Искусственный интеллект научился распознавать капчи за 0,05 с

24.12.2018      8417

Ученые из Великобритании и КНР решили помочь пользователям с расшифровкой капч. Они научили искусственный интеллект распознавать искаженные символы всего за 0,05 с. Причем не на сверхмощном сервере, а на обычном компьютере.

Капчи можно обойти

Капча – это простейший тест Тьюринга, который позволяет отличить человека разумного от бездушного алгоритма. Точнее, позволял. Попытки обойти капчи с помощью искусственного интеллекта были и ранее, но их эффективность нельзя назвать высокой. Но ученые из Великобритании и КНР смогли улучшить эти результаты. Они разработали алгоритм на базе GAN – генеративно-состязательной сети. В результате для уверенного распознавания капч достаточно 0,05 с.

Суть технологии

Генеративно-состязательная сеть (Generative Adversarial Network, GAN) – класс алгоритмов, который применяется в сценариях с небольшим количеством обучающих данных. Фактически в алгоритме строятся две нейронные сети. Первая сеть генерирует образцы, смешивая наборы исходных данных. Вторая сеть – дискриминативная: она пытается расшифровать образцы.

При этом сети противостоят друг другу. Первая пытается усложнить задачу, вторая –угадать ответы вне зависимости от сложности, пояснили ученые из английского Ланкастерского и китайских Северо-Западного и Пекинского университетов. Ученые тренировали GAN на 500 образцах из 11 сервисов капчи, которые используются на 32 сайтах из топ-50 в рейтинге Alexa. Подготовка данных заняла два часа. В процессе обучения первая подсеть синтезировала 200 тыс. капч. Вторая сеть обучалась на них и на исходных образцах.

 

 

Реальные Google-капчи и синтезированные ИИ версии

 

Опасно ли это

Обычно капчи используются для ограничения доступа к ресурсам или блокировки брутфорса – серийных попыток взлома аккаунтов за счет перебора возможных паролей. Стандартных ботов, которые пытаются обойти капчу, достаточно легко распознать и заблокировать.

Даже те боты, которые были созданы на базе искусственного интеллекта, ранее особого эффекта не имели. Они были требовательны к ресурсам и, как правило, запускались в ботнетах (сетях, объединявших десятки или сотни компьютеров). Новый алгоритм не требует ни огромного количества данных для обучения, ни больших вычислительных мощностей. Нейросеть запускается на обычном ПК или смартфоне и быстро учится. Потенциально это снижает порог входа для хакеров, планирующих атаки. Разработчики отметили, что алгоритм со 100% точностью распознал капчи на таких сайтах, как Megaupload, Blizzard и Authorize.NET, а также показал высокие результаты на сайтах Amazon, PayPal, Yahoo и др.

 

Нейросеть сгенерировала капчи на основе текстового задания. На одной из этих капч – ключ к одной интересной новогодней игре...

 

Защититься от автоматического распознавания капч ресурсы могут, только если внедрят альтернативные способы обнаружения ботов. Это, к примеру, анализ биометрических данных пользователей или шаблонов поведения. Но для решения таких задач придется вложить значительные средства в разработку еще более продвинутого искусственного интеллекта.


Автор:
Обозреватель


Часто вы забываете пароли от личных кабинетов/страниц в соцсетях?


Часто, из-за этого их приходится так же часто менять (14.29%, 4 голосов)
14.29%
Часто, поэтому записываю или использую однотипные пароли (17.86%, 5 голосов)
17.86%
Я использую специальные программы для генерации кодов (25%, 7 голосов)
25%
Нет, всегда помню пароли от личных кабинетов и соцсетей (42.86%, 12 голосов)
42.86%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Timur.V 57 24.12.18 13:30 Сейчас в теме
Ученые из Великобритании и КНР ... дальше можно писать любой текст. Почему нет ФИО ученых?

А по поводу капчи - интересная капча, когда нужно собрать пазл. Защитит такая капча от ботов?
portwein; SmArtist; wowik; TreeDogNight; +4 Ответить
2. starik-2005 2773 24.12.18 13:36 Сейчас в теме
Нет варианта "иногда забываю пароли".
alalsl; portwein; +2 Ответить
10. alalsl 11 25.12.18 08:19 Сейчас в теме
(2) Либо часто либо никогда)
3. RocKeR_13 1152 24.12.18 15:02 Сейчас в теме
Я использую специальные программы для генерации кодов

