نفسهای پایانی «کپچا»؛ هوش مصنوعی بهراحتی ابزارهای تشخیص هویت را به بازی میگیرد
فناوریهای نوین هوش مصنوعی با عبور کامل از سیستمهای امنیتی سنتی، کارایی کپچا را در تشخیص انسان از ربات به چالش کشیدهاند. سیستم کپچا که در اواخر دههی ۱۹۹۰ میلادی برای جلوگیری از فعالیت مخرب رباتها در وبسایتها طراحی شد، اکنون در برابر مدلهای یادگیری عمیق کارایی گذشته را ندارد و احتمالا نفسهای آخرش را میکشد.
به روایت لایوساینس، پژوهشگران در سالهای اخیر توانستهاند ابزارهایی توسعه دهند که آزمونهای تصویری را با دقت بالا حل میکنند. اندراس پلسنر، دانشمند علوم کامپیوتر در دانشگاه ایتیاچ زوریخ، اعلام کرد که در سال ۲۰۲۴ به همراه همکارانش یک مدل هوش مصنوعی ساختند که توانست پازلهای تصویری سیستم امنیتی گوگل را با دقت ۱۰۰ درصد حل کند.
سیستمهای اولیهی کپچا بر پایهی متنهای مخدوش طراحی شده بودند، زیرا نرمافزارهای خوانش متن در آن زمان توانایی تشخیص این کلمات را نداشتند. با پیشرفت فناوری، گوگل در سال ۲۰۰۹ با خرید سرویس ریکپچا، آزمونهای مبتنی بر شناسایی اشیاء در تصاویر واقعی مانند چراغهای راهنمایی و دوچرخهها را معرفی کرد تا از توانایی منحصربهفرد انسان در درک تصاویر محیطی استفاده کند.
گوگل چند سال بعد نسخهی دوم این فناوری را با تحلیل رفتار حرکتی موس کاربر ارائه داد تا در صورت بروز رفتار مشکوک، پازل تصویری را فعال کند. با این حال، پژوهشگران در سال ۲۰۱۶ نشان دادند که فناوریهای ارزانقیمت یادگیری عمیق میتوانند این سیستم را در ۷۰ درصد مواقع دور بزنند.
انجی چانگ، مدیر مرکز محاسباتی دانشگاه سازمان ملل متحد در توکیو، امسال ابزاری ساخت که رفتار انسان را شبیهسازی میکند و بدون فعال کردن بخش تصویری، از سد امنیتی عبور میکند. چانگ در این باره نوشت: «وقتی هر دو لایهی چالش تصویری و لایهی رفتاری توسط ابزارهای معمولی روی یک لپتاپ شکست میخورند، فرض اساسی کپچا مبنی بر وجود کارهایی که انسانها میتوانند انجام دهند و ماشینها نمیتوانند، دیگر اعتبار ندارد.»
کارشناسان امنیت وب اکنون به سمت روشهای پنهان و بدون نیاز به حل پازل حرکت کردهاند. سیستمهای مدرن به جای ارائهی پازل، فاکتورهایی مانند نوع دستگاه، تاریخچهی کوکیها، نحوهی ناوبری و آیپی را بررسی میکنند.
پازلهای سنتی کپچا علاوه بر ضعف امنیتی در برابر هوش مصنوعی، برای کاربران انسانی نیز دشوار و آزاردهنده شدهاند و دسترسی افراد دارای مشکلات بینایی را به خدمات وب محدود میکنند. پلسنر معتقد است افزایش سختی پازلها راهکار مناسبی نیست و اینترنت باید برای همهی کاربران قابل استفاده باقی بماند.
به نظر شما با بیاثر شدن کدهای کپچا توسط هوش مصنوعی، آیندهی امنیت حسابهای کاربری در وبسایتها به چه سمتی خواهد رفت؟