Создан самый быстрый и точный алгоритм для взлома CAPTCHA

В конце декабря 2018 года стало известно о разработке самого быстрого и точного алгоритма машинного обучения, который может взламывать текстовые системы CAPTCHA.

Этот новый алгоритм, разработанный учеными из Университета Ланкастера (Великобритания), Северо-Западного университета (Китай) и Пекинского университета (Китай), основан на концепции GAN. Это особый класс ИИ-алгоритмов, которые используются в случаях недоступности большого объема информации. Классифицирующим алгоритмам машинного обучения обычно требуются огромные базы данных для обучения, но GAN использует так называемый «генеративный» подход для создания сходной информации на основе доступной. Эти «сгенерированные» данные затем анализируются общим алгоритмом.

В конце декабря 2018 года стало известно о разработке самого быстрого и точного алгоритма машинного обучения, который может взламывать текстовые системы CAPTCHA
В конце декабря 2018 года стало известно о разработке самого быстрого и точного алгоритма машинного обучения, который может взламывать текстовые системы CAPTCHA

Ученые применили эту концепцию для взлома текстовых CAPTCHA, которые в подавляющем большинстве предыдущих исследований оценивались только с точки зрения классических алгоритмов машинного обучения. Исследователи утверждают, что в реальном сценарии злоумышленник не сможет сгенерировать миллионы CAPTCHA на реальном веб-сайте или API без обнаружения. Поэтому для своего исследования они использовали только 500 текстовых CAPTCHA из каждого текстового сервиса.

Полученный алгоритм смог быстро и точно распознавать текст, причем такой подход оказался более эффективным и дешевым, чем любые другие доступные системы. По утверждениям исследователей алгоритм способен взломать любой текст CAPTCHA в течение 0,05 секунды при использовании обычного ПК. Это означает, что злоумышленникам не нужно будет покупать дорогие серверы облачных вычислений и платить за них, чтобы взламывать текстовые CAPTCHA в реальном времени на веб-сайтах.

Исследователи рекомендуют владельцам веб-сайтов внедрять альтернативные меры по обнаружению ботов, использующие несколько уровней безопасности, такие как сравнение шаблонов использования, местоположение устройства или биометрические данные.