Возможно имелись в виду специальные программы, которые защищены мастер-паролем и ХРАНЯТ остальные пароли? В противном случае скорей подойдет вариант №1)))
4. peterxx 21 24.12.18 15:19 Сейчас в теме
Думаю, следующий уровень капчи будет типа: введите результат выражения "основание натуральных логарифмов в степени мнимая единица умноженная на отношение длины окружности к диаметру". )
5. Adilgeriy 23 24.12.18 15:36 Сейчас в теме
пусть он капчи наших страховых компаний по ОСАГО расшифрует
SagittariusA; shard; MaxS; Йожкин Кот; d.zhukov; +5 Ответить
6. Йожкин Кот 1004 24.12.18 16:16 Сейчас в теме
(5) Я жалобу в центробанк писал по поводу капчи росгостраха - в ответ пришла отписка, типа им нужен мой логин, время входа и прочую ересь, хотя я в письме им ссылку вставил и скриншот
7. MaxS 2559 24.12.18 17:52 Сейчас в теме
Пытался в РЕСО оформить ОСАГО. Зная о такой засаде, первый раз (после появления интернет регистрации) пошел к агенту, где обслуживался ранее и она без проблем зарегистрировала меня через интернет.
На следующий год решил не платить лишнюю тысячу за услугу использования интернета и сам попробовал продлить полис. Не смог. Если бы потренировался пару дней, научился бы, но время жалко. Зарегистрировался за несколько минут у других.
Вот где нужен ИИ.
Йожкин Кот; acanta; +2 Ответить
8. protexprotex 136 24.12.18 20:02 Сейчас в теме
Скоро будет так - распознал капчу - значит бот :-) Не распознал - значит человек.
Perfolenta; nyam-nyam; Crazy_Max; +3 Ответить
9. ResAndDev 25.12.18 06:46 Сейчас в теме
(8)вот это как раз и страшно.
Оставьте свое сообщение

См. также

GitHub опубликовал статистику по языкам и проектам за 2022 год

Новость ИТ-новость Языки программирования Разработка

В статистическом отчете репозитория названы самые популярные языки программирования среди пользователей платформы, а также данные об активности аудитории сервиса.

01.12.2022    1228    VKuser24342747    11       

Инспекторы смогут проводить дистанционные проверки через смартфон

Новость ИТ-новость Мобильные приложения

Минэкономразвития представило мобильное приложение, которое позволит осуществлять надзорные мероприятия бизнеса без посещения офиса. Программа работает через Госуслуги.

28.11.2022    1194    VKuser24342747    0       

«Яндекс» представил бесплатный сервис для быстрого поиска в облаке

Новость ИТ-новость Облачные технологии

Сервис Managed Service for OpenSearch от платформы Yandex Cloud предназначен для оптимизации поисковых систем и проверки стабильности и безопасности работы приложений. Услуга доступа в режиме Public Preview.

24.11.2022    1454    VKuser24342747    1       

В декабре начнут действовать новые правила регистрации доменов .RU и .РФ

Новость ИТ-новость Роскомнадзор

С 12 декабря Роскомнадзор получит право прекращать делегирование домена, если он оформлен нелегально, или на сайте содержится запрещенная в России информация.

23.11.2022    1199    VKuser24342747    1       

Stack Overflow запустил проект для оффлайн-доступа к форуму

Новость ИТ-новость Разработка

Проект под названием Overflow Offline позволяет скачать актуальную версию архива вопросов и ответов по разработке ПО. По объему данных база форума уступает только «Википедии».

02.11.2022    1168    VKuser24342747    1       

Минцифры запустило магазин российского ПО из реестра ИТ-решений

Новость Импортозамещение ИТ-новость

Маркетплейс «Руссофт» стал доступен для всех пользователей. С его помощью можно подобрать программы от отечественных разработчиков для решения корпоративных задач бизнеса.

21.10.2022    1644    VKuser24342747    4       

В ноябре начнется создание российского государственного аналога GitHub

Новость ИТ-новость

Правительство озвучило дату запуска эксперимента по разработке отечественного репозитория ПО. Исходники программ, в том числе разработанных для госорганов, будут публиковаться в нем под открытой лицензией.

19.10.2022    2389    VKuser24342747    14       

OpenAI опубликовала код системы распознавания речи Whisper

Новость Искусственный интеллект ИТ-новость

OpenAI открыла исходный код эталонной реализации на базе фреймворка PyTorch и набор уже обученных моделей для использования под лицензией MIT. Нейросеть используется для перевода речи в текст.

28.09.2022    2679    VKuser24342747    0       

Вторая версия среды разработки для плат Arduino вышла из бета-теста

Новость ИТ-новость Микроэлектроника

Arduino IDE 2.0 получила стабильную версию, в которой появилась поддержка автодополнения кода и темная тема. Разработка заняла несколько лет. Программа распространяется бесплатно.

23.09.2022    2669    VKuser24342747    0       

Основатель движения свободного ПО выпустил руководство по языку C

Новость Linux ИТ-новость Языки программирования

Ричард Мэттью Столлман, основатель Фонда свободного программного обеспечения, представил руководство по языку C и расширениям GNU. Пособие доступно всем желающим и предназначено как для опытных, так и начинающих программистов.

19.09.2022    2220    VKuser24342747    0       

«Ростелеком» предложил создать национальную экосистему на базе «Авроры»

Новость Импортозамещение ИТ-новость Мобильные приложения

Провайдер считает, что государственная мобильная экосистема поможет обеспечить технологическую независимость и экономический подъем страны. А ОС «Аврора» наиболее перспективная разработка для достижения этих целей.

