I CAPTCHA sono diventati inutili: l'IA li può superare il 100% delle volte

I CAPTCHA sono diventati inutili: l'IA li può superare il 100% delle volte

Un recente studio rivela che i bot basati sull'intelligenza artificiale possono risolvere i CAPTCHA basati su immagini di determinate categorie con una precisione del 100%. Viene, quindi, messa pesantemente in discussione l'efficacia di questi sistemi di sicurezza.

di pubblicata il , alle 12:01 nel canale Web
 

I bot basati sull'intelligenza artificiale hanno raggiunto una precisione del 100% nel superare i CAPTCHA basati su immagini del traffico stradale. Questa scoperta, emersa da una ricerca condotta dal dottorando Andreas Plesner dell'ETH di Zurigo e dai suoi colleghi, potrebbe segnare un profondo cambiamento nella lotta contro i processi automatizzati sul web.

Lo studio si è concentrato sul sistema reCAPTCHA v2 di Google, ancora ampiamente utilizzato per distinguere gli utenti umani dai bot automatizzati. Nonostante Google stia gradualmente abbandonando questa versione a favore di un sistema implicito basato sull'analisi delle eventuali interazioni umane, piuttosto che offrire un percorso esplicito, milioni di siti web continuano a fare affidamento su reCAPTCHA v2 come misura di sicurezza.

I bot basati sull'IA possono superare i CAPTCHA visivi basati sul traffico

Per superare il CAPTCHA, i ricercatori hanno perfezionato il modello di riconoscimento degli oggetti open source YOLO ("You Only Look Once"), noto per la sua efficienza nel rilevamento di oggetti in tempo reale, che è stato addestrato su un dataset di 14 mila immagini di traffico. Il risultato è un bot capace di identificare con precisione elementi come biciclette, strisce pedonali e semafori nelle griglie di immagini proposte dal CAPTCHA. L'efficacia del sistema varia a seconda degli oggetti da riconoscere: dal 69% di precisione per le motociclette al 100% per gli idranti. Nel complesso, però, il bot ha dimostrato di poter risolvere i CAPTCHA delle categorie conosciute con una velocità leggermente superiore a quella degli utenti umani, saltando - quando necessario - le immagini che proponevano categorie diverse.

Per eludere i sistemi di rilevamento anti-bot, i ricercatori hanno implementato strategie aggiuntive: l'uso di una VPN ha permesso di mascherare l'indirizzo IP e dei ripetuti accessi del bot, mentre un modello di movimento del mouse appositamente progettato ha simulato l'attività umana. Inoltre, sono state impiegate informazioni false sul browser e sui cookie per rendere il bot indistinguibile da un utente reale. I nuovi risultati rappresentano un salto qualitativo rispetto agli studi precedenti, che avevano ottenuto tassi di successo tra il 68% e il 71%. Gli autori della ricerca sostengono che siamo entrati ufficialmente in un'epoca "oltre i CAPTCHA", evidenziando la necessità di sviluppare nuove tecniche di verifica dell'identità online.

Già nel 2008, i ricercatori dimostravano come i bot potessero violare i CAPTCHA audio destinati agli utenti ipovedenti, e nel 2017 le reti neurali riuscivano a superare i CAPTCHA basati su testo distorto. Google ha recentemente dichiarato che si sta concentrando su metodi diversi dalle challenge visive, motivo per cui reCAPTCHA v3 è stato lanciato nel 2018. Attualmente, la maggior parte delle protezioni reCAPTCHA su 7 milioni di siti web in tutto il mondo sono completamente invisibili tuttavia, con l'avanzare delle capacità dell'intelligenza artificiale, sarà sempre più difficile distinguere le attività di un uomo rispetto a quelle di un bot ben addestrato.

I migliori sconti su Amazon oggi
-46%

LG OLED evo 55'', Serie C4 2024, OLED55C46LA, Smart TV 4K, Processore

1799.00 969.99 Compra ora
-20%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Azzurro

979.00 779.00 Compra ora
-20%

SAMSUNG Galaxy S25 Edge, Smartphone AI, 3 anni di Garanzia del produttore, Display 6.7'' QHD+ Dynamic AMOLED 2X, Fotocamera 200MP, RAM 12GB, 512GB, 3.900 mAh, Titanium Icyblue [Versione italiana]

1419.00 Compra ora
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
TorettoMilano30 Settembre 2024, 12:10 #1
beh è fisiologico il tutto, come sarà fisiologicamente impossibile distinguere chi gioca davvero online e chi è un IA. chissà come evolverà il tutto
Vindicator30 Settembre 2024, 12:19 #2
i captcha sono la cosa piu stupida inventata di sempre

non ho virus, uso i soliti siti da sempre, uso adblock (due)
dove prima entravo tranquillamente, adesso mi dice che il tuo ip proviene da un pc sospetto e devi risolvere il captcha alcuni sono davvero da bloccare a vita come i puzzle

perche uno deve perdere tempo con queste cose, dove lia appunto puo bloccarli tutti ci farei la firma, anzi adesso provo a cercare sta cosa
lumeruz30 Settembre 2024, 13:12 #3
Qualche settimana fa, mentre risolvevo il solito captcha google che era particolarmente accanito a dirmi che non andavo bene, mi dissi se non lo fa qualcuno lo faccio io, mi faccio descrivere le immagini da una IA e poi in automatico si risolve il captcha.
Qualcuno ha fatto prima di me, spero di porterlo usare presto.
Tempo perso a scaricare inutili immagini.
Soprattutto se nella sessione ho già risolto un captcha perchè chiederlo e richiederlo per ogni richiesta? È proprio qui che scatta l'odio per queste invenzione demenziale!
Ti ho dimostrato che non sono un bot non chiederlo 1000 volte!
Gringo [ITF]30 Settembre 2024, 13:47 #4
Scusate i Captcha visuali sono usati per allenare
le AI e prima o poi imparano... e logico.
Prima li usavano per tradurre vecchi testi rovinati.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^