IT NewsФакты и прогнозыТехнологии

CAPTCHA: тест на человечность провален

Николай Блинков | 31.10.2013

CAPTCHA: тест на человечность провален

Сотрудники американского стартапа Vicarious заявили, что создали алгоритм, способный взломать любой CAPTCHA-тест с вероятностью 90%.

CAPTCHA-тест, на интернет-жаргоне называемый «капча» (его полное официальное название звучит как Completely Automated Public Turing test to tell Computers and Humans Apart или в переводе на русский язык «полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей») знаком почти каждому пользователю Интернета. С его помощью система может отличить живого человека от компьютерной программы (например, спам-бота) – это своего рода «тест на человечность».

Наиболее простой вариант CAPTCHA-теста – это просто выбор флажка «Я – не робот». Также иногда требуется выполнить задание с использованием общеизвестной иллюстрации (например, указать на фото Эйнштейна). Но самым распространенным вариантом CAPTCHA-теста является ввод в поле символов, изображенных на экране компьютера, с чем чаще всего легко справляется человек, несмотря на размытые и искаженные буквы, помехи, а также шахматный фон, но что бессильно выполнить ПО.

В свое время в научной работе Text-based CAPTCHA Strengths and Weaknesses было указано, что CAPTCHA-тест должен быть сконструирован таким образом, чтобы число успешных попыток его автоматического распознавания не превышало одну на 10 тысяч (т.е. 0,01%). Если же число успешных попыток достигает 1%, то CAPTCHA может считаться взломанной и не может использоваться в практической деятельности. В стартапе Vicarious, напомним, смогли создать продукт, взламывающий любой CAPTCHA-тест с вероятностью 90% (можно посмотреть видео работы разработанного компанией алгоритма Recursive Cortical Network, RCN).

CAPTCHA-тест был разработан усилиями сотрудников Университета Карнеги – Меллон (Carnegie Mellon University) совместно с компанией IBM в 2000 году. В настоящее время в мире ежедневно вводится порядка 320 миллионов «капчей»: такой тест используется при регистрации аккаунтов или почтовых ящиков, сервисах отправки SMS-сообщений, в файловых хостингах, в интернет-магазинах, на некоторых форумах. Их основная задача – защита от спам-ботов.

На текущий момент самым популярным методом взлома CAPTCHA-тестов является «распознавание чужими руками» - используется сторонний сайт, куда робот с сайта, куда требуется доступ, скачивает изображение, которое необходимо распознать. Человек вводит ответ на стороннем сайте (обычно с тематикой категории «18+»), дальше робот использует полученный ответ для доступа к нужным ему ресурсам.

Создатели CAPTCHA-теста уже заявили, что не слишком обеспокоены – и в случае чего можно перейти на более сложные для распознавания искусственным интеллектом изображения (пример такого можно найти на иллюстрации к этому материалу). Но остается открытым вопрос – многие ли из людей справятся с таким «усиленным» тестом?

Журнал: Журнал IT-News [№ 16/2013 (27.11)], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Мысли вслух

Да, мне рассказывали, что «Титаник» построили профессионалы, а Ноев Ковчег – любитель. Но по зрелому размышлению можно прийти к выводу, что сравнение это не вполне корректно.
Угроза, что технологический разрыв между крупным и средним бизнесом будет расти, волнует предпринимателей, но облачные решения наоборот, могут сократить и даже полностью стереть его.
Не имея возможности составить из разрозненных пазлов целостную картину надвигающегося на нас постковидного мира, нам приходится довольствоваться соединением отдельных ее фрагментов, которые, за несколько месяцев тотального локдауна, уже обрели достаточно ясные очертания.

Компании сообщают

Мероприятия

15.06.2020 — 18.06.2020
Конференция по тестированию Heisenbug 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция для JavaScript-разработчиков HolyJS 2020 Piter

Санкт-Петербург, Online

22.06.2020 — 25.06.2020
Конференция по мобильной разработке Mobius 2020 Piter

Санкт-Петербург, Online

23.06.2020 — 24.06.2020
Цифровое предприятие

Москва, Онлайн