A medida que avanza la tecnología de IA, el entorno digital continúa sorprendiéndonos a todos…
La IA ahora puede pasar pruebas de identificación de imágenes reCAPTCHAv2
Podría decirse que el desarrollo más evidente de por qué esto es así ocurrió cuando Investigadores de la ETH de Zúrich (Suiza) lograron entrenar un modelo de IA Para resolver el problema de Google reCAPTCHAv2 Pruebas de identificación de imágenes. Estas pruebas reCAPTCHA, conocidas por muchos usuarios de Internet, suelen presentar imágenes de semáforos, vehículos y otros objetos cotidianos por razones de seguridad, con el fin de eliminar bots o sistemas automatizados.
“Nuestro trabajo examina la eficacia de emplear métodos avanzados de aprendizaje automático para resolver captchas del sistema reCAPTCHAv2 de Google. Evaluamos la eficacia de los sistemas automatizados para resolver captchas utilizando modelos YOLO avanzados para la segmentación y clasificación de imágenes. Nuestro principal resultado es que podemos resolver el 100% de los captchas, mientras que el trabajo anterior solo resolvió el 68-71%. Además, nuestros hallazgos sugieren que no hay una diferencia significativa en la cantidad de desafíos que los humanos y los bots deben resolver para pasar los captchas en reCAPTCHAv2. Esto implica que las tecnologías de IA actuales pueden explotar captchas avanzados basados en imágenes. También analizamos reCAPTCHAv2 y encontramos evidencia de que reCAPTCHAv2 se basa en gran medida en datos del historial del navegador y de cookies al evaluar si un usuario es humano o no. El código se proporciona junto con este documento”, afirmaron los investigadores.
Apropiadamente, la IA se denominó YOLO, que significa “You Only Look Once” (Solo miras una vez). Fue entrenada únicamente con imágenes utilizadas en desafíos reCAPTCHA.
Los resultados fueron espectaculares: este modelo de IA pasó estas pruebas con un 100% de precisión.
Se trata de un gran avance con respecto a los intentos anteriores de IA, que solo podían resolver entre el 68 y el 71 % de estos desafíos. Esto significa que esta inteligencia artificial puede imitar el comportamiento humano hasta el punto de pasar sistemáticamente por una persona real en estas pruebas de seguridad.
Este hallazgo tiene mayores consecuencias para la seguridad de Internet en su conjunto. CAPTCHA, una forma abreviada de “prueba de Turing pública completamente automatizada para diferenciar computadoras de humanos”, se ideó en primer lugar para evitar bots, scrapers y otros actores no deseados. Con el paso del tiempo, reCAPTCHA pasó de desafíos de texto sin distorsión a tareas de reconocimiento de imágenes e incluso comprobaciones “invisibles” que rastrean el comportamiento del usuario, como el movimiento del mouse.
El objetivo siempre ha sido el mismo: diferenciar a los humanos de las máquinas.
Pero esta nueva capacidad de la IA socava ese objetivo. Si la IA puede resolver los reCAPTCHAs a la perfección, el propio sistema de seguridad del que dependen muchos sitios web se verá socavado. Las implicaciones de esto van más allá de una mera capa básica de autenticación de usuarios para evitar el spam, el raspado automático de contenido y otras diversas formas de ciberataques.
A medida que la IA sigue superando a los sistemas CAPTCHA, los expertos sugieren que la solución podría ser hacer que las pruebas sean más difíciles. Sin embargo, esto genera su propio conjunto de desafíos. Los CAPTCHA más difíciles podrían exacerbar los problemas de accesibilidad, especialmente para las personas con discapacidad visual que ya tienen dificultades con la naturaleza visual de las pruebas.
¿Es la IA creativa?:Respondiendo a lo incontestable
Sin embargo, al menos los grandes nombres del sector tecnológico no han entrado en pánico todavía. Por ejemplo, Google ha dejado atrás los CAPTCHA basados en imágenes para gran parte de su protección. Más tarde, en 2018, presentó reCAPTCHAv3, que funciona de forma más invisible y analiza el comportamiento del usuario, como el movimiento del cursor. Apple también desarrolló tokens de acceso privado como parte de iOS 16. Esto evita la necesidad de CAPTCHA siempre que se emplee este método de autenticación basado en dispositivos.
Aunque el CAPTCHA sigue siendo un obstáculo proverbial para la existencia de muchos sitios web, el desarrollo de la IA solo demuestra la rapidez con la que las máquinas se adaptan a los sistemas de seguridad diseñados para mantenerlas fuera. A medida que la identificación de dispositivos, el análisis del comportamiento y otros toman la delantera como posibles sucesores, las formas de separar a los bots de los humanos se volverán cada vez más sofisticadas. A medida que crecen las capacidades de la IA, la línea entre la actividad humana y la de las máquinas en línea se vuelve cada vez más difusa, e Internet se ve obligada a adaptarse a una realidad automatizada.
Y en esta nueva era digital, parece que incluso los robots son capaces de convencer a otros robots de que no son robots…
Créditos de la imagen: Kerem Gülen/Middayney
