Ter vergelijking: eerdere pogingen slaagden slechts in "68 tot 71%" van de gevallen.

Dit betekent niet dat de AI elke test foutloos oplost, maar wel dat het met een nauwkeurigheid presteert die overtuigend menselijk lijkt.

“In onze bevindingen zagen we geen significant verschil in het aantal uitdagingen dat mensen en bots moeten oplossen om te slagen voor reCAPTCHAv2,” concludeert het rapport.

Terwijl CAPTCHA (wat staat voor "Completely Automated Public Turing test to tell Computers and Humans Apart") gebruikers vraagt om verstoorde letters en woorden te identificeren, vraagt reCAPTCHA vaak om afbeeldingen te herkennen en te categoriseren.

Andere soorten reCAPTCHA-tests gebruiken foto's van tekst uit het dagelijks leven, die moeilijker zijn voor computers om te lezen; vragen met een enkel selectievakje waarin de gebruiker moet bevestigen geen robot te zijn; en onzichtbare gedragsactiviteitstrackers die menselijkheid vaststellen via gegevens zoals klik- en muisbewegingen.

Dit is vooral een beveiligingskwestie voor elke site die vertrouwt op CAPTCHA en reCAPTCHA, die oorspronkelijk zijn gemaakt om spam, content-scrapers en andere schadelijke activiteiten te stoppen.

Hoewel ze al kwetsbaar waren vóór de benchmarks van YOLO, zijn CAPTCHAs steeds makkelijker te kraken door de huidige AI-modellen.

Sommigen denken dat CAPTCHAs simpelweg moeilijker moeten zijn voor mensen, wat de bestaande toegankelijkheidsproblemen voor slechtzienden zou kunnen verergeren.

Er zijn echter nog andere methoden om bot- en menselijke activiteit te onderscheiden. Google maakt waarschijnlijk gebruik van apparaatvingerafdrukken, die software- en hardwaregegevens vastleggen en apparaten taggen met unieke identificatoren, naast tools zoals CAPTCHA. Apple introduceerde Private Access Tokens als een CAPTCHA-alternatief met iOS 16.

Maar de ontwikkelaars van beveiligingscontroles lijken zich niet te veel zorgen te maken. “We richten ons sterk op het helpen van onze klanten om hun gebruikers te beschermen zonder visuele uitdagingen te tonen, daarom hebben we in 2018 reCAPTCHA v3 gelanceerd,” zegt een woordvoerder van Google Cloud tegen New Scientist.

Met verwijzing naar gedragsopsporingstechnieken zoals cursorbewegingen, voegden ze toe: “Vandaag zijn de meeste reCAPTCHA-beschermingen op 7 miljoen sites wereldwijd volledig onzichtbaar.”