Các hệ thống xác thực Captcha vốn được coi là rào cản an toàn chống lại các phần mềm tự động trên Internet, nhưng mới đây, nghiên cứu của một nhóm từ Đại học ETH Zurich đã chứng minh rằng trí tuệ nhân tạo (AI) có thể "qua mặt" cơ chế bảo mật reCAPTCHAv2 của Google.
Trong bài viết đăng trên nền tảng arXiv, Andreas Plesner, nghiên cứu sinh tiến sĩ và nhóm của ông đã sử dụng mô hình nhận dạng đối tượng YOLO để thử nghiệm khả năng vượt qua captcha hình ảnh – một dạng xác thực phổ biến của reCAPTCHAv2. Kết quả là hệ thống AI đã có thể xác định chính xác 100% các vật thể trong ảnh, qua đó đánh bại thử thách vốn dành cho con người.
Captcha, viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart", là công cụ được phát triển từ năm 2000 nhằm ngăn chặn các phần mềm tự động truy cập và tấn công website. Người dùng thường phải chọn các vật thể như đèn giao thông, ôtô hay cầu vượt để chứng minh họ không phải là bot. Tuy nhiên, với sự tiến bộ của AI, những thử thách này giờ đây có thể bị vượt qua dễ dàng.
Nhóm của Plesner đã huấn luyện mô hình AI bằng hơn 14.000 hình ảnh giao thông, đạt tỷ lệ thành công tuyệt đối khi giải các bài captcha liên quan đến hình ảnh thuộc thể loại này. Sau khi mở rộng dữ liệu với 13 danh mục khác nhau, mô hình vẫn hoạt động hiệu quả với 9/13 loại hình ảnh. Ban đầu, mức độ nhận diện chính xác với ảnh xe máy chỉ đạt 69%, nhưng nhờ khả năng tự học hỏi của AI, tỷ lệ này nhanh chóng tăng lên.
Phát hiện này đặt ra dấu hỏi lớn về khả năng phân biệt giữa con người và bot trên các nền tảng Internet hiện nay. "Chúng tôi đã chứng minh rằng các hệ thống AI tiên tiến có thể vượt qua captcha dựa trên hình ảnh, điều này đặt ra thách thức cho các nhà phát triển web trong việc bảo vệ dữ liệu và người dùng khỏi phần mềm tự động", Plesner nhận định.
Dù Google đã triển khai reCAPTCHAv3 từ năm 2018, sử dụng các phân tích hành vi người dùng để giảm thiểu can thiệp từ bot, hàng triệu website trên toàn cầu vẫn đang sử dụng phiên bản reCAPTCHAv2. Điều này làm gia tăng nguy cơ tấn công bảo mật bởi các phần mềm tự động được trang bị AI tiên tiến.
Sự phát triển vượt bậc của trí tuệ nhân tạo không chỉ mở ra những tiềm năng mới, mà còn đẩy nhanh tốc độ tấn công của các mối đe dọa trên mạng. Việc nghiên cứu và triển khai các cơ chế bảo mật mới trở nên cấp bách hơn bao giờ hết khi AI ngày càng tiến bộ và có thể vượt qua những rào cản bảo mật truyền thống.