Os sistemas de segurança de captcha podem estar com os dias contados do modo como os conhecemos hoje. Um grupo de pesquisadores da universidade ETH Zurich desenvolveu um sistema de inteligência artificial (IA) que é capaz de resolver de forma rápida e precisa esses desafios, burlando a confirmação de identidade em sites e serviços.
A ferramenta foi criada com base em um modelo de IA chamado You Only Look Once ("Você Só Olha Uma Vez", ou a sigla YOLO no original em inglês). Alimentada com base em 14 mil imagens, ela virou especialista em vencer a reCAPTCHAv2 — atual forma de verificação da Google que exige o toque em objetos indicados por um texto.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Alguns dos captchas já vencidos facilmente pela IA.Fonte: ETH Zurich
O YOLO conseguiu 100% de acerto em 13 categorias de verificação de identidade, incluindo encontrar semáfotos de trânsito, ônibus, hidrantes e bicicletas nos desafios. Em alguns casos, a IA até não acertou de primeira, mas na segunda tentativa foi capaz de corrigir eventuais equívocos.
O que isso significa para os captchas?
A principal conclusão dos pesquisadores é de que não há mais diferenças significativas no desafio imposto a humanos e robôs em termos de captchas na maioria dos serviços. O modelo criado em laboratório não será liberado e ainda não foi encontrado fora da universidade, mas o fato de já ser possível construir essa IA indica que ele em breve será considerado inseguro.
Para além do sucesso da IA, o grupo descobriu ainda uma vulnerabilidade na plataforma. O reCAPTCHAv2 é "altamente baseado em dados do histórico de navegação e cookies", o que significa que ele é falho ao avaliar se o usuário em questão é humano ou não em acessos futuros.
O avanço é visto como significativo por parte da equipe: em 2017, um estudo feito por outros pesquisadores conseguiu uma taxa de 66,6% de sucesso em testes parecidos.
Na prática, a própria Google pode se ver obrigada a promover alterações no seu sistema de verificação de usuários humanos — talvez aumentando a dificuldade dos desafios ou encontrando uma forma de identificar se há ou não uma IA
O artigo completo pode ser conferido neste link (em inglês).
Fontes
Categorias