Raziskovalci strli Googlov in Facebookov CAPTCHA

Matej Huš

8. apr 2016 ob 09:01:16

Kadar želi spletna stran vedeti, da se z njo pogovarja človek in ne računalniški robot, mu da rešiti CAPTCHA. Ti so od prvih črk v sliki, ki jih je bilo treba vpisati, že močno napredovali, saj morajo vedno prehitevati zmogljivost in pamet računalnikov. V tem pogledu je boj podoben tistemu med virusi in ljudmi. Raziskovalci z Univerze Columbia so sporočili, da so z visoko uspešnostjo strli Googlov in Facebookov sistem CAPTCHA. Podjetji so že kontaktirali in Google je že izvedel nekaj sprememb, s katerimi je utrdil svojo reCAPTCHA, medtem ko Facebook ni odgovoril.

Raziskovalci so uporabili več tehnik in strojno učenje, da so uspeli pretentati CAPTCHA, ki prikaže fotografijo in v neki obliki vpraša, kaj je na sliki - na primer terja klik vseh fotografij dreves ali kaj podobnega. Ko so preizkusili svoj sistem, so v 71 odstotkih primerov uspešno opravili Googlov reCAPTCHA s povprečnim časom 19,2 sekunde za rešitev. Facebookov CAPTCHA so zlomili v 84 odstotkih primerov, a so ga preizkusili le na okrog 200 različnih primerih. Razlika je posledica tega, da Facebook uporablja fotografije s svojega socialnega omrežja, kjer so boljše ločljivosti, medtem ko so Googlove nižje kakovosti.

V resnici pa avtomatiziran sistem za reševanje CAPTCHA že danes obstaja. Na Daljnem vzhodu lahko za nekaj dolarjev najamemo ljudi, ki rešijo nekaj tisoč vnosov CAPTCHA. Sliši se obupno, a vsaka stvar ima svojo ceno, zato so raziskovalci izračunali ceno svoje rešitve. Za 100 evrov dnevno bi lahko postavili sistem, ki bi v 24 urah rešil 63.000 CAPTCHA. To je primerljivo s ceno človeškega reševanja.