Introdotti tempo addietro (lo sviluppo risale al 1997, con AltaVista), i CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) fungono da sