Recenti ricerche dell’ETH di Zurigo hanno rivelato che l’intelligenza artificiale avanzata può bypassare efficacemente il reCAPTCHA v2 di Google, un sistema ampiamente utilizzato per differenziare gli utenti umani dai bot automatizzati. Lo studio, pubblicato il 13 settembre 2024, ha dimostrato che i ricercatori sono stati in grado di risolvere il 100% dei captcha presentati da questa misura di sicurezza, utilizzando un numero simile di tentativi rispetto a quelli richiesti dagli utenti umani.
Comprendere CAPTCHA e reCAPTCHA
CAPTCHA, che sta per Test di Turing Pubblico Completamente Automatizzato per distinguere Computer e Umani, è stato sviluppato per garantire che le interazioni online siano condotte da esseri umani piuttosto che da bot. Il reCAPTCHA v2 di Google migliora questo concetto richiedendo agli utenti di identificare oggetti nelle immagini, come semafori o vetrine. Questo metodo non solo mira a proteggere i siti web ma aiuta anche ad addestrare i sistemi AI attraverso i dati raccolti dalle interazioni degli utenti.
I ricercatori dell’ETH di Zurigo hanno impiegato tecniche di apprendimento automatico sofisticate che hanno permesso al loro sistema AI di decifrare questi captcha basati su immagini con notevole precisione. Sebbene il processo abbia comportato un intervento umano, i risultati suggeriscono che soluzioni completamente automatizzate capaci di bypassare i sistemi CAPTCHA potrebbero essere presto realizzabili. Matthew Green, professore associato presso la Johns Hopkins University, ha osservato che il presupposto originale dei CAPTCHA—che gli esseri umani siano intrinsecamente migliori nel risolvere questi enigmi rispetto alle macchine—è sempre più messo in discussione dai progressi nella tecnologia AI.
Le implicazioni di questa ricerca sono significative. Man mano che i bot diventano più sofisticati e capaci di superare misure di sicurezza tradizionali come i CAPTCHA, aziende come Google sono costrette a migliorare continuamente i loro sistemi di rilevamento. Sandy Carielli, analista principale presso Forrester, ha sottolineato che l’evoluzione dell’intelligenza dei bot significa che ciò che era efficace ieri potrebbe non funzionare più oggi.In risposta a queste sfide, Google ha introdotto un prodotto reCAPTCHA di terza generazione nel 2018, che incorpora algoritmi più complessi progettati per rilevare e mitigare l’attività dei bot. Tuttavia, come ha osservato Phillip Mak della New York University, c’è il rischio che un aumento della complessità nei CAPTCHA possa portare a una maggiore inconvenienza per gli utenti legittimi, che potrebbero trovarsi a spendere più tempo per risolvere i captcha o alla fine rinunciare.
Il futuro della tecnologia CAPTCHA rimane incerto. Gene Tsudik dell’Università della California, Irvine ha espresso scetticismo riguardo all’efficacia del reCAPTCHA e dei suoi successori nel lungo periodo. Ha suggerito che potrebbero essere necessarie alternative poiché i CAPTCHA tradizionali affrontano l’obsolescenza a causa dei progressi dell’AI.Inoltre, se i CAPTCHA falliscono come misura di sicurezza affidabile, ciò potrebbe porre sfide significative per le aziende online e gli inserzionisti che si affidano a una verifica accurata degli utenti. Come ha notato Green, distinguere tra utenti genuini e bot è cruciale per mantenere fiducia e integrità nelle interazioni digitali.
I risultati dell’ETH di Zurigo evidenziano un momento cruciale nella continua battaglia tra le tecnologie AI e le misure di sicurezza online. Man mano che i ricercatori continuano a sviluppare sistemi AI più avanzati capaci di sconfiggere protocolli di sicurezza tradizionali come i CAPTCHA, diventa sempre più chiaro che saranno necessarie soluzioni innovative per proteggere contro l’attività dannosa dei bot.