AI đã phá vỡ thành công reCAPTCHA của Google: Một đòn giáng vào bảo mật trực tuyến?

Các nhà nghiên cứu từ ETH Zurich đã sử dụng trí tuệ nhân tạo để đánh bại hệ thống reCAPTCHAv2 được sử dụng rộng rãi của Google, được thiết kế để ngăn chặn bot truy cập vào các trang web.

Nghiên cứu cho thấy AI hiện có thể giải quyết 100% các thách thức bảo mật này với tỷ lệ thành công tương tự như người dùng, làm dấy lên mối lo ngại đáng kể về tương lai của CAPTCHA như một công cụ bảo mật.

Sự suy giảm của CAPTCHA như một biện pháp bảo mật

Những phát hiện được công bố vào ngày 13 tháng 9 nêu bật những lỗ hổng của hệ thống CAPTCHA, đặc biệt là captcha dựa trên hình ảnh yêu cầu người dùng xác định các vật thể như đèn giao thông.

Matthew Green, giáo sư khoa học máy tính tại Đại học Johns Hopkins, giải thích rằng tiền đề ban đầu của CAPTCHA - rằng con người giải câu đố giỏi hơn máy tính - không còn đúng nữa trước những tiến bộ gần đây của AI.

Cần sự hỗ trợ của con người, nhưng tự động hóa hoàn toàn đang ở gần

Mặc dù quá trình mà các nhà nghiên cứu Thụy Sĩ sử dụng đòi hỏi sự can thiệp của con người, các chuyên gia cho rằng phương pháp hoàn toàn tự động để vượt qua CAPTCHA có thể sớm trở thành hiện thực.

Phillip Mak, một chuyên gia an ninh mạng, cho biết một giải pháp hoàn toàn do AI điều khiển có thể xuất hiện trong tương lai gần, đặt ra thêm nhiều thách thức cho những người điều hành trang web dựa vào CAPTCHA để ngăn chặn bot.

Sự phức tạp ngày càng gia tăng: Một hành động cân bằng cho các công ty

Khi bot phát triển, các công ty như Google tiếp tục phát triển các công nghệ CAPTCHA tinh vi hơn. Kể từ khi phát hành reCAPTCHAv3 vào năm 2018, các hệ thống này đã tập trung vào việc khiến bot ngày càng khó xâm nhập vào các trang web.

Tuy nhiên, như Sandy Carielli, nhà phân tích chính tại Forrester, chỉ ra, cuộc chạy đua vũ trang này cũng có nguy cơ làm phức tạp trải nghiệm của người dùng, có khả năng gây thất vọng cho người dùng.

Tương lai không chắc chắn của CAPTCHA

Một số chuyên gia đang đặt câu hỏi về khả năng tồn tại lâu dài của CAPTCHA. Gene Tsudik, một giáo sư tại Đại học California, Irvine, đã bày tỏ sự hoài nghi về tính hữu ích liên tục của CAPTCHA, cho rằng vẫn còn những giải pháp thay thế tốt hơn, mặc dù không hoàn hảo.

Ông cũng tin rằng cuộc chiến giữa bot và CAPTCHA sẽ tiếp diễn khi cả hai bên đều tăng cường nỗ lực.

AI và gian lận: Mối đe dọa ngày càng gia tăng

Khi AI ngày càng thành thạo hơn trong việc giải quyết các thử thách CAPTCHA, hậu quả đối với gian lận trực tuyến là rất nghiêm trọng.

Matthew Green cảnh báo rằng nếu các công ty không thể phân biệt được giữa người dùng thực và bot, gian lận có thể trở thành vấn đề phổ biến.

Sự tham gia ngày càng tăng của AI vào các hoạt động gian lận có thể khiến các nhà quảng cáo và nhà cung cấp dịch vụ gặp nhiều khó khăn hơn trong việc duy trì bảo mật.