AI, CAPTCHA’yı %100 Doğrulukla Çözebilir

Bugün New Scientist (NS) tarafından bildirilen son araştırma, AI’nın şimdi CAPTCHA’ları %100 doğrulukla çözebileceğini gösteriyor.

ETH Zurich’deki Andreas Plesner ve ekibi tarafından yürütülen bu araştırma, YOLO (You Only Look Once) adlı bir AI modelini iyi bir şekilde ayarladı ve Google’ın reCAPTCHA v2 sistemini ele almak için ileri düzey makine öğrenme tekniklerini kullanma etkinliğini gösterdi.

Araştırmacılar, bu otomatik sistemin CAPTCHAları çözmedeki performansını, görüntü bölme ve sınıflandırma için YOLO kullanarak değerlendirdiler.

Ana bulgular, YOLO’nun CAPTCHAların %100’ünü çözebilirken, önceki modellerin sadece %68-71 başarı elde ettiğini gösteriyor.

Ayrıca, çalışma, insanların ve botların reCAPTCHA v2’yi geçmek için tamamlaması gereken zorluklar sayısında anlamlı bir fark olmadığını gösteriyor. Ek olarak, bu çalışma reCAPTCHA v2’nin güvenlik mekanizmalarının sınırlılıklarını gözler önüne seriyor.

Araştırmacılar, sistemin bir kullanıcının insan mı yoksa bot mu olduğunu belirlemek için ağırlıklı olarak çerez ve tarayıcı geçmişi verilerine dayandığını buldular. Bu yaklaşım, cihaz parmak izi olarak bilinir ve NS tarafından bildirildiği gibi, sofistike AI sistemleri tarafından kolayca istismar edilebilir.

NS’ye göre, modeli eğitmek için araştırmacılar, otomobiller, otobüsler, bisikletler ve yaya geçitleri gibi çeşitli yol objelerine odaklanarak, karşılık gelen etiketlerle birlikte yaklaşık 14.000 çift görüntü sağladılar.

Fare hareketi ve tarayıcı geçmişleri ve çerezlerin varlığı gibi faktörleri göz önünde bulundurarak, YOLO’nun farklı senaryolardaki performansını test ettiler.

NS, %100 başarı oranının sunulan her resmi doğru yanıtladığı anlamına gelmediğini belirtiyor; aksine, belirli resimleri reddedebilir ve insan davranışına benzer şekilde alternatifler sunulabilir.

Bu bulguların etkileri oldukça önemlidir. Eğer AI, CAPTCHAları sürekli olarak aşabilirse, spam, phishing ve hesap ele geçirme gibi otomatize saldırıların yeni bir dalgasının kapısını aralayabilir.

Bu tehdidi karşılamak için, araştırmacılar, AI’deki hızlı gelişmeler ışığında CAPTCHA teknolojilerinin güvenilirliği ve online ortamların güvenliğini sürdürmek için proaktif bir şekilde evrimleşmeye acil ihtiyaç olduğunu vurguluyorlar.