Изкуственият интелект може да замени клик-фермите при заобикалянето на Captcha-та
Известен експерт реши да ревизира дали опциите на изкуствения разсъдък могат да заменят общоприетите клик-ферми за решение на Captcha. Припомняйки излизането на Гугъл reCaptcha v2 през 2014 година, което се трансформира в най-популярното решение за засвидетелствуване на потребителите, създателят акцентира актуалността и огромното значение на този въпрос. Captcha оказва помощ да се предотврати основаването на многочислени подправени сметки от хакерите за нелегално разпространение на артикули и даже въздействие върху политическите избори. Обикновено злоумишлениците употребяват услуги от вида на клик-фермите, където хора вземат решение Captcha проби против несъмнено възнаграждение – приблизително по $3 за 1000 теста.
Традиционно Captcha пробата разделя едно изображение на 4х4 квадрата и потребителят би трябвало да избере тези, които съдържат избран обект. Един от методите за решение на такава Captcha е да се употребява модел за подредба на изображенията и той да се извърши 16 пъти върху всеки квадрат. Това обаче може да не се получи, защото в редица случаи изображението може да пресича няколко квадрата и ще бъде мъчно да се разпознава частта от облика.
Първият метод на откривателя е бил да образова собствен личен модел за изкуствен интелект въз основа на изображения, намиращи се в библиотеката Python duckduckgo-search, като употребява основни думи, свързани с придвижването и светофарите. Въпреки забележителните старания, съумяха да се съберат единствено към 30 съответстващи изображения и моделът не се показа добре заради лимитираното количество данни.
Вторият метод включва потреблението на авансово подготвен модел за сегментиране на изображения от Nvidia, наличен в HuggingFace. Този модел, подготвен върху данни от градски пейзажи, сполучливо разпознава светофарите в Captcha изображения. Авторът е създал скрипт, включващ следните стъпки:
смяна на размера на изображението до 1024×1024, използване на библиотеката Python transformer за основаване на инстанция на модела и предаване на преоразмереното изображение като входяща информация.Тъй като моделът връща лист с маски за всеки обект, който може да разпознава, откривателят избира маската на светофара и съумява да пресметна в кой от 16-те квадрата попада.
Той е провел някои съществени проби за продуктивността на друг хардуер, в това число услугите Hugging Face и RunPod. Оказа се, че обработката благодарение на графични процесори е доста по-бърза и ефикасна, в сравнение с с централни процесори. Най-рентабилният вид се оказал RTX 4000 Ada, при който всяко изображение се обработва за 1 секунда и който коства 0,15 $ на час или 0,05 $ за 1000 Captcha изображения.
Авторът прави заключението, че макар триумфа си в разпознаването на светофари, Captcha си остава значим детайл в многопластовата сигурност. Услуги като Гугъл ReCaptcha и hCaptcha употребяват други способи за надзор и оценка на риска, които са отвън обсега на това изследване. Въпреки това изследването акцентира, че даже съществени знания в региона на изкуствения разсъдък могат да оказват помощ на един стимулиран хакер да заобиколи Captcha системите.
