هوش مصنوعی کدهای امنیتی کپچا را نفوذپذیر میکند
دانشمندان حوزهی رایانه، سامانهی هوش مصنوعی جدیدی طراحی کردهاند که قادر به تشخیص کد کپچا و عبور از سؤالات آن است. کپچا (Captcha)، سیستم تشخیص انسان از ربات در فضای مجازی است که اغلب کاربران، آن را مزاحم و وقتگیر قلمداد میکنند. طراحی سامانهی یادشده برای کارشناسان امنیتی به این معنی است که سیستمهای بر پایهی کپچای کنونی باید کنار گذاشته شوند.
توسعهدهندگان هوش مصنوعی سالها برای شکست کپچا تلاش کردهاند؛ اما شکست این سیستم، قدرت دیجیتال بالایی میطلبد. پاسخ به آزمونهای چالش و پاسخ که در آنها حروف و اعداد بهصورت تغییر شکل یافته، کج و موجدار در فونتها و اشکال مختلف به نمایش در میآیند، برای ماشینها بسیار سخت است؛ ولی برای انسان خیلی دشوار نیست. ما مشکل خاصی در تشخیص حروف و اعداد درهمتنیده و تغییر شکل دادهشده نداریم. ذهن پویای ما امکان این تشخیص را به ما میدهد. سیستمهای هوش مصنوعی، سامانههای محدودی هستند که بدون اینکه آموزش بینند، نمیتوانند چندان خوب فکر کنند.
به همین دلیل دیلیپ جورج، یکی از بنیانگذاران Vicarious، با الهام از علم عصبشناسی، کامپیوتری را به گونهای تعلیم داده است که بتواند فراتر از آنچه به آن آموخته میشود یاد بگیرد و درواقع آموختههای خود را تعمیم دهد. سامانهی جدید وی به نام شبکهی قشر بازگشتی (RCN) ظاهرا قادر است بهتر از مدلهای قبلی، آزمونهای کپچا را پاسخ دهد. همچنین به آموزش کمتری نیاز دارد و این یعنی سیستمهای پاسخ و واکنش حالا با ضریب موفقیت بالایی قفلگشایی میشوند که این موضوع سایتها را به طرز فزایندهای در معرض هجوم رباتها قرار میدهد. تحقیق جدیدی در این خصوص در سایت Science منتشر شده است.
بیشتر سامانههای گذر از کپچا به میلیونها تصویر نمونهی از پیش تعیینشده مجهز شدهاند یا کدهای لازم جهت تشخیص انواع تصاویر به آنها داده شده است؛ اما سیستم جدید قادر است همچون مغز انسان، تنها با استفاده از چند نمونه و با بهرهگیری از قدرت تعمیمبخشی خود سایر نمونهها را تشخیص دهد. جورج میگوید RCN به میزان ۳۰۰ برابر از نمونههای قبلی خود بهینهتر عمل میکند و نیاز به دادهی کمتری دارد. این سیستم با استفاده از تحلیل تصاویر کار میکند و آنطور که جورج میگوید:
این سامانه در طول دورهی تعلیم، مدلهایی درونی از حروفی که به آن نشان داده میشوند ایجاد میکند. بنابراین اگر مثلا حروف A و B را به سیستم نشان دهید، مدل درونی خود را از ظاهر آنها میسازد. مثلا اینگونه تحلیل میکند که اینها خطوط این حرف هستند، این قسمت درونی آن است، این پسزمینه است و... سپس، وقتی تصویر جدیدی به آن داده میشود سعی میکند پیکسل به پیکسل آن را با نمونههایی که قبلا دیده است تطبیق دهد. بنابراین تحلیل خواهد کرد که مثلا این قسمت از A وجود ندارد چون زیر B قرار گرفته است.
سیستمهای کدگشایی کپچا انواع گوناگونی دارند؛ اما RCN ثابت کرده که به میزان زیادی انعطافپذیر و کاربردی است. این سیستم توانسته است در دوسوم مواقع، کپچای دو پرسشی یا ریکپچا را حل کند و در عبور از کپچاهای شرکتهای یاهو و پیپال نیز موفقیتی ۵۷ درصدی به دست آورد. عالی نیست؛ اما گامی به جلو در مسیری صحیح است. منظور محققان از مسیر صحیح این است که این سامانه سرانجام خواهد توانست مانند انسان استدلال بصری انجام دهد و در نهایت محققان روی هوش مصنوعی تعمیمیافتهای کار خواهند کرد که عملکردی مشابه مغز انسان دارد.
در دنیایی که همهچیز به هم متصل است و همهی افراد در معرض آسیب قرار دارند، چه باید کرد؟
مارک گودمن، نویسندهی فیوچر کرایمز میگوید: «کپچاها به بینایی انسان وابسته هستند؛ زیرا بینایی انسان از کامپیوتر قویتر است. متأسفانه این وضعیت بهسرعت در حال تغییر است و بینایی کامپیوتر در حال نزدیکشدن به سطح بینایی انسان است و بهزودی بهصورت بالقوه از آن پیشی خواهد گرفت. وقتی که این اتفاق بیفتد، تمام سیستمهای شناسایی وابسته به تصویر به خطر خواهند افتاد؛ چرا که بینایی کامپیوترهای بر پایهی هوش مصنوعی قادر خواهد بود از پس حل همهی پازلهایی که در توانایی انسان است بر بیاید.»
برای برخی سایتها، این یعنی پایان کار سیستمهای امنیتی بر پایهی کپچا. یک راه حل میتواند سختتر کردن کپچای تصویری باشد؛ اما این کار تشخیص کپچا را برای انسان نیز سختتر میکند و ممکن است کاربران کلافه شوند و نتوانند بسیاری از آنها را حل کنند. گزینهی دیگر این است که بهکلی سیستم تشخیص هویت جدیدی طراحی شود. در واقع گوگل پیشاپیش کپچا را کنار گذاشته است.
گودمن میگوید: «در نهایت، سیستم تشخیص هویت بر معیارهای زیستی یا رفتاری پایهگذاری خواهد شد و مواردی در خصوص شما و رفتارتان را معیار تشخیص هویت قرار خواهد داد. برای مثال، امروزه شتابسنج داخل گوشی توسط بسیاری از اپلیکیشنهای مالی مورد استفاده قرار میگیرد تا نرمافزار تشخیص دهد که وقتی شما در حال وارد کردن رمز عبور هستید، گوشی خود را به چه حالتی در دست میگیرید. هرکسی این کار را به حالتی مختص به خودش انجام میدهد. این حالت منحصربهفرد مانند یک اثر انگشت دیجیتال است که میتواند به تشخیص هویت شما در وبسایتها و اپلیکیشنها کمک کند. در آینده کاربردهای فراوانی از این نوع تشخیص هویت خواهیم دید.»
آنچه میتوان با اطمینان از آن سخن گفت این است که موج جدیدی در راه است و به واسطهی آن، بشر در اثبات واقعی بودن خود به مشکل برخواهد خورد. تصورش ترسناک است؛ اما روزی خواهد رسید که عملا انسان در فضای اینترنت نتواند انسان بودن خود را اثبات کند.