هوش مصنوعی کدهای‎ امنیتی کپچا را نفوذپذیر می‌کند

یک‌شنبه ۷ آبان ۱۳۹۶ - ۱۱:۰۰
مطالعه 5 دقیقه
سیستم‌های جدیدی بر پایه‌ی هوش مصنوعی طراحی شده‌‌اند که با درصد خطای پایین، کدهای امنیتی کپچا را تشخیص می‌دهند.
تبلیغات

دانشمندان حوزه‌ی رایانه، سامانه‌ی هوش مصنوعی جدیدی طراحی کرده‌اند که قادر به تشخیص کد کپچا و عبور از سؤالات آن است. کپچا (Captcha)، سیستم تشخیص انسان از ربات در فضای مجازی است که اغلب کاربران، آن را مزاحم و وقت‌گیر قلمداد می‌کنند. طراحی سامانه‌ی یادشده برای کارشناسان امنیتی به این معنی است که سیستم‌های بر پایه‌ی کپچای کنونی باید کنار گذاشته شوند.

توسعه‌دهندگان هوش مصنوعی سال‌ها برای شکست کپچا تلاش کرده‌اند؛ اما شکست این سیستم‌، قدرت دیجیتال بالایی می‌طلبد. پاسخ به آزمون‌های چالش و پاسخ که در آن‌ها حروف و اعداد به‌صورت تغییر شکل یافته، کج و موج‌دار در فونت‌ها و اشکال مختلف به نمایش در می‌آیند، برای ماشین‌ها بسیار سخت است؛ ولی برای انسان خیلی دشوار نیست. ما مشکل خاصی در تشخیص حروف و اعداد درهم‌تنیده و تغییر شکل داده‌شده نداریم. ذهن پویای ما امکان این تشخیص را به ما می‌دهد. سیستم‌های هوش مصنوعی، سامانه‌های محدودی هستند که بدون اینکه آموزش بینند، نمی‌توانند چندان خوب فکر کنند.

به همین دلیل دیلیپ جورج، یکی از بنیان‌گذاران Vicarious، با الهام از علم عصب‌شناسی، کامپیوتری را به گونه‌ای تعلیم داده است که بتواند فراتر از آنچه به آن آموخته می‌شود یاد بگیرد و درواقع آموخته‌های خود را تعمیم دهد. سامانه‌ی جدید وی به نام شبکه‌ی قشر بازگشتی (RCN) ظاهرا قادر است بهتر از مدل‌های قبلی، آزمون‌های کپچا را پاسخ دهد. همچنین به آموزش کمتری نیاز دارد و این یعنی سیستم‌های پاسخ و واکنش حالا با ضریب موفقیت بالایی قفل‌گشایی می‌شوند که این موضوع سایت‌ها را به طرز فزاینده‌ای در معرض هجوم ربات‌ها قرار می‌دهد. تحقیق جدیدی در این خصوص در سایت Science منتشر شده است.

کپچا

بیشتر سامانه‌های گذر از کپچا به میلیون‌ها تصویر نمونه‌ی از پیش تعیین‌شده‌ مجهز شده‌اند یا کدهای لازم جهت تشخیص انواع تصاویر به آن‌ها داده شده است؛ اما سیستم جدید قادر است همچون مغز انسان، تنها با استفاده از چند نمونه و با بهره‌گیری از قدرت تعمیم‌بخشی خود سایر نمونه‌ها را تشخیص دهد. جورج می‌گوید RCN به میزان ۳۰۰ برابر از نمونه‌های قبلی خود بهینه‌تر عمل می‌کند و نیاز به داده‌ی کمتری دارد. این سیستم با استفاده از تحلیل تصاویر کار می‌کند و آنطور که جورج می‌گوید:

این سامانه در طول دوره‌ی تعلیم، مدل‌هایی درونی از حروفی که به آن نشان داده می‌شوند ایجاد می‌کند. بنابراین اگر مثلا حروف A و B را به سیستم نشان دهید، مدل درونی خود را از ظاهر آن‌ها می‌سازد. مثلا این‌گونه تحلیل می‌کند که این‌ها خطوط این حرف هستند، این قسمت درونی آن است، این پس‌زمینه است و... سپس، وقتی تصویر جدیدی به آن داده می‌شود‌ سعی می‌کند پیکسل به پیکسل آن را با نمونه‌هایی که قبلا دیده است تطبیق دهد. بنابراین تحلیل خواهد کرد که مثلا این قسمت از A وجود ندارد چون زیر B قرار گرفته است.

