Captcha là một dạng kiểm tra để người dùng chứng minh họ không phải robot qua việc nhận diện tổ hợp chữ số, là dạng kiểm tra mà máy tính đang vất vả để vượt qua.
Tuy nhiên, các nhà nghiên cứu đã phát triển thuật toán bắt chước cách não bộ con người phản ứng với những thông tin này vì hệ thần kinh có khả năng nhận diện chữ số dựa theo hình dạng.
Nghiên cứu trên được thực hiện bởi công ty chuyên về AI tại Californian - Vicarious, tài trợ bởi CEO Facebook và Amazon, đã được đăng trên tạp chí Science.
Captcha là gì
Bài kiểm tra Captcha (viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart) dùng để phân biệt con người và máy tính, bắt đầu xuất hiện vào cuối những năm 90 nhằm ngăn chặn người dùng sử dụng robot tự động để tạo nhiều tài khoản giả trên Internet.
Captcha trên Facebook - Ảnh: NAKEDSECURITY
Khi đăng nhập vào trang web, người dùng chứng minh họ không phải robot bằng việc giải câu đố liên quan hình ảnh, yêu cầu xác định chính xác chữ, số, ký tự hay vật thể đã bị biến dạng hay ở dạng hoạt hình.
Máy tính thường gặp khó khăn để đánh bại bài kiểm tra này, và Google nói rằng bài kiểm tra Captcha của họ (tên là reCaptcha) phức tạp đến nỗi ngay cả người thật cũng chỉ giải đúng trong 87% trường hợp.
Hệ thống máy tính mô phỏng não bộ
Để giúp máy tính nhận diện hình ảnh, các nhà nghiên cứu khoa học máy tính thường sử dụng một hệ thống lớn với nhiều máy tính được huấn luyện để giải những vấn đề phức tạp.
Một hệ thống này bao gồm hàng trăm lớp khác nhau, lấy cảm hứng từ não bộ con người, và mỗi lớp xử lý các phần khác nhau của vấn đề. Cuối cùng, câu trả lời từ tất cả các lớp này tổng hợp lại thành kết quả cuối cùng.
Tuy nhiên, quá trình huấn luyện sử dụng hàng ngàn bức hình đã được chuẩn bị trước bởi con người, điều này chính là công đoạn gây khó khăn.
Nhóm nghiên cứu từ Vicarious đã phát triển Recursive Cortical Network (RCN), một phần mềm mô phỏng những quá trình xử lý trong bộ não, và tiêu tốn ít năng lượng hơn.
Bộ não con người có khả năng xác định vật thể ngay cả khi chúng bị che khuất, qua việc nhận ra hình dạng và kết cấu.
Vicarious đã và đang phát triển thuật toán cho RCN nhận diện vật thể thông qua phân tích các điểm ảnh trong hình, xem xét chúng phù hợp với phác thảo của vật thể hay không.
Captcha không còn an toàn?
Vào năm 2013, Vicarious thông báo họ đã vượt qua bài kiểm tra Captcha của Google, Yahoo, Paypal và Captcha.com với độ chính xác đến 90%.
Từ đó, những người thiết kế Captcha đã cải tiến cho dạng kiểm tra này khó hơn, nhưng các nhà nghiên cứu công bố trong báo cáo là phần mềm của họ đã có thể vượt qua reCaptcha của Google với độ thành công 66.6%.
Ngoài ra, độ thành công với công cụ BotDectect là 64.4%, với Yahoo Captcha là 57.4% và Paypal là 57.1%.
Báo cáo của Vicarious - Ảnh: BBC
"Vẫn chưa gặp phải tấn công liên quan Captcha hiện tại, nhưng trong vòng 3 đến 4 tháng, bất kể những gì mà nhóm nghiên cứu đã phát triển sẽ được biết đến rộng rãi, và Captcha đang "hấp hối,"" Simon Edwards, kỹ sư bảo mật công nghệ tại Trend Micro Europe, nói với BBC.
"Đối với công nghệ phân tích dữ liệu và công nghệ machine learning, nếu bạn cung cấp đủ thông tin cho máy tính, chúng sẽ làm được điều gì đó."
Edwards cho biết thường thì trong vòng 2 tháng khi các lỗ hổng bảo mật bị phát hiện, tin tặc sẽ bắt đầu tấn công máy chủ của nhiều trang web mà chúng tìm thấy lỗi, và dường như kiểm tra Captcha trên những trang web này sẽ sớm bị đánh sập.
"Công nghệ Captcha này đã lâu đời, và cần phải được cải thiện hơn. Đối với tôi, phương pháp bảo mật tốt nhất là bảo mật hai lớp. Đây là cách duy nhất để hạn chế rủi ro," Edwards chia sẻ.
Đăng ký tại đây
Bình luận hay