Sistem CAPTCHA se mora posloviti

Strokovnjaki podjetja Google so že konec aprila 2014 objavili dokument, iz katerega je razvidno, da je mogoče na zelo preprost način prelisičiti razširjeni varnostni sistem CAPTCHA. Govorimo o popolnoma avtomatiziranem slikovnem testu za ločevanje človeških in računalniško vodenih uporabnikov oziroma razmetanem besedilu, ki ga mora uporabnik razvozlati, preden lahko ustvari nov uporabniški račun ali ponastavi geslo. Računalniškim sistemom je bilo nekdaj takšno besedilo zelo težko razbrati, danes pa lahko s pomočjo namenskega Googlovega algoritma računalniški sistemi takšno zaščito razvozlajo v kar 99,8 odstotkov primerov.

Enako je nedavno dokazalo tudi podjetje Vicarious, saj je razvilo algoritem in nevronsko mrežo, s katerima je mogoče z visoko uspešnostjo razrešiti sistem CAPTCHA. Gre za sistem, imenovan Recursive Cortical Network (RCN), ki v osnovi deluje enako kot človeška možganska skorja, ki pri ljudeh skrbi za interpretacijo slike. Nevroni v tem delu skorje prepoznavajo značilnosti slike, kar nam pomaga ugotoviti, kaj je na njej. Zato lahko ljudje prepoznamo zelo popačene črke ali na slabi sliki najdemo vse prometne znake, kar sta dva izmed načinov delovanja sistema CAPTCHA. To je tudi razlog, zakaj je sistem RCN pri teh opravilih izjemno uspešen.

Na srečo pa RCN še ni dovolj učinkovit proti varnostnemu sistemu reCAPTCHA, pri katerem uspešnost znaša »le« 67 odstotkov. Sistem za preverjanje istovetnosti uporabnikov reCAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je sicer prijazen do uporabnikov, a hkrati izjemno trdovraten za programske robote. Pri njem mora uporabnik le klikniti v okence in potrditi, da ni robot. Takoj za tem Googlov sistem preveri, kako je potekal premik miške, kakšen je IP naslov naprave in še nekatere druge ključne podatke. Na podlagi tega se odloči, ali je z uporabnikom »vse v redu«.