Het klassieke CAPTCHA-systeem is de belangrijkste barrière geweest voor de verdediging van internetbots. Het belangrijkste doel is om bots te scheiden van menselijke gebruikers door middel van eenvoudige tests en analyse van gebruiksparameters. Google’s reCAPTCHA wordt het meest gebruikt op de meeste websites en online platforms. Een door AI aangedreven captcha-oplosser bleek echter in staat zichzelf 100% van de tijd voor te doen als mens voor het systeem van Google.
Een door AI aangedreven captcha-oplosser omzeilde de CAPTCHA van Google met 100% effectiviteit
Er zijn meerdere AI-modellen beschikbaar voor allerlei soorten doelen. YOLO (You Only Look Once) is een model dat is ontworpen voor taken die verband houden met beelddetectie en -identificatie. Andreas Plesner, Tobias Vontobel en Roger Wattenhofer, een groep AI-onderzoekers aan de ETH Zürich (Zwitserland), ontwikkelden een project gebaseerd op YOLO. Ze hebben het model feitelijk aangepast, zodat het het reCAPTCHAv2-systeem van Google met perfecte nauwkeurigheid kan oplossen.
Het op afbeeldingen gebaseerde reCAPTCHA-systeem van Google is een fundamenteel onderdeel van anti-botbeveiligingssystemen op internet. Deze beveiligingsbarrières zijn bedoeld om te voorkomen dat bots taken uitvoeren zoals het invullen van formulieren of het doen van online aankopen. Het is bijvoorbeeld handig wanneer producten of diensten met beperkte beschikbaarheid worden uitgebracht en honderden (of duizenden) bots actie ondernemen. Het systeem probeert ook online interacties te voorkomen die vervalste statistieken genereren. Het kan zelfs een barrière vormen tegen klassieke DDOS-aanvallen.
Dat gezegd hebbende, toonde het project van de ETH Zürich-onderzoekers aan dat het reCAPTCHA-systeem zoals we dat kennen verouderd had kunnen zijn.
Het AI-tijdperk maakt de klassieke internetbeveiligingsbarrières overbodig
In een tijdperk van AI waarin alles mogelijk lijkt, is het niet verrassend dat een door AI aangedreven captcha-oplosser de huidige beveiligingssystemen voor de gek kan houden. Kunstmatige intelligentie transformeert immers langzaam de technologie-industrie, waardoor de huidige systemen gedwongen worden zich aan te passen om concurrerend te blijven.
Ondanks het feit dat dit niet ongebruikelijk is, zijn de bevindingen van het project nog steeds zorgwekkend. De AI-aangedreven captcha-oplosser van de onderzoekers toonde 100% effectiviteit bij het oplossen van CAPTCHA’s. Ter vergelijking: vergelijkbare tools behaalden voorheen een effectiviteit van 68-71%. Uit het onderzoek bleek ook dat reCAPTCHAv2 van Google afhankelijk is van browsercookies en geschiedenisgegevens om te bepalen of een gebruiker een mens of een bot is. Theoretisch gezien zou een ontwikkelaar daar dus van kunnen profiteren om een 100% effectieve captcha-oplossende bot te repliceren.
Het is opmerkelijk dat reCAPTCHAv2 niet het enige anti-botsysteem van Google is. Het bedrijf biedt ook anderen, zoals reCAPTCHA v3. Deze laatste werkt grotendeels op de achtergrond, zonder beeldgebaseerde tests. ReCAPTCHAv2 wordt echter nog steeds veel gebruikt omdat het tastbaar bewijs levert dat er een menselijke gebruiker achter het scherm zit. Google zou dus ook moeten werken aan het aanpassen van reCAPTCHAv2 aan de mogelijkheden van het AI-tijdperk.
