CAPTCHA bulmacalarını doldurmak sıkıcıdır, ancak bunları kötü amaçlı botlara karşı (kusurlu) kalkanlar olarak kullanmak mantıklıydı, en azından şimdiye kadar. Yapay zeka artık bu bulmacaları her seferinde yenebilir, göre yeni araştırma ETH Zürih’ten. CAPTCHA, “Bilgisayarları ve İnsanları Ayırmak İçin Tamamen Otomatik Kamu Turing Testi” ifadesinin kısaltmasıdır ve çok sayıda web sitesinde kullanılmaktadır.
Ancak İsviçreli araştırmacılar tarafından oluşturulan yapay zeka modelinin, güvenlik önleminin kelime ve nesne tanımlama bulmacalarını ne kadar iyi çözdüğüne bağlı olarak aracın yeniden adlandırılması gerekebilir.
Yapay zeka bulmaca çözücü, You Only Look Once (YOLO) adı verilen, resimleri işlemek için yaygın olarak kullanılan bir yapay zeka modeli üzerine inşa edilmiştir. Bilim insanları, YOLO’yu Google’ın popüler reCAPTCHAv2 CAPTCHA sürümüne uyacak şekilde ayarladılar. İnsanlığınızı kanıtlamak için bir arabaya, bisiklete, köprüye veya trafik ışığına tıklamanız gereken her seferinde reCAPTCAv2’yi hemen tanıyacaksınız.
Ancak, eğitim verisi olarak 14.000 etiketli sokak fotoğrafı ve biraz zamanla bilim insanları YOLO’ya nesneleri herhangi bir insan kadar iyi tanımayı öğretebildiler. Aslında tam olarak bir insan kadar iyi, çünkü yapay zeka her bulmacayı ilk seferde mükemmel bir şekilde çözemedi. Ancak, bulmacayı tamamen mahvetmediğiniz takdirde birden fazla şansınız olduğunu hatırlayabilirsiniz. YOLO, bir bulmacada hata yapsa bile bunu telafi edip başka bir CAPTCHA bulmacasında başarılı olacak kadar iyi performans gösterebildi.
Kullanıcıların tanımlaması gereken nesnelerin kapsamının daraltılması (genellikle trafik ışıkları, otobüsler ve bisikletler gibi yalnızca 13 kategori), web siteleri arasında daha kolay entegrasyona olanak sağladı.
Ancak, dar bir nesne türü kümesine odaklanmanın aynısı, YOLO tabanlı AI modelinin sistemi alt etmesini kolaylaştıran şeydi. ETH Zürih ekibine göre, sistemin basitliği AI’nın avantajına çalıştı ve görüntü tabanlı zorlukların üstesinden fazla zorlanmadan gelmesini sağladı. CAPTCHA’yı fare hareketi ve tarayıcı geçmişi (cihaz parmak izi olarak bilinir) gibi faktörleri dahil ederek daha karmaşık hale getirme girişimlerine rağmen, AI’nın başarı oranı bozulmadan kaldı.
CAPTCHA Çözen Yapay Zekanın Yükselişi
Bir AI sisteminin artık CAPTCHA sistemlerini mükemmel bir başarı oranıyla aşabilmesi, siber güvenlik topluluğu için bir uyarı niteliğindedir. CAPTCHA sistemleri, botların spam gönderme, sahte hesap oluşturma veya dağıtılmış hizmet reddi (DDoS) saldırıları başlatma gibi faaliyetlerde bulunmasını önlemek için tasarlanmış, web güvenliğinin kritik bir bileşenidir. Bu sistemler tehlikeye atılırsa, web siteleri otomatik saldırılara ve diğer kötü amaçlı faaliyetlere karşı daha savunmasız hale gelebilir.
YOLO modelinin CAPTCHA sistemlerini kırmadaki başarısı izole bir durum değildir. Son yıllarda, AI modelleri bir zamanlar insanlara özel olduğu düşünülen görevlerde artan bir yeterlilik göstermiştir. CAPTCHA bulmacalarını çözmek, makine öğrenimi ve otomatik sistemler etrafındaki beklentileri yeniden şekillendiren AI ilerlemelerindeki en son kilometre taşıdır.
Günlük Kullanıcılar İçin Sonuçlar
Ortalama bir kişi için, CAPTCHA bulmacaları, ister çevrimiçi bir hesaba giriş yapın, ister bir form gönderin veya çevrimiçi bir satın alma yapın, günlük bir karşılaşmadır. Bu etkileşimlerin güvenliği, CAPTCHA’nın botları uzak tutma becerisine bağlıdır. Bu son AI atılımıyla, CAPTCHA’nın artık etkili bir bekçi olarak amaçlanan amacına hizmet etmeme riski gerçektir.
Acil bir endişe ise CAPTCHA sistemlerinin modası geçmesi veya botların atlatmasının kolaylaşması durumunda, spam veya kötü amaçlı bot kaynaklı kampanyalar gibi otomatik aktivitelerde artışa yol açabilmesidir. Örneğin, CAPTCHA sistemleri genellikle botların binlerce sahte hesap oluşturmasını veya sosyal medya platformlarında otomatik olarak spam içerik yayınlamasını önlemek için kullanılır. Botlar CAPTCHA’yı kolayca atlatabilirse, bu web siteleri genelinde artan dolandırıcılık aktivitesine yol açabilir.
Ayrıca, CAPTCHA teknolojisi yenildiğinde, web siteleri ve hizmet sağlayıcıları daha sağlam güvenlik mekanizmalarını keşfetmeye zorlanacaktır. Tartışılan bazı alternatifler arasında, kullanıcı etkileşim modellerini izleme ve parmak izlerine veya yüz tanımaya dayanan biyometrik tabanlı doğrulama sistemleri gibi daha karmaşık davranışsal analiz teknikleri yer almaktadır.
Ben yapay zeka mıyım?
Robot olmadığınızı kanıtlamak eskisi kadar kolay değil, ancak bu yakın zamanda yerinizin değiştirilmesi konusunda paniklemeniz gerektiği anlamına gelmiyor. Bu, siber güvenliğin AI modellerinin hızla gelişen yeteneklerini hesaba katması gerektiğinin kanıtı. CAPTCHA, insanlığınızı kanıtlamak için farklı bulmacalar lehine aşamalı olarak kullanımdan kaldırılabilir.
Sadece doğru resmi seçmekten daha yoğun olması gerekir. Bir güvenlik kurulumunun bir bulmacayı çözmedeki davranışınızı, örneğin ne kadar hızlı ve iyi yazdığınızı ve kaydırdığınızı izlemesi gerekebilir. Ya da birden fazla test ve doğrulamanın bir kombinasyonu gerekebilir. Başka bir deyişle, siber güvenliğin daha sıkı olması gerekir, ancak umarım web taramasını çok fazla yavaşlatmadan. Eğer işler gerçekten zorlaşırsa, belki de hepimiz Aslan Kral’da Mufasa’nın ölmesini izledikten sonra bir gözyaşı dökmek zorunda kalırız.