Представлен самый эффективный на сегодняшний день инструмент для прохождения CAPTCHA
Международная группа исследователей разработала искусственный интеллект, способный положить конец одной из самых широко используемых систем безопасности. Основанный на методе глубокого обучения алгоритм является самым эффективным на сегодняшний день инструментом для решения CAPTCHA и способен успешно проходить текстовые схемы, используемые для защиты большинства популярных сайтов.
Новый алгоритм работает гораздо точнее, чем предыдущие системы для прохождения CAPTCHA и успешно справляется там, где предшественников постигла неудача. Кроме того, он работает очень быстро – на прохождение CAPTCHA с помощью ПК ему требуется всего 0,05 с.
Алгоритм использует технику, известную как «генеративно-состязательная сеть». Техника предусматривает предварительное обучение генератора CAPTCHA генерировать большое количество учебных CAPTCHA, неотличимых от настоящих. С помощью учебных схем исследователи обучают ИИ, после чего вносят в него корректировки и тестируют с использованием настоящих CAPTCHA.
По словам профессора Ланкастерского университета (Великобритания) и соавтора исследования Чжэна Вана, при создании инструмента для прохождения CAPTCHA генеративно-состязательная сеть использовалась впервые.
«Наша работа демонстрирует, что функции безопасности в современных схемах текстовых CAPTCHA уязвимы к атакам с использованием глубокого обучения. Мы впервые показали, что злоумышленник может быстро осуществить атаку на новую схему текстовой CAPTCHA, прикладывая минимум усилий. Это пугает, так как выходит, что первоочередная система безопасности на многих сайтах является бесполезной», - сообщил Чжэн Ван.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш