Kecerdasan Buatan Cukup Pintar Untuk Mengelabui Pemeriksaan Keamanan Captcha

Ilmuwan komputer telah mengembangkan kecerdasan buatan yang bisa mengakali sistem pemeriksaan keamanan situs Captcha. Captcha menantang orang untuk membuktikan bahwa mereka adalah manusia dan bukan robot dengan mengenali kombinasi huruf dan angka yang akan sulit ditangani mesin dengan benar. Periset mengembangkan sebuah algoritma yang meniru bagaimana otak manusia merespon petunjuk visual ini.

Jaringan saraf dapat mengidentifikasi huruf dan angka dari bentuknya.

Penelitian yang dilakukan oleh Viktorous - sebuah perusahaan intelijen buatan California yang didanai oleh pendiri Amazon Jeff Bezos dan Mark Zuckerberg dari Facebook - dipublikasikan di jurnal Science.

Apa itu captcha

Tes Captcha, yang berarti "Tes Turing Publik Lengkap untuk Mengetahui Komputer dan Manusia Terpisah", dikembangkan pada akhir tahun 1990an untuk mencegah orang menggunakan bot otomatis untuk menyiapkan akun palsu di situs web.

Saat masuk ke situs web, pengguna membuktikan bahwa mereka adalah manusia dengan memecahkan teka-teki visual, yang memerlukan identifikasi huruf, angka, simbol, atau objek yang telah terdistorsi atau animasi dengan cara tertentu.

Komputer biasanya berjuang untuk melewati tes semacam itu, dan Google mengatakan bahwa tes reCaptcha-nya sangat rumit sehingga bahkan manusia hanya bisa menyelesaikannya 87% dari waktu.

Namun, periset dari Vicarious mengklaim bahwa algoritma komputer mereka dapat memilih huruf dan digit yang terdistorsi dari gambar.

Jaringan syaraf tiruan

Agar komputer mengenali gambar, ilmuwan komputer biasanya menggunakan jaringan syaraf tiruan, yang merupakan jaringan komputer berukuran besar yang dilatih untuk memecahkan masalah yang kompleks.

Jaringan saraf berisi ratusan lapisan, terinspirasi oleh otak manusia, dan setiap lapisan memeriksa bagian yang berbeda dari masalah. Akhirnya, jawaban dari semua lapisan digabungkan bersama untuk menghasilkan satu hasil akhir.

Namun, jaringan saraf harus dilatih dengan susah payah menggunakan ribuan gambar yang telah diberi label sebelumnya oleh manusia, yang membuatnya menjadi tugas yang sangat sulit. Tim dari Vikariat mengembangkan Jaringan Kuisioner Rekursif (RCN), sebuah perangkat lunak yang meniru proses aktual di otak manusia sambil membutuhkan daya komputasi yang lebih sedikit daripada jaringan saraf.

Otak manusia memiliki kemampuan untuk mengidentifikasi benda bahkan jika benda itu dikaburkan oleh objek lain, dengan mengenali bentuk dan tekstur. Vikariat telah mengembangkan algoritma untuk RCN yang bertujuan untuk mengidentifikasi objek dengan menganalisis piksel dalam gambar untuk melihat apakah mereka sesuai dengan garis besar suatu objek.

Serangan Captcha

Pada tahun 2013, Vikaris mengumumkan bahwa mereka telah memecahkan kode Captcha yang berbasis teks yang digunakan oleh Google, Yahoo, PayPal dan Captcha.com dengan akurasi 90%.

Sejak saat itu, desainer Captcha telah membuat pengujian mereka lebih sulit untuk dikalahkan, namun para periset mengatakan di media baru mereka bahwa perangkat lunak tersebut sekarang dapat melewati tes reCaptcha Google 66,6% dari waktu.

Perangkat lunak RCN juga mampu memecahkan tes reCaptacha dari generator Captcha BotDetect dengan tingkat keberhasilan 64,4%, Yahoo Captchas dengan tingkat keberhasilan 57,4% dan PayPal dengan tingkat keberhasilan 57,1%.

Algoritma komputer bisa memecahkan tes Captcha modern dengan tingkat keberhasilan lebih dari 50%

Mereka teleh melihat serangan terhadap Captcha saat ini, namun dalam tiga atau empat bulan, apa pun yang telah dikembangkan para peneliti akan menjadi mainstream, jadi hari Captcha diberi nomor," Simon Edwards, arsitek keamanan cyber untuk perusahaan keamanan cyber data Trend Micro Europe.

"Sifat analisis data dan pembelajaran mesin yang besar adalah bahwa jika Anda memberikan cukup banyak data untuk dimainkan, akhirnya akan menghasilkan banyak hal."

Mr Edwards mengatakan bahwa biasanya dalam dua bulan kelemahan keamanan ditemukan, hacker yang sedang berjalan akan mulai menyerang setiap server web yang terlihat di depan umum yang dapat mereka temukan, dan kemungkinan tes Captcha di situs web tersebut akan segera dikepung.

"Teknologi sudah ada sejak lama - perlu ada Captcha versi yang lebih baik," katanya.

"Dalam pikiran saya, bentuk otentikasi terbaik adalah dua faktor. Inilah satu-satunya cara nyata untuk mengatasi masalah ini."