سیستم‌های کدگشایی کپچا انواع گوناگونی دارند؛ اما RCN ثابت کرده که به میزان زیادی انعطاف‌پذیر و کاربردی است. این سیستم توانسته است در دوسوم مواقع، کپچای دو پرسشی یا ری‌کپچا را حل کند و در عبور از کپچاهای شرکت‌های یاهو و پی‌پال نیز موفقیتی ۵۷ درصدی به دست آورد. عالی نیست؛ اما گامی به جلو در مسیری صحیح است. منظور محققان از مسیر صحیح این است که این سامانه‌ سرانجام خواهد توانست مانند انسان استدلال بصری انجام دهد و در نهایت محققان روی هوش مصنوعی تعمیم‌یافته‌ای کار خواهند کرد که عملکردی مشابه مغز انسان دارد.

در دنیایی که همه‌چیز به هم متصل است و همه‌ی افراد در معرض آسیب قرار دارند، چه باید کرد؟

 مارک گودمن، نویسنده‌ی فیوچر کرایمز می‌گوید: «کپچاها به بینایی انسان وابسته هستند؛ زیرا بینایی انسان از کامپیوتر قوی‌تر است. متأسفانه این وضعیت به‌سرعت در حال تغییر است و بینایی کامپیوتر در حال نزدیک‌شدن به سطح بینایی انسان است و به‌زودی به‌صورت بالقوه از آن پیشی خواهد گرفت. وقتی که این اتفاق بیفتد، تمام سیستم‌های شناسایی وابسته به تصویر به خطر خواهند افتاد؛ چرا که بینایی کامپیوترهای بر پایه‌ی هوش مصنوعی قادر خواهد بود از پس حل همه‌ی پازل‌هایی که در توانایی انسان است بر بیاید.»

برای برخی سایت‌ها، این یعنی پایان کار سیستم‌های امنیتی بر پایه‌ی کپچا. یک راه حل می‌تواند سخت‌تر کردن کپچای تصویری باشد؛ اما این کار تشخیص کپچا را برای انسان نیز سخت‌تر می‌کند و ممکن است کاربران کلافه شوند و نتوانند بسیاری از آن‌ها را حل کنند. گزینه‌ی دیگر این است که به‌کلی سیستم تشخیص هویت جدیدی طراحی شود. در واقع گوگل پیشاپیش کپچا را کنار گذاشته است.

کپچا

گودمن می‌گوید: «در نهایت، سیستم تشخیص هویت بر معیارهای زیستی یا رفتاری پایه‌گذاری خواهد شد و مواردی در خصوص شما و رفتارتان را معیار تشخیص هویت قرار خواهد داد. برای مثال، امروزه شتاب‌سنج داخل گوشی توسط بسیاری از اپلیکیشن‌های مالی مورد استفاده قرار می‌گیرد تا نرم‌افزار تشخیص دهد که وقتی شما در حال وارد کردن رمز عبور هستید، گوشی خود را به چه حالتی در دست می‌گیرید. هرکسی این‌ کار را به حالتی مختص به خودش انجام می‌دهد. این حالت منحصربه‌فرد مانند یک اثر انگشت دیجیتال است که می‌تواند به تشخیص هویت شما در وب‌سایت‌ها و اپلیکیشن‌ها کمک کند. در آینده کاربردهای فراوانی از این نوع تشخیص هویت خواهیم دید.»

آنچه می‌توان با اطمینان از آن سخن گفت این است که موج جدیدی در راه است و به واسطه‌ی آن، بشر در اثبات واقعی بودن خود به مشکل برخواهد خورد. تصورش ترسناک است؛ اما روزی خواهد رسید که عملا انسان در فضای اینترنت نتواند انسان بودن خود را اثبات کند.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات