Разработчики: | |
Дата последнего релиза: | октябрь 2018 г |
Отрасли: | Интернет-сервисы |
Содержание |
CAPTCHA — с англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей. Основная идея заключается в том, чтобы предложить пользователю такую задачу, которая с легкостью решается человеком, но крайне сложна и трудоемка для компьютера. «Капча» разработана в Университете Карнеги-Меллон и впоследствии получила продолжение в проекте под названием reCAPTCHA. В 2009 году система reCAPTCHA была приобретена компанией Google.
2018
Создан самый быстрый и точный алгоритм для взлома CAPTCHA
В конце декабря 2018 года стало известно о разработке самого быстрого и точного алгоритма машинного обучения, который может взламывать текстовые системы CAPTCHA.
Этот новый алгоритм, разработанный учеными из Университета Ланкастера (Великобритания), Северо-Западного университета (Китай) и Пекинского университета (Китай), основан на концепции GAN. Это особый класс ИИ-алгоритмов, которые используются в случаях недоступности большого объема информации. Классифицирующим алгоритмам машинного обучения обычно требуются огромные базы данных для обучения, но GAN использует так называемый «генеративный» подход для создания сходной информации на основе доступной. Эти «сгенерированные» данные затем анализируются общим алгоритмом.
Ученые применили эту концепцию для взлома текстовых CAPTCHA, которые в подавляющем большинстве предыдущих исследований оценивались только с точки зрения классических алгоритмов машинного обучения. Исследователи утверждают, что в реальном сценарии злоумышленник не сможет сгенерировать миллионы CAPTCHA на реальном веб-сайте или API без обнаружения. Поэтому для своего исследования они использовали только 500 текстовых CAPTCHA из каждого текстового сервиса.
Полученный алгоритм смог быстро и точно распознавать текст, причем такой подход оказался более эффективным и дешевым, чем любые другие доступные системы. По утверждениям исследователей алгоритм способен взломать любой текст CAPTCHA в течение 0,05 секунды при использовании обычного ПК. Это означает, что злоумышленникам не нужно будет покупать дорогие серверы облачных вычислений и платить за них, чтобы взламывать текстовые CAPTCHA в реальном времени на веб-сайтах.Российский рынок облачных ИБ-сервисов только формируется
Исследователи рекомендуют владельцам веб-сайтов внедрять альтернативные меры по обнаружению ботов, использующие несколько уровней безопасности, такие как сравнение шаблонов использования, местоположение устройства или биометрические данные.[1]
Выход reCAPTCHA v3
В конце октября 2018 года Google представила новую версию системы защиты сайтов от роботов reCAPTCHA. Технология интересна тем, что не требует от пользователя специальных действий, вроде набора текста или выбора картинок, подтверждающих, что он человек, а не робот.
В течение последних десяти лет reCAPTCHA постоянно улучшала свою технологию. Если вкратце, reCAPTCHA помогает защитить ваши сайты без неудобств для пользователей и даёт вам больше возможностей решить, что делать в ситуациях риска, — отметил менеджер по управлению продуктами Google Вэй Лю (Wei Liu). |
reCAPTCHA анализирует действия посетителей сайта, в том числе движения мыши и взаимодействия со страницами, и отличает роботов от реальных людей.
Администратор сайта может установить пороговый уровень, при котором система будет требовать от пользователя пройти дополнительную проверку. Для этого они добавляют страницам или их разделам метки action. Одним из вариантов таких действий может быть требование пройти телефонную верификацию, в ответ на попытку оставить комментарий, получить доступ к профилю пользователя или к истории транзакций.
reCAPTCHA v3 также принимает во внимание сигналы по нескольким страницам, а не по одной, как это было в первой и второй версиях технологии. reCAPTCHA v3 уже доступна для установки на сайты.[2]