Yeni AI aracı, güvenlik captcha'larını çözebilir

Derin öğrenme yöntemlerine dayanan algoritma, bugüne kadarki en etkili çözücü captcha güvenlik ve kimlik doğrulama sistemleridir ve en yaygın olarak kullanılan web sitesi güvenlik sistemlerinden birinin sonu olabilir.

AI captcha aracı, yapay zeka, captcha web güvenliği, siber saldırılar, web sitesi güvenlik sistemleri, otomatik programlar, makine öğrenimi sistemleri, captcha kilit açma sistemleri, siber güvenlik sistemleri, bilgisayar programları, metin tabanlı captchaÇözücü, araştırmacılara göre bir masaüstü bilgisayar kullanarak bir captcha'yı 0,05 saniye içinde çözebiliyor.

Araştırmacılar, dünyanın en popüler web sitelerinin çoğunu siber saldırılara karşı savunmak için kullanılan metin captcha şemalarını okuyabilen yeni bir yapay zeka aracı geliştirdiler. Derin öğrenme yöntemlerine dayanan algoritma, bugüne kadarki en etkili çözücü captcha güvenlik ve kimlik doğrulama sistemleridir ve en yaygın olarak kullanılan web sitesi güvenlik sistemlerinden birinin sonu olabilir.

Metin tabanlı captcha'lar, insanlarla kötü niyetli otomatik bilgisayar programları arasında ayrım yapmak için, satırları kapatma gibi diğer güvenlik özellikleriyle birlikte bir dizi harf ve rakam kullanır. Karakterleri deşifre etmeyi makinelerden daha kolay bulan insanlara dayanır. İngiltere'deki Lancaster Üniversitesi, ABD'deki Northwest Üniversitesi ve Çin'deki Pekin Üniversitesi tarafından geliştirilen araç, önceki captcha saldırı sistemlerinden önemli ölçüde daha yüksek doğruluk sağlıyor. Önceki saldırı sistemlerinin başarısız olduğu captcha sürümlerini başarıyla kırabilir.

Çözücü de oldukça verimlidir. Araştırmacılar, bir masaüstü bilgisayar kullanarak bir captcha'yı 0,05 saniye içinde çözebileceğini söyledi. Yöntem, gerçek captcha'lardan ayırt edilemeyen çok sayıda eğitim captcha'sı üretmek için bir captcha üreteci programı öğretmeyi içerir. Bunlar daha sonra bir çözücüyü hızlı bir şekilde eğitmek için kullanılır, bu daha sonra rafine edilir ve gerçek captcha'lara karşı test edilir. Araştırmacılar veya saldırganlar, makine tarafından öğrenilen bir otomatik captcha oluşturucu kullanarak, yazılımlarını eğitmek için captcha'ları bulmak ve manuel olarak etiketlemek için gereken çabayı ve zamanı önemli ölçüde azaltabilirler.



Bir saldırı programını etkili bir şekilde eğitmek için normalde ihtiyaç duyulan milyonlar yerine yalnızca 500 orijinal captcha gerektirir. Önceki captcha çözücüler, belirli bir captcha varyasyonuna özgüdür. Önceki makine öğrenimi saldırı sistemleri, sistemleri eğitmek için çok sayıda manüel captcha etiketlemesi gerektiren, yoğun emek gerektiren sistemlerdir. Ayrıca, captcha'larda kullanılan güvenlik özelliklerinde yapılan küçük değişikliklerle kolayca eski hale getirilirler. Yeni çözücü çok az insan katılımı gerektirdiğinden, yeni veya değiştirilmiş captcha şemalarını hedeflemek için kolayca yeniden oluşturulabilir.

Program, 11'i eBay, Wikipedia ve Microsoft dahil olmak üzere dünyanın en popüler web sitelerinin çoğu tarafından kullanılan 33 captcha şeması üzerinde test edildi. Lancaster Üniversitesi Kıdemli Öğretim Görevlisi Zheng Wang, ilk kez bir düşmanın çok az çabayla yeni bir metin tabanlı captcha şemasına hızlı bir şekilde saldırı başlatabileceğini gösteriyoruz. Bu korkutucu çünkü birçok web sitesinin bu ilk güvenlik savunmasının artık güvenilir olmadığı anlamına geliyor. Bu, captcha'nın bir saldırı tarafından birçok yönden yararlanılabilecek büyük bir güvenlik açığı açtığı anlamına gelir.

Ayrıca okuyun:'Şirketler için AI zorluğu, doğru verileri aramakta yatıyor'

Çalışmanın baş öğrenci yazarı Guixin Ye, bir düşmanın Hizmet Reddi saldırıları veya spam veya balıkçılık mesajları harcamak, kişisel verileri çalmak ve hatta kullanıcı kimliklerini taklit etmek gibi hizmetlere saldırı başlatmasına izin verdiğini söyledi.
Ye, metin captcha şemalarının çoğu için yaklaşımımızın yüksek başarı oranı göz önüne alındığında, web sitelerinin captcha'ları terk etmesi gerektiğini söyledi.