c.m.g
16-10-2008, 09:50
giovedì 16 ottobre 2008
Roma - Che i Captcha, vale a dire le barriere anti spam che dovrebbero impedire la registrazione di account fasulli online, siano ormai divenuti vulnerabili agli attacchi degli spammer non è una novità. Gli allarmi in questo senso non mancano (http://punto-informatico.it/2425200/PI/Brevi/captcha-nuovo-assalto-google-ms.aspx), ma l'argomento torna ad essere di attualità visto che a quanto pare l'ultimo ritrovato dei malintenzionati per sconfiggere le protezioni dei website è nientepopodimenoché l'Intelligenza Artificiale (AI).
Dopo l'assalto (http://punto-informatico.it/2257291/PI/News/hotmail-captcha-violato-60-secondi.aspx) di Jeff Yan e Ahmad Salah El Ahmad della Newcastle University (http://www.cs.ncl.ac.uk/people/jeff.yan) al captcha grafico di Hotmail, con percentuali di successo superiori al 60 per cento, è di nuovo una tecnologia prodotta da Microsoft a finire violata per mano di un accademico: Philippe Golle, ricercatore del Palo Alto Research Center (http://www.parc.com/) (storico laboratorio di Xerox), ha da poco pubblicato uno studio (http://www2.parc.com/csl/members/pgolle/papers/dogcat.pdf) nel quale mostra come una AI opportunamente istruita sia in grado di decifrare le foto di cani e gatti utilizzate dal software Asirra sviluppato a Redmond.
L'approccio di Assira è piuttosto originale. Sfruttando un database di circa tre milioni di immagini dei migliori amici dell'uomo, messi a disposizione da alcune organizzazioni per la difesa dei diritti degli animali, pone al navigatore una domanda apparentemente insormontabile per un computer: distinguere tra una serie di immagini quelle ritraenti un soriano o un meticcio. Eppure anche questo tipo di ostacolo si è dimostrato scavalcabile, grazie ad un periodo di training dell'intelligenza artificiale.
Golle si è limitato, per così dire, a raccogliere un archivio di appena 13mila immagini dagli stessi siti che riforniscono Assira: le foto sono state sottoposte all'analisi del bot, che gradualmente - provando, provando, provando, provando - ha iniziato ad identificare una logica attraverso la quale distinguere tra felini e canidi. Colori del pelo e degli occhi, sfondo, lingua dentro o lingua fuori, tutti gli indizi sono importanti: con un po' di potenza di calcolo a disposizione, e qualche trucchetto come individuare il verde degli occhi dei mici o il rosa della lingua dei fidi, il computer è diventato in grado di indovinare nel 83 per cento dei casi.
Nel suo studio, Golle non mostra il codice della sua AI, ma si limita a spiegare quali siano i punti deboli di Assira. Il suo auspicio è che "questo lavoro contribuisca ad uno sviluppo più sicuro" del software, che allo stato attuale - sono parole sue - "nella sua implementazione non sarebbe sicuro mettere in funzione senza misure di sicurezza ulteriori". Da tenere in conto, precisa però lo stesso ricercatore, è "l'equilibrio tra sicurezza e usabilità", argomento da sempre al centro (http://www.guardian.co.uk/technology/2008/oct/09/news.mobilephones) dello sviluppo della tecnologia e in particolar modo (http://punto-informatico.it/2158420/PI/News/captcha-che-tengono-fuori-ciechi.aspx) dei captcha.
Nonostante i problemi di accessibilità, i captcha si sono rivelati infatti un'arma piuttosto importante per contenere lo spam in Rete. L'arrivo dell'AI sul campo di battaglia tra "buoni" e "cattivi" potrebbe complicare le cose, ma Luis von Ahn - uno dei principali protagonisti dello sviluppo di questa tecnologia - si dice (http://www.technologyreview.com/web/21519/?a=f) piuttosto sicuro del fatto suo e difende la sua creatura: "Non ho sentito di nessuno che pensa di disfarsi dei captcha perché non funzionano".
Per von Ahn, è possibile implementare alcuni accorgimenti per aumentare la difficoltà di soluzione da parte delle macchine delle barriere ideate per tenerli fuori - come per altro condiviso anche da Golle - e soprattutto è improbabile che qualcuno si organizzi (http://punto-informatico.it/2253160/PI/News/un-esercito-umani-contro-captcha.aspx) per sfruttare (http://punto-informatico.it/2391965/PI/News/captcha-cosa-umani.aspx) in modo economicamente davvero vantaggioso gli esseri umani (http://punto-informatico.it/2391965/PI/News/captcha-cosa-umani.aspx) per farlo. "Credo che ci sarà un giorno in cui, in pratica, i captcha diventeranno inutili - conclude - Ma non credo sarà quest'anno. E neppure il prossimo".
