Возврат к списку

Искусственный интеллект научился распознавать капчи за 0,05 с

24.12.2018     

Ученые из Великобритании и КНР решили помочь пользователям с расшифровкой капч. Они научили искусственный интеллект распознавать искаженные символы всего за 0,05 с. Причем не на сверхмощном сервере, а на обычном компьютере.

Капчи можно обойти

Капча – это простейший тест Тьюринга, который позволяет отличить человека разумного от бездушного алгоритма. Точнее, позволял. Попытки обойти капчи с помощью искусственного интеллекта были и ранее, но их эффективность нельзя назвать высокой. Но ученые из Великобритании и КНР смогли улучшить эти результаты. Они разработали алгоритм на базе GAN – генеративно-состязательной сети. В результате для уверенного распознавания капч достаточно 0,05 с.

Суть технологии

Генеративно-состязательная сеть (Generative Adversarial Network, GAN) – класс алгоритмов, который применяется в сценариях с небольшим количеством обучающих данных. Фактически в алгоритме строятся две нейронные сети. Первая сеть генерирует образцы, смешивая наборы исходных данных. Вторая сеть – дискриминативная: она пытается расшифровать образцы.

При этом сети противостоят друг другу. Первая пытается усложнить задачу, вторая –угадать ответы вне зависимости от сложности, пояснили ученые из английского Ланкастерского и китайских Северо-Западного и Пекинского университетов. Ученые тренировали GAN на 500 образцах из 11 сервисов капчи, которые используются на 32 сайтах из топ-50 в рейтинге Alexa. Подготовка данных заняла два часа. В процессе обучения первая подсеть синтезировала 200 тыс. капч. Вторая сеть обучалась на них и на исходных образцах.

 

 

Реальные Google-капчи и синтезированные ИИ версии

 

Опасно ли это

Обычно капчи используются для ограничения доступа к ресурсам или блокировки брутфорса – серийных попыток взлома аккаунтов за счет перебора возможных паролей. Стандартных ботов, которые пытаются обойти капчу, достаточно легко распознать и заблокировать.

Даже те боты, которые были созданы на базе искусственного интеллекта, ранее особого эффекта не имели. Они были требовательны к ресурсам и, как правило, запускались в ботнетах (сетях, объединявших десятки или сотни компьютеров). Новый алгоритм не требует ни огромного количества данных для обучения, ни больших вычислительных мощностей. Нейросеть запускается на обычном ПК или смартфоне и быстро учится. Потенциально это снижает порог входа для хакеров, планирующих атаки. Разработчики отметили, что алгоритм со 100% точностью распознал капчи на таких сайтах, как Megaupload, Blizzard и Authorize.NET, а также показал высокие результаты на сайтах Amazon, PayPal, Yahoo и др.

 

Нейросеть сгенерировала капчи на основе текстового задания. На одной из этих капч – ключ к одной интересной новогодней игре...

 

Защититься от автоматического распознавания капч ресурсы могут, только если внедрят альтернативные способы обнаружения ботов. Это, к примеру, анализ биометрических данных пользователей или шаблонов поведения. Но для решения таких задач придется вложить значительные средства в разработку еще более продвинутого искусственного интеллекта.


Автор:
Ксения Шестакова Обозреватель


Часто вы забываете пароли от личных кабинетов/страниц в соцсетях?


Часто, из-за этого их приходится так же часто менять (14.29%, 4 голосов)
14.29%
Часто, поэтому записываю или использую однотипные пароли (17.86%, 5 голосов)
17.86%
Я использую специальные программы для генерации кодов (25%, 7 голосов)
25%
Нет, всегда помню пароли от личных кабинетов и соцсетей (42.86%, 12 голосов)
42.86%

Комментарии
Избранное Подписка Сортировка: Древо
1. Timur.V 40 24.12.18 13:30 Сейчас в теме
Ученые из Великобритании и КНР ... дальше можно писать любой текст. Почему нет ФИО ученых?

А по поводу капчи - интересная капча, когда нужно собрать пазл. Защитит такая капча от ботов?
portwein; SmArtist; wowik; TreeDogNight; +4 Ответить
2. starik-2005 1558 24.12.18 13:36 Сейчас в теме
Нет варианта "иногда забываю пароли".
alalsl; portwein; +2 Ответить
10. alalsl 5 25.12.18 08:19 Сейчас в теме
(2) Либо часто либо никогда)
3. RocKeR_13 496 24.12.18 15:02 Сейчас в теме
Я использую специальные программы для генерации кодов

Возможно имелись в виду специальные программы, которые защищены мастер-паролем и ХРАНЯТ остальные пароли? В противном случае скорей подойдет вариант №1)))
4. peterxx 20 24.12.18 15:19 Сейчас в теме
Думаю, следующий уровень капчи будет типа: введите результат выражения "основание натуральных логарифмов в степени мнимая единица умноженная на отношение длины окружности к диаметру". )
5. Adilgeriy 21 24.12.18 15:36 Сейчас в теме
пусть он капчи наших страховых компаний по ОСАГО расшифрует
АлександрЯрославичъ; shard; MaxS; Йожкин Кот; d.zhukov; +5 Ответить
6. Йожкин Кот 1056 24.12.18 16:16 Сейчас в теме
(5) Я жалобу в центробанк писал по поводу капчи росгостраха - в ответ пришла отписка, типа им нужен мой логин, время входа и прочую ересь, хотя я в письме им ссылку вставил и скриншот
7. MaxS 1405 24.12.18 17:52 Сейчас в теме
Пытался в РЕСО оформить ОСАГО. Зная о такой засаде, первый раз (после появления интернет регистрации) пошел к агенту, где обслуживался ранее и она без проблем зарегистрировала меня через интернет.
На следующий год решил не платить лишнюю тысячу за услугу использования интернета и сам попробовал продлить полис. Не смог. Если бы потренировался пару дней, научился бы, но время жалко. Зарегистрировался за несколько минут у других.
Вот где нужен ИИ.
Йожкин Кот; acanta; +2 Ответить
8. protexprotex 158 24.12.18 20:02 Сейчас в теме
Скоро будет так - распознал капчу - значит бот :-) Не распознал - значит человек.
Peleng; nyam-nyam; Crazy_Max; +3 Ответить
9. ResAndDev 25.12.18 06:46 Сейчас в теме
(8)вот это как раз и страшно.
Оставьте свое сообщение