Группа исследователей из высшей технической школы Цюриха сумела обойти разработанную Google систему защиты от ботов reCAPTCHAv2, используя для этого инструменты на базе искусственного интеллекта. В итоге им удалось достичь 100-процентной эффективности в прохождении проверки с помощью нейросети.
Поскольку reCAPTCHAv2 требует отмечать на фотографии определённые объекты, специалисты применили нейросеть YOLO (You Only Look Once) для сегментации и классификации изображений, предлагаемые для прохождения проверки. Зачастую суть такой «капчи» сводится к выбору на картинке дорожных знаков, светофоров, велосипедов, автобусов и прочих объектов, предполагая, что только человек способен справится с этой задачей.
Швейцарские разработчики доказали обратное. Самым уязвимым местом reCAPTCHAv2 стало использование в основном дорожной тематики для прохождения проверки — обычно система просит найти один из 13 типов объектов. Это значительно упростило работу разработчиков, поскольку нейросеть смогла быстро обучиться находить нужные предметы. Для этого ей «скормили» порядка 14 000 пар изображений с соответствующими метками. В итоге удалось достичь 100-процентной точности, что стало ощутимым прогрессом по сравнению с прошлым лучшим результатом в 71%.
Представители Google уже отреагировали на достижение швейцарских исследователей, заявив, что давно понимали недостаточную надёжность технологии, а поэтому ещё в 2018 году представили reCAPTCHAv3, где проверка основывается на активности пользователя в интернете.