AI knackt reCAPTCHAv2: Neue Sicherheitsbedenken für Online-Dienste
Das CAPTCHA-Sicherheitssystem wurde von künstlicher Intelligenz durchbrochen. Wie Forscher der ETH Zürich gezeigt haben, ist ein entsprechend vorbereitetes Modell in der Lage, die Sicherheitsrätsel so zu lösen, dass das System nicht erkennt, dass der Bearbeiter kein Mensch ist. Das Problem betrifft die Variante reCAPTCHAv2.
27.09.2024 14:48
Die Entdeckung wird von Tech Radar beschrieben, basierend auf einer von den Forschern bereitgestellten Analyse. In den beschriebenen Fällen wurde das populäre Modell AI namens YOLO verwendet, das im „Namen des Menschen“ die Aufgaben von reCAPTCHAv2 löst, einem System, das effektiv Maschinen von Menschen unterscheiden soll. Hier werden bekannte „Puzzles“ verwendet, bei denen es darum geht, auf Bilder mit bestimmten Inhalten, wie alle, auf denen eine Ampel oder Motorräder zu sehen sind, zu zeigen.
Bisher wurde ein solcher Test grundsätzlich als effektive Methode angesehen, um zu überprüfen, ob tatsächlich eine Person am Computer sitzt oder ob die Aufgabe von einer Art Skript ausgeführt wird. Wie die beschriebenen Studien jedoch zeigen, kann ein richtig vorbereitetes YOLO-Modell (hier basierend auf 14.000 Straßenbildern trainiert) in der Praxis ebenso effektiv wie ein Mensch die entsprechenden Bilder erkennen.
Auch wenn ein Fehler unterläuft, ist der nächste Versuch mit einem neuen Rätsel erfolgreich, und mehrfache Versuche sind hier erlaubt. Zudem verringerte sich die Erfolgsquote der AI auch nicht beim Einschalten zusätzlicher Sicherheitseinstellungen in CAPTCHA, wie die Analyse der Mausbewegungen oder der Browsergeschichte des „Benutzers“. Die AI erwies sich als fähig, den Menschen so erfolgreich zu imitieren, dass das System getäuscht wurde. Dies wirft ernsthafte Sicherheitsbedenken auf.
Die durchgeführten Studien sind ein bedeutendes Signal für Administratoren, die für die Sicherheit von Online-Diensten verantwortlich sind. Obwohl wir im Moment von akademischen Überlegungen sprechen, ändert dies nichts an der Tatsache, dass diese Technologie in der Praxis angewendet werden kann. Es lohnt sich daher, die Sicherheitsmaßnahmen der Webseiten zu überprüfen und eine solche Anpassung des Systems in Betracht zu ziehen, dass AI sie nicht überwinden kann, obwohl es angesichts der Geschwindigkeit der letzten Entwicklungen eine große Herausforderung sein kann.