IT NewsФакты и прогнозыТехнологии

CAPTCHA: тест на человечность провален

Николай Блинков | 31.10.2013

CAPTCHA: тест на человечность провален

Сотрудники американского стартапа Vicarious заявили, что создали алгоритм, способный взломать любой CAPTCHA-тест с вероятностью 90%.

CAPTCHA-тест, на интернет-жаргоне называемый «капча» (его полное официальное название звучит как Completely Automated Public Turing test to tell Computers and Humans Apart или в переводе на русский язык «полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей») знаком почти каждому пользователю Интернета. С его помощью система может отличить живого человека от компьютерной программы (например, спам-бота) – это своего рода «тест на человечность».

Наиболее простой вариант CAPTCHA-теста – это просто выбор флажка «Я – не робот». Также иногда требуется выполнить задание с использованием общеизвестной иллюстрации (например, указать на фото Эйнштейна). Но самым распространенным вариантом CAPTCHA-теста является ввод в поле символов, изображенных на экране компьютера, с чем чаще всего легко справляется человек, несмотря на размытые и искаженные буквы, помехи, а также шахматный фон, но что бессильно выполнить ПО.

В свое время в научной работе Text-based CAPTCHA Strengths and Weaknesses было указано, что CAPTCHA-тест должен быть сконструирован таким образом, чтобы число успешных попыток его автоматического распознавания не превышало одну на 10 тысяч (т.е. 0,01%). Если же число успешных попыток достигает 1%, то CAPTCHA может считаться взломанной и не может использоваться в практической деятельности. В стартапе Vicarious, напомним, смогли создать продукт, взламывающий любой CAPTCHA-тест с вероятностью 90% (можно посмотреть видео работы разработанного компанией алгоритма Recursive Cortical Network, RCN).

CAPTCHA-тест был разработан усилиями сотрудников Университета Карнеги – Меллон (Carnegie Mellon University) совместно с компанией IBM в 2000 году. В настоящее время в мире ежедневно вводится порядка 320 миллионов «капчей»: такой тест используется при регистрации аккаунтов или почтовых ящиков, сервисах отправки SMS-сообщений, в файловых хостингах, в интернет-магазинах, на некоторых форумах. Их основная задача – защита от спам-ботов.

На текущий момент самым популярным методом взлома CAPTCHA-тестов является «распознавание чужими руками» - используется сторонний сайт, куда робот с сайта, куда требуется доступ, скачивает изображение, которое необходимо распознать. Человек вводит ответ на стороннем сайте (обычно с тематикой категории «18+»), дальше робот использует полученный ответ для доступа к нужным ему ресурсам.

Создатели CAPTCHA-теста уже заявили, что не слишком обеспокоены – и в случае чего можно перейти на более сложные для распознавания искусственным интеллектом изображения (пример такого можно найти на иллюстрации к этому материалу). Но остается открытым вопрос – многие ли из людей справятся с таким «усиленным» тестом?

Журнал: Журнал IT-News [№ 16/2013 (27.11)], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Компании сообщают

Мероприятия

14.11.2019 — 15.11.2019
SECR «Разработка ПО».

Park Inn Пулковская

14.11.2019
TelecomDaily 5G Future Russia 2019

Москва, «Holiday Inn Suschevsky»

14.11.2019 — 15.11.2019
New Retail Forum. Почта России

Москва, Технопарк "Сколково"

19.11.2019 — 20.11.2019
MarTech Expo 2019

Москва, DigitalLoft

20.11.2019
BIS-2019

Санкт-Петербург, отель «Holiday Inn Московские ворота»,