هوش مصنوعی کدهای‎ امنیتی کپچا را نفوذپذیر می‌کند

دانشمندان حوزه‌ی رایانه، سامانه‌ی هوش مصنوعی جدیدی طراحی کرده‌اند که قادر به تشخیص کد کپچا و عبور از سؤالات آن است. کپچا (Captcha)، سیستم تشخیص انسان از ربات در فضای مجازی است که اغلب کاربران، آن را مزاحم و وقت‌گیر قلمداد می‌کنند. طراحی سامانه‌ی یادشده برای کارشناسان امنیتی به این معنی است که سیستم‌های بر پایه‌ی کپچای کنونی باید کنار گذاشته شوند.

به همین دلیل دیلیپ جورج، یکی از بنیان‌گذاران Vicarious، با الهام از علم عصب‌شناسی، کامپیوتری را به گونه‌ای تعلیم داده است که بتواند فراتر از آنچه به آن آموخته می‌شود یاد بگیرد و درواقع آموخته‌های خود را تعمیم دهد. سامانه‌ی جدید وی به نام شبکه‌ی قشر بازگشتی (RCN) ظاهرا قادر است بهتر از مدل‌های قبلی، آزمون‌های کپچا را پاسخ دهد. همچنین به آموزش کمتری نیاز دارد و این یعنی سیستم‌های پاسخ و واکنش حالا با ضریب موفقیت بالایی قفل‌گشایی می‌شوند که این موضوع سایت‌ها را به طرز فزاینده‌ای در معرض هجوم ربات‌ها قرار می‌دهد. تحقیق جدیدی در این خصوص در سایت Science منتشر شده است.

بیشتر سامانه‌های گذر از کپچا به میلیون‌ها تصویر نمونه‌ی از پیش تعیین‌شده‌ مجهز شده‌اند یا کدهای لازم جهت تشخیص انواع تصاویر به آن‌ها داده شده است؛ اما سیستم جدید قادر است همچون مغز انسان، تنها با استفاده از چند نمونه و با بهره‌گیری از قدرت تعمیم‌بخشی خود سایر نمونه‌ها را تشخیص دهد. جورج می‌گوید RCN به میزان ۳۰۰ برابر از نمونه‌های قبلی خود بهینه‌تر عمل می‌کند و نیاز به داده‌ی کمتری دارد. این سیستم با استفاده از تحلیل تصاویر کار می‌کند و آنطور که جورج می‌گوید:

این سامانه در طول دوره‌ی تعلیم، مدل‌هایی درونی از حروفی که به آن نشان داده می‌شوند ایجاد می‌کند. بنابراین اگر مثلا حروف A و B را به سیستم نشان دهید، مدل درونی خود را از ظاهر آن‌ها می‌سازد. مثلا این‌گونه تحلیل می‌کند که این‌ها خطوط این حرف هستند، این قسمت درونی آن است، این پس‌زمینه است و... سپس، وقتی تصویر جدیدی به آن داده می‌شود‌ سعی می‌کند پیکسل به پیکسل آن را با نمونه‌هایی که قبلا دیده است تطبیق دهد. بنابراین تحلیل خواهد کرد که مثلا این قسمت از A وجود ندارد چون زیر B قرار گرفته است.

سیستم‌های کدگشایی کپچا انواع گوناگونی دارند؛ اما RCN ثابت کرده که به میزان زیادی انعطاف‌پذیر و کاربردی است. این سیستم توانسته است در دوسوم مواقع، کپچای دو پرسشی یا ری‌کپچا را حل کند و در عبور از کپچاهای شرکت‌های یاهو و پی‌پال نیز موفقیتی ۵۷ درصدی به دست آورد. عالی نیست؛ اما گامی به جلو در مسیری صحیح است. منظور محققان از مسیر صحیح این است که این سامانه‌ سرانجام خواهد توانست مانند انسان استدلال بصری انجام دهد و در نهایت محققان روی هوش مصنوعی تعمیم‌یافته‌ای کار خواهند کرد که عملکردی مشابه مغز انسان دارد.

برای برخی سایت‌ها، این یعنی پایان کار سیستم‌های امنیتی بر پایه‌ی کپچا. یک راه حل می‌تواند سخت‌تر کردن کپچای تصویری باشد؛ اما این کار تشخیص کپچا را برای انسان نیز سخت‌تر می‌کند و ممکن است کاربران کلافه شوند و نتوانند بسیاری از آن‌ها را حل کنند. گزینه‌ی دیگر این است که به‌کلی سیستم تشخیص هویت جدیدی طراحی شود. در واقع گوگل پیشاپیش کپچا را کنار گذاشته است.

گودمن می‌گوید: «در نهایت، سیستم تشخیص هویت بر معیارهای زیستی یا رفتاری پایه‌گذاری خواهد شد و مواردی در خصوص شما و رفتارتان را معیار تشخیص هویت قرار خواهد داد. برای مثال، امروزه شتاب‌سنج داخل گوشی توسط بسیاری از اپلیکیشن‌های مالی مورد استفاده قرار می‌گیرد تا نرم‌افزار تشخیص دهد که وقتی شما در حال وارد کردن رمز عبور هستید، گوشی خود را به چه حالتی در دست می‌گیرید. هرکسی این‌ کار را به حالتی مختص به خودش انجام می‌دهد. این حالت منحصربه‌فرد مانند یک اثر انگشت دیجیتال است که می‌تواند به تشخیص هویت شما در وب‌سایت‌ها و اپلیکیشن‌ها کمک کند. در آینده کاربردهای فراوانی از این نوع تشخیص هویت خواهیم دید.»

آنچه می‌توان با اطمینان از آن سخن گفت این است که موج جدیدی در راه است و به واسطه‌ی آن، بشر در اثبات واقعی بودن خود به مشکل برخواهد خورد. تصورش ترسناک است؛ اما روزی خواهد رسید که عملا انسان در فضای اینترنت نتواند انسان بودن خود را اثبات کند.