Istraživači su stvorili novi oblik umjetne inteligencije koji bi mogao doći glave jednom od najraširenijih sustava zaštite internetskih stranica. Novi algoritam, predstavljen na konferenciji o računalnoj i komunikacijskoj zaštiti u Torontu, baziran je na metodama dubokog učenja. To je dosad najdjelotvorniji odgonetač 'captcha' sustava sigurnosti i ovjeravanja autentičnosti, sposoban je provaliti većinu tekstualnih shema kojima se štite najpopularnije internetske stranice.

Tesktualno bazirane 'captcha' zaštite, kojima se pokušava spriječiti pristup zlonamjernim računalnim programima, koriste razne kombinacije slova i brojaka, često različitih boja, veličina i fontova, precrtanih iskrivljenim linijama. Koncept polazi od ideje da takve zamke čovjek može, a zloćudni program ne može iščitati i odgonetnuti.

Ako je to neko vrijeme i imalo smisla, 'captcha' zaštita postat će posve besmislena nakon pojave sustava za njeno razbijanje, razvijenog suradnjom računalnih inženjera sa sveučilišta u britanskom Lancasteru i njihovih kineskih kolega. Njihov razbijač zaštite daleko je efikasniji od bilo kojeg dosadašnjeg i uspijeva proći i tamo gdje nijedan zloćudni program prije nije. I to nije sve; da bi riješio zagonetku treba mu pet stotinki sekunde koristeći obično stolno računalo.

Ugroženi eBay, Wikipedia i Microsoft

Služi se tehnikom zvanom 'Generative Adversarial Network', odnosno GAN, kojom se program podučava raspoznati što se od njega traži. Koristeći automatski 'captcha' generator istraživači, ili hakeri, mogu skratiti vrijeme i smanjiti broj pokušaja da uđu na stranicu. Umjesto milijuna 'captcha' sad je dovoljno tek 500 osnovnih da se utrenira hakerski program.

Prijašnji rješavači nisu bili tako svestrani. Strojno učenje zahtijevalo je puno rada i vremena, od izrade strojeva do ručnog tagiranja. Novi odgonetači rade bez ljudskog uplitanja i lako se prilagođavaju novim 'captcha' shemama.

Program je testiran na 33 različite 'captcha' sheme, a njih 11 koriste neki od najpopularnijih svjetskih internetskih stranica, uključujući eBay, Wikipediju i Microsoft.

Spas je u višestrukim slojevima zaštite

'Ovo je prvi put da se GAN koristio za izradu odgonetača. Naš rad je pokazao da su sustavi zaštite, bazirani na tekstualnim captcha shemama veoma ranjivi kad ih se napadne metodama dubokog učenja', rekao je dr. Zheng Wang, predavač na sveučilištu u Lancasteru. 'Pokazali smo da se zaštita može probiti bez puno muke. To je zastrašujuće jer znači da prva crta obrane više nije pouzdana.'

S ovakvim ili sličnim programom koji je prošao školu dubokog učenja, naša bi računala mogle preplaviti spamovi i fishing poruke, mogli bi nam krasti podatke ili nam mijenjati identitete. Zbog svega toga internetske stranice trebale bi hitno promijeniti način zaštite. Za njihovo i naše dobro.

Umjesto 'captcha' znanstvenici predlažu alternativu: višestruke slojeve zaštite poput korisničkih običaja, lokatora uređaja pa čak i biometričkih informacija.