L'IA a vaincu les CAPTCHA : elle peut les résoudre même plus vite que les humains
Une révolution dans le monde de la sécurité en ligne vient d'avoir lieu. Les CAPTCHA, ces défis visuels conçus pour différencier les humains des robots, ont été vaincus par une intelligence artificielle (IA) très performante. Cette dernière est capable de résoudre les CAPTCHA à une vitesse inégalée, surpassant même celle des humains. Cette avancée technologique soulève des questions sur l'efficacité de ces systèmes de sécurité, qui étaient censés protéger les sites web des attaques de robots malveillants. Les implications de cette découverte sont loin d'être négligeables, car elle change la donne dans la lutte contre les attaques de fuerza brute.
L'intelligence artificielle brise le scellé des CAPTCHA
Les CAPTCHA, ces défis mathématiques ou de reconnaissance d'images qui nous sont familiers, sont considérés comme le rempart ultime contre les bots malveillants sur le web. Mais avec l'avènement de l'intelligence artificielle, cette barrière pourrait être sur le point de tomber.
Les utilisateurs doivent résoudre des opérations mathématiques simples, comme « 2 + 2 », ou écrire la séquence de lettres et de chiffres qui s'affiche à l'écran avec des polices et des tailles différentes. Cette épreuve ne pose aucune difficulté pour un être humain, mais est impossible à résoudre pour un robot avec les données dont il a été entraîné.
Les robots déjouent les défenses pour résoudre les CAPTCHA
Une étude menée par l'École polytechnique fédérale (ETH) de Zurich (Suisse) a démontré que les bots peuvent apprendre à résoudre les CAPTCHA avec le logiciel approprié pour accéder à des millions de sites web restreints pour eux.
Les solveurs de problèmes d'IA, tels que You Only Look Once (YOLO), s'adaptent à la version populaire reCAPTCHAv2 de Google pour reconnaître des voitures, des ponts ou des bicyclettes sur une image. Le logiciel nécessite uniquement un entraînement de 14 000 photographies de rues étiquetées pour prendre comme exemple.
Les résultats ont alarmé les propres chercheurs. YOLO est capable de détecter les objets sur une image même plus rapidement que les humains. Le taux d'erreur est élevé et il est fréquent que le logiciel ne résolve pas les problèmes à la première tentative, comme cela arrive à certains utilisateurs qui cliquent rapidement sans réfléchir.
reCAPTCHAv2 offre plusieurs opportunités et le logiciel finit par passer la prueba.
L'entraînement de cet outil a été si rapide en raison de la faible variété d'objets que les utilisateurs doivent identifier. Le système reCAPTCHAv2 ne compte que 13 catégories, notamment des feux de circulation, des autobus, des bicyclettes, des ponts ou des voitures, ce qui facilite la résolution du problème pour l'IA.
La menace pour la sécurité
Certaines entreprises commencent à utiliser des systèmes de détection plus avancés qui ne se limitent pas à analyser les réponses des utilisateurs ou des bots. Le logiciel peut détecter le mouvement de la souris ou l'historique du navigateur, mais YOLO maintient intact son taux de réussite.
Le succès de YOLO n'est pas un cas isolé. Les outils d'IA utilisent l'apprentissage automatique pour que leurs réponses et le mouvement de la souris soient crédibles, ce qui inquiète les experts en cybersécurité qui craignent que les CAPTCHA perdent leur fonction originale pour éviter que les sites web ne soient inondés de bots malveillants.
Les alternatives pour vérifier si vous êtes un être humain lors de la navigation sur internet pourraient être une analyse des modèles d'interaction ou l'utilisation de systèmes de vérification biométriques tels que les empreintes digitales ou la reconnaissance faciale, voire la combinaison de plusieurs épreuves.
L'intelligence artificielle pourrait détrôner les CAPTCHA, laissant les entreprises et les utilisateurs dans l'incertitude face à la menace des bots.
Source : ComputerHoy
Étiquettes : Intelligence artificielle, sécurité, robot
Laisser un commentaire