La IA ha derrotado a los captcha: los puede resolver incluso más rápido que los humanos
Un estudio ha demostrado que los bots maliciosos que utilizan la IA pueden resolver los captcha de las webs para demostrar que son un humano y colarse en las páginas restringidas a ellos.
Los captcha son el escudo perfecto frente a los bots, pero eso puede cambiar a partir de ahora con el auge de la inteligencia artificial. Los usuarios tienen que realizar operaciones matemáticas simples como “2 + 2” o escribir la secuencia de letras y números que se muestra en la pantalla con diferentes tipografías y tamaños.
La prueba no tiene ninguna dificultad para un humano, pero es imposible que un robot la resuelva con los datos con los que ha sido entrenado. Un estudio de la Escuela Politécnica Federal (ETH) de Zúrich (Suiza) ha demostrado que los bots aprenden a resolver un captcha con el software adecuado para acceder a millones de sitios web restringidos para ellos.
Los solucionadores de acertijos de IA como You Only Look Once (YOLO) se adaptan a la popular versión reCAPTCHAv2 de Google para reconocer coches, puentes o bicicletas sobre una imagen. El software cuenta solo con un entrenamiento de 14.000 fotografías de calles etiquetadas que toma como muestra.
El resultado ha asustado a los propios investigadores. YOLO es capaz de detectar los objetos sobre una imagen incluso más rápido que los humanos. La tasa de error es elevada y es habitual que no resuelva los acertijos a la primera, como le ocurre a algunos usuarios que presionan rápido sin pensar demasiado. reCAPTCHAv2 ofrece varias oportunidades y el software termina pasando la prueba.
El entrenamiento de esta herramienta ha sido tan rápido debido a la reducida variedad de objetos que tienen que identificar los usuarios. El sistema reCAPTCHAv2 solo cuenta con 13 categorías entre las que se encuentran semáforos, autobuses, bicicletas, puentes o coches, lo que hace que sea muy fácil para la IA resolver el problema.
La inteligencia artificial podría derrotar a los captcha
Algunos sitios web empiezan a utilizar sistemas de detección más avanzados que no solo analizan las respuestas de los usuarios o bots. El software puede detectar el movimiento del ratón o el historial del navegador, pero YOLO sigue manteniendo intacta su tasa de acierto.
Su éxito no es un caso aislado. Las herramientas de IA utilizan el aprendizaje automático para que sus respuestas y el movimiento del ratón sean creíbles, así que los expertos en ciberseguridad temen que los captcha pierdan su función original para evitar que las webs se llenen de bots maliciosos.
Las alternativas para comprobar si eres un humano al navegar en internet podrían ser un análisis de los patrones de interacción o el uso de sistemas de verificación biométricos como huellas dactilares o reconocimiento facial, incluso la combinación de varias pruebas.