À mesure que la technologie de l’IA progresse, l’environnement numérique continue de nous étonner tous…
L’IA peut désormais réussir les tests d’identification d’images reCAPTCHAv2
On peut dire que le développement le plus évident expliquant pourquoi cela est vrai s’est produit lorsque Des chercheurs de l’ETH Zurich en Suisse ont réussi à former un modèle d’IA pour résoudre le problème de Google reCAPTCHAv2 Tests d’identification d’images. Ces tests reCAPTCHA, familiers à de nombreux internautes, présentent généralement des images de feux de circulation, de véhicules et d’autres objets du quotidien pour des raisons de sécurité afin d’éliminer les robots ou les systèmes automatisés.
« Notre travail examine l’efficacité de l’utilisation de méthodes avancées d’apprentissage automatique pour résoudre les captchas du système reCAPTCHAv2 de Google. Nous évaluons l’efficacité des systèmes automatisés dans la résolution des captchas en utilisant des modèles YOLO avancés pour la segmentation et la classification des images. Notre principal résultat est que nous pouvons résoudre 100 % des captchas, alors que les travaux précédents n’en résolvaient que 68 à 71 %. De plus, nos résultats suggèrent qu’il n’y a pas de différence significative dans le nombre de défis que les humains et les robots doivent résoudre pour réussir les captchas dans reCAPTCHAv2. Cela implique que les technologies d’IA actuelles peuvent exploiter les captchas avancés basés sur des images. Nous examinons également sous le capot de reCAPTCHAv2 et trouvons des preuves que reCAPTCHAv2 s’appuie fortement sur les cookies et les données de l’historique du navigateur pour évaluer si un utilisateur est humain ou non. Le code est fourni avec cet article », ont déclaré les chercheurs.
L’IA a été baptisée YOLO, ce qui signifie « You Only Look Once » (Vous ne regardez qu’une fois). Elle a été formée uniquement sur des images utilisées dans les défis reCAPTCHA.
Les résultats ont été spectaculaires : ce modèle d’IA a réussi ces tests avec une précision de 100 %.
Il s’agit d’un progrès considérable par rapport aux tentatives précédentes d’IA, qui ne parvenaient à résoudre que 68 à 71 % de ces problèmes. Cela signifie que cette intelligence artificielle peut imiter le comportement humain à tel point qu’elle passe systématiquement pour une personne réelle lors de ces tests de sécurité.
Cette découverte a des conséquences plus importantes pour la sécurité sur Internet dans son ensemble. CAPTCHA, abréviation de « Test de Turing public entièrement automatisé pour distinguer les ordinateurs des humains », a été conçu à l’origine pour empêcher les robots, les scrapers et autres acteurs indésirables. Au fil du temps, reCAPTCHA est passé des défis de texte hors distorsion aux tâches de reconnaissance d’images, voire aux contrôles « invisibles » qui suivent le comportement des utilisateurs, comme les mouvements de la souris.
L’objectif a toujours été le même : différencier les humains des machines.
Mais cette nouvelle capacité de l’IA va à l’encontre de cet objectif. Si l’IA parvient à résoudre parfaitement les reCAPTCHA, le système de sécurité sur lequel s’appuient de nombreux sites Web sera mis à mal. Les implications de cette situation vont au-delà d’une simple couche de base d’authentification des utilisateurs visant à empêcher le spam, le scraping automatique de contenu et diverses autres formes de cyberattaques.
Alors que l’IA continue de surpasser les systèmes CAPTCHA, les experts suggèrent que la solution pourrait être de rendre les tests plus difficiles. Pourtant, cela crée son lot de défis. Des CAPTCHA plus difficiles pourraient aggraver les problèmes d’accessibilité, en particulier pour les personnes malvoyantes qui ont déjà du mal à gérer la nature visuelle des tests.
L’IA est-elle créative ?: Répondre à l’insoluble
Mais au moins les grands noms du secteur technologique ne paniquent pas encore. Par exemple, Google a décidé de ne plus utiliser de CAPTCHA basés sur des images pour une grande partie de sa protection. Plus tard, en 2018, il a introduit reCAPTCHAv3, qui fonctionne de manière plus invisible, en analysant le comportement de l’utilisateur, comme le mouvement du curseur. Les jetons d’accès privés ont également été développés par Apple dans le cadre d’iOS 16. Cela évite d’avoir recours à un CAPTCHA chaque fois que cette méthode d’authentification basée sur l’appareil est utilisée.
Si le CAPTCHA reste un obstacle majeur à l’existence de nombreux sites Web, le développement de l’IA montre à quelle vitesse les machines s’adaptent aux systèmes de sécurité conçus pour les tenir à l’écart. À mesure que l’empreinte digitale des appareils, l’analyse comportementale et d’autres technologies prennent le relais, les moyens de distinguer les robots des humains sont voués à devenir de plus en plus sophistiqués. À mesure que les capacités de l’IA se développent, la frontière entre l’activité humaine et l’activité des machines en ligne devient de plus en plus floue et Internet est contraint de s’adapter à une réalité automatisée.
Et dans cette nouvelle ère numérique, il semblerait que même les robots soient capables de convaincre d’autres robots qu’ils ne sont pas des robots…
Crédits images : Kerem Gülen/Mi-parcours