15.09.2022    2163    VKuser24342747    5       

Яндекс выложил в открытый доступ инструмент для разработки мобильных приложений

Новость ИТ-новость Мобильные приложения Яндекс

Фреймворк DivKit от Яндекса стал доступен как open source решение. Инструмент позволяет менять интерфейс приложений без скачивания обновлений и значительно ускоряет мобильную разработку.

02.09.2022    1846    VKuser24342747    0       

Группа компаний «Астра» представила собственную мобильную ОС

Новость Linux ИТ-новость Мобильные приложения

Доработанная ОС Astra Linux Special Edition может быть запущена на большом числе мобильных устройств, в том числе на планшетах и смартфонах с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

25.08.2022    1512    VKuser24342747    1       

В России разработаны меры для решения проблемы нехватки ИТ-специалистов

Новость ИТ-новость

Вице-премьер Дмитрий Чернышенко сообщил, что сейчас экономике страны не хватает 1 млн ИТ-специалистов. Способы преодоления дефицита закреплены в программе нацпроекта «Цифровая экономика»

05.08.2022    1661    VKuser24342747    11       

Яндекс открыл доступ к фреймворку для создания приложений с микросервисной архитектурой

Новость GitHub ИТ-новость Яндекс

Инструмент Userver опубликован как бесплатное open source решение. Яндекс уже несколько лет эффективно его использует в своих приложениях Go, «Еда», «Лавка», «Доставка» и другие. Фреймворк находится в стадии бета – переезда на открытую разработку.

02.08.2022    2517    VKuser24342747    19       

Бизнес сможет использовать повышающий коэффициент для расходов на покупку ПО

Новость ИТ-новость

Принят закон, который позволяет компаниям учитывать расходы на отечественные программы и радиоэлектронное оборудование с коэффициентом 1,5. Решения должны быть включены в соответствующие реестры и относиться к ИИ.

26.07.2022    2275    VKuser24342747    0       

Минэкономразвития тестирует миграцию с Windows 10 на Astra Linux

Новость ИТ-новость

Министерство проводит эксперимент, в ходе которого сотрудники используют российскую ОС Astra Linux вместо Windows 10. По словам главы департамента, эксперимент проходит успешно.

11.07.2022    1840    VKuser24342747    0       

Вышла версия открытого текстового редактора Vim 9.0

Новость ИТ-новость

В приложение добавлен скриптовый язык с поддержкой компилируемых функций для создания плагинов, улучшена проверка правописания и автодополнения, предоставлен выбор цветовых схем.

07.07.2022    2005    VKuser24342747    0       

 «Яндекс» открыл доступ к SmartCaptcha и нейросети по генерации текстов 

Новость ИТ-новость Яндекс

Компания открыла доступ к алгоритму SmartCaptcha, который защищает сайт от спама и DDoS-атак, а также к проекту YaLM 100B, способному писать тексты на английском и русском языках. 

29.06.2022    2260    VKuser24342747    0       

«Яндекс» предложил разработчикам пройти диагностику технических навыков

Новость Кадровые агентства, подбор персонала ИТ-новость Яндекс

Компания запустила сервис, при помощи которого можно получить оценку своих технических навыков от специалистов «Яндекса». Тестирование включает онлайн-интервью и решение задач с реальных собеседований. 

27.06.2022    2178    VKuser24342747    1       

GitHub открыл доступ всем разработчикам к ИИ-помощнику Copilot по подписке

Новость GitHub Искусственный интеллект ИТ-новость

Github Copilot стал общедоступным, но для его использования пользователю репозитория нужно приобрести подписку. Хотя некоторые разработчики могут пользоваться инструментом бесплатно.

24.06.2022    3854    VKuser24342747    1       

В России планируют учредить Федерацию спортивного программирования

Новость ИТ-новость

Минцифры и Минспорта подписали меморандум, в котором закреплено сотрудничество ведомств по развитию в стране спортивного программирования и проведение первого официального чемпионата.

21.06.2022    2766    VKuser24342747    6       

Microsoft окончательно прекратила поддержку Internet Explorer

Новость Интернет ИТ-новость

Microsoft прекратила выпуск обновлений для своего браузера Internet Explorer, а с августа начнет удалять приложение из актуальных версий Windows. Эксперты полагают, что из-за этого пострадает много бизнес-пользователей.

17.06.2022    3265    VKuser24342747    4       

В России начал работу отечественный сервис мониторинга сбоев

Новость Импортозамещение Интернет ИТ-новость

Российская компания BrandAnalytics запустила платформу «Детектор сбоев», предназначенную для отслеживания работоспособности сайтов и сервисов, в том числе русскоязычных.

16.06.2022    2118    VKuser24342747    0       

Минцифры запустило систему отслеживания поддельных сайтов

Новость Безопасность Интернет ИТ-новость

Информационная система под названием «Антифишинг» способна обнаруживать мошеннические веб-ресурсы, которые выглядят как официальные сайты госорганов, компаний и соцсетей.

14.06.2022    2966    VKuser24342747    0