fbpx

L’intelligenza artificiale sfida i reCAPTCHA

A lungo utilizzati per proteggere i siti, i reCAPTCHA non sono più a prova di bot, e questo grazie all’intelligenza artificiale

Redazione

I CAPTCHA, in particolare i reCAPTCHA di Google, sono stati a lungo utilizzati per bloccare l’accesso ai bot nei siti web. Tuttavia, nuove ricerche mostrano che l’intelligenza artificiale può ora superare i reCAPTCHA basati su immagini con un tasso di successo del 100%, mettendo in dubbio l’efficacia di questi test di sicurezza.

reCAPTCHA v2: una barriera ormai superata?

Chiunque abbia navigato sul web ha sicuramente incontrato i reCAPTCHA, test che richiedono di identificare elementi come attraversamenti pedonali o semafori in una serie di immagini. Questi sistemi sono progettati per distinguere tra umani e bot, impedendo l’accesso a programmi automatizzati che potrebbero compromettere la sicurezza di un sito web.

Oggi è disponibile la versione 2, ovvero il reCAPTCHA v2, che è uno dei primi sistemi a basarsi sull’interazione visiva dell’utente per verificare la sua umanità. Parliamo però di un sistema che, nonostante sia ancora in uso su milioni di siti web, è ormai superato da altre versioni molto più avanzate, come la v3.

Lo prova anche il fatto che una recente ricerca, condotta da un team dell’ETH di Zurigo e pubblicata sulla rivista scientifica arXiv, ha dimostrato che i bot possono superare i test del reCAPTCHA v2 con estrema facilità.

Per saperne di più: Intelligenza artificiale: cos’è e come funziona, tutto sulla AI

L’intelligenza artificiale che batte i CAPTCHA

Come racconta il sito di informazione Ars Technica, il team di ricerca ha utilizzato il modello di riconoscimento degli oggetti YOLO (You Only Look Once), noto per la sua capacità di identificare oggetti in tempo reale. Dopo aver addestrato il modello su 14.000 immagini di traffico, gli scienziati hanno ottenuto un sistema in grado di riconoscere correttamente gli elementi richiesti dai reCAPTCHA.

Sorprendentemente, i bot sono riusciti a completare i test con un tasso di successo del 100% in alcune categorie, come gli idranti antincendio.

Oltre all’algoritmo di riconoscimento delle immagini, i ricercatori hanno adottato ulteriori misure per rendere il bot ancora più efficace. Hanno utilizzato una VPN per evitare il rilevamento di tentativi ripetuti dallo stesso indirizzo IP, oltre a simulare i movimenti del mouse tipici di un utente umano. Questo approccio ha reso il bot indistinguibile da un utente reale, garantendo così il superamento del CAPTCHA.

reCAPTCHA v3: una risposta ai bot sempre più avanzati

Per affrontare queste vulnerabilità, Google ha introdotto di recente l’invisibile reCAPTCHA v3. Questa nuova versione non richiede la risoluzione di immagini, ma si basa su un’analisi continua del comportamento dell’utente sul sito.

Ecco perché è considerato invisibile: piuttosto che richiedere interazioni esplicite, il sistema assegna un punteggio di rischio in base ai movimenti e alle azioni dell’utente, determinando se l’accesso proviene da un essere umano o da un bot.

Nonostante le sue potenzialità, il reCAPTCHA v3 non è ancora una soluzione perfetta. Anzi, non è per nulla un metodo infallibile, ma almeno ha il merito di proporre un metodo che l’intelligenza artificiale non può (ancora) superare.

Gli autori dello studio sottolineano come il sistema debba essere adottato su larga scala per garantire una protezione efficace. Attualmente, molti siti web utilizzano ancora versioni obsolete del CAPTCHA, rendendoli vulnerabili agli attacchi di intelligenza artificiale sempre più sofisticati.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.