back to top

L’AI sfida Google reCAPTCHA e vince

Alcuni ricercatori dell’ETH di Zurigo si sono chiesti quanto possa essere efficace un sistema come Google reCAPTCHA contro i tentativi di attacco operati con l’AI. L’esito dello studio, in parte prevedibile, è risultato sfavorevole per il servizio di Mountain View che è stato facilmente violato da un modello appositamente addestrato per raggiungere questo obbiettivo.

L’AI sfida reCAPTCHA

reCAPTCHA è una funzionalità che, basandosi su CAPTCHA (Completely Automated Public Turing-test-to-tell Computers and Humans Apart), permette l’invio dei dati raccolti da un form soltanto dopo aver superato una “sfida”. Tipicamente il riconoscimento di un elemento o più elementi presenti in un’immagine.

I ricercatori svizzeri hanno condotto i propri test utilizzando un sistema di image recognition chiamato YOLO (You Only Look Once) che si è dimostrato in grado di superare Google reCAPTCHAv2 facendo credere al sistema che ad operare fosse un essere umano.

Dopo un training basato sull’elaborazione di migliaia di immagini, YOLO ha avuto la capacità di interpretare quelle proposte da reCAPTCHA in modo corretto. Ciò non sarebbe avvenuto sempre dopo il primo tentativo ma il sistema non blocca gli utenti in caso di errori.

A favore di YOLO vi sarebbe stato il numero ridotto di oggetti da riconoscere. Appena 13 categorie come per esempio componenti di veicoli, elementi di arredo urbano o porzioni di edifici.

L’AI rende inutile CAPTCHA?

Il risultato di questo studio dimostra che nel prossimo futuro si dovranno trovare nuove modalità di protezione dei form. Si tratta di un rischio a cui sono esposti praticamente tutti i siti Web che presentano almeno un modulo tra le loro pagine.

A questo proposito è bene sottolineare che YOLO si è dimostrato efficace anche in caso di test più complessi. L’AI è stata in grado, ad esempio, di superare anche i CAPTCHA che tenevano conto dei movimenti del mouse o della cronologia di navigazione.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Pubblicità