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/2441078/PI/News/ai-contro-captcha-sfida-finale.aspx)
Roma - Che i Captcha, vale a dire le barriere anti spam che dovrebbero impedire la registrazione di account fasulli online, siano ormai divenuti vulnerabili agli attacchi degli spammer non è una novità. Gli allarmi in questo senso non mancano (http://punto-informatico.it/2425200/PI/Brevi/captcha-nuovo-assalto-google-ms.aspx), ma l'argomento torna ad essere di attualità visto che a quanto pare l'ultimo ritrovato dei malintenzionati per sconfiggere le protezioni dei website è nientepopodimenoché l'Intelligenza Artificiale (AI).
Dopo l'assalto (http://punto-informatico.it/2257291/PI/News/hotmail-captcha-violato-60-secondi.aspx) di Jeff Yan e Ahmad Salah El Ahmad della Newcastle University (http://www.cs.ncl.ac.uk/people/jeff.yan) al captcha grafico di Hotmail, con percentuali di successo superiori al 60 per cento, è di nuovo una tecnologia prodotta da Microsoft a finire violata per mano di un accademico: Philippe Golle, ricercatore del Palo Alto Research Center (http://www.parc.com/) (storico laboratorio di Xerox), ha da poco pubblicato uno studio (http://www2.parc.com/csl/members/pgolle/papers/dogcat.pdf) nel quale mostra come una AI opportunamente istruita sia in grado di decifrare le foto di cani e gatti utilizzate dal software Asirra sviluppato a Redmond.
L'approccio di Assira è piuttosto originale. Sfruttando un database di circa tre milioni di immagini dei migliori amici dell'uomo, messi a disposizione da alcune organizzazioni per la difesa dei diritti degli animali, pone al navigatore una domanda apparentemente insormontabile per un computer: distinguere tra una serie di immagini quelle ritraenti un soriano o un meticcio. Eppure anche questo tipo di ostacolo si è dimostrato scavalcabile, grazie ad un periodo di training dell'intelligenza artificiale.
Golle si è limitato, per così dire, a raccogliere un archivio di appena 13mila immagini dagli stessi siti che riforniscono Assira: le foto sono state sottoposte all'analisi del bot, che gradualmente - provando, provando, provando, provando - ha iniziato ad identificare una logica attraverso la quale distinguere tra felini e canidi. Colori del pelo e degli occhi, sfondo, lingua dentro o lingua fuori, tutti gli indizi sono importanti: con un po' di potenza di calcolo a disposizione, e qualche trucchetto come individuare il verde degli occhi dei mici o il rosa della lingua dei fidi, il computer è diventato in grado di indovinare nel 83 per cento dei casi.
Nel suo studio, Golle non mostra il codice della sua AI, ma si limita a spiegare quali siano i punti deboli di Assira. Il suo auspicio è che "questo lavoro contribuisca ad uno sviluppo più sicuro" del software, che allo stato attuale - sono parole sue - "nella sua implementazione non sarebbe sicuro mettere in funzione senza misure di sicurezza ulteriori". Da tenere in conto, precisa però lo stesso ricercatore, è "l'equilibrio tra sicurezza e usabilità", argomento da sempre al centro (http://www.guardian.co.uk/technology/2008/oct/09/news.mobilephones) dello sviluppo della tecnologia e in particolar modo (http://punto-informatico.it/2158420/PI/News/captcha-che-tengono-fuori-ciechi.aspx) dei captcha.
Nonostante i problemi di accessibilità, i captcha si sono rivelati infatti un'arma piuttosto importante per contenere lo spam in Rete. L'arrivo dell'AI sul campo di battaglia tra "buoni" e "cattivi" potrebbe complicare le cose, ma Luis von Ahn - uno dei principali protagonisti dello sviluppo di questa tecnologia - si dice (http://www.technologyreview.com/web/21519/?a=f) piuttosto sicuro del fatto suo e difende la sua creatura: "Non ho sentito di nessuno che pensa di disfarsi dei captcha perché non funzionano".
Per von Ahn, è possibile implementare alcuni accorgimenti per aumentare la difficoltà di soluzione da parte delle macchine delle barriere ideate per tenerli fuori - come per altro condiviso anche da Golle - e soprattutto è improbabile che qualcuno si organizzi (http://punto-informatico.it/2253160/PI/News/un-esercito-umani-contro-captcha.aspx) per sfruttare (http://punto-informatico.it/2391965/PI/News/captcha-cosa-umani.aspx) in modo economicamente davvero vantaggioso gli esseri umani (http://punto-informatico.it/2391965/PI/News/captcha-cosa-umani.aspx) per farlo. "Credo che ci sarà un giorno in cui, in pratica, i captcha diventeranno inutili - conclude - Ma non credo sarà quest'anno. E neppure il prossimo".
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/2441078/PI/News/ai-contro-captcha-sfida-finale.aspx)