TLDR: Ochrana před boty bude o něco složitější. Studie totiž demonstrovala, že ochranu před boty od Google lze prolomit častěji nežli doposud s využitím AI rozeznávající obraz. Existují však i pokročilejší systémy ochrany, které takto prolomeny (zatím?) nebyly. Studie tuna.

Taky vám přišlo vždycky divné, že nejmodernější mašiny nezvládají prolomit poměrně jednoduché detektory? Že neumějí rozeznat, kolik kabelek je na kolika snímcích, anebo… zakliknout, že jsou lidé? Netřeba se nad tím kroutit makovicemi dále – trio vědátorů z ETH Zurych vyvinulo upravený model umělé inteligence, který je schopen porazit systém reCAPTCHAv2 společnosti Google pro ověřování lidmi.

K čemu je CAPTCHA

Tenhle testík jistě také znáte – rozlišuje lidi od botů právě pomocí řešení vizuálních hádanek. Výzkumníci ve složení Andreas Plesner, Tobias Vontobel a Roger Wattenhofer jej však prolomili upraveným modelem umělé inteligence pro zpracování obrázků nazvaný YOLO (You Only Look Once).

Ten s využitím tisíců trénovacích obrázků „reverzně“ vycvičil naopak k řešení CAPTCHA rébusů – a nové YOLO bylo schopné projít skrze detektor ve 100 % případů! Což zní o fous děsivěji, než jaká je realita – CAPTCHA totiž umožňuje více pokusů, aby umožnila projít i lidem, kteří jsou nešikové. Totéž však zjevně znamená i snížení citlivosti pro nelidi.

Takže i kdyby umělá inteligence neuspěla na první pokus, v dalším kole by projít již mohla…

Evoluce, nikoliv revoluce

Celkem vylepšené YOLO potřebovalo k úspěšnému absolvování testu rozpoznat pouze 13 kategorií objektů. Jak vědátoři poznamenali, to stačilo k vyřešení hádanek reCAPTCHAv2, aniž by se zapotila.

Což přidává Googlu jistě nějaké vrásky na čelo – CAPTCHA sice nebrání odpalovací rampy mezikontinentálních jaderných střel, ale dělala něco skoro stejně užitečného: limitovala množství botů v přístupu do citlivých oblastí, jako jsou přihlašovací obrazovky.

Na druhou stranu to neznamená, že jde o něco šokantně nečekaného. Předchozí práce dosáhly v podobných testech úspěšnosti jenom 68-71 % průchodů, nikoliv však nuly. Jak napovídá její název, reCAPTCHAv2 nebyla první verzí tohoto detektoru. Existuje již i třetí verze, která na podobné prolomení čeká. Konec světa se tedy nekoná – což neznamená, že vývoj nebude znamenat nutnost nového přizpůsobení detektorů botů.

Závod pokračuje

Ostatně i proto podobné studie vznikají – nikoliv s cílem, aby vědátoři následně s ďábelským smíchem (za mnutí si svého kníru) prodali vynález zkázy černému trhu, ale aby ukázaly na potenciální bezpečnostní chyby s cílem jejich zalátání. Je možné, že analogická strojová učení se službách narušitelů prolomila CAPTCHA již před časem – stejně jako je možné, že zatím na podobné úrovni nikdo další není.

Na dalších skupinách každopádně nyní bude vymyslet nové zabezpečení, které by reagovalo na aktuální riziko prolomení. Jaký bude mít vývoj další podobu? Budou to opět hádanky, které překvapují svou jednoduchostí? To teprve uvidíme – ale závod v kyberbezpečnosti mezi pomyslným lepším štítem vs. lepším mečem každopádně vstupuje do svého dalšího kola!

[Ladislav Loukota]

Vědátor vzniká v dílně spolku studentů a popularizátorů vědy UP Crowd za podpory MUDRstart, který tvoří přípravné testy pro studenty vysokých škol. Krom různých autorů projekt jako šéfredaktor vede Ladislav Loukota – jeho kontaktní mail je [email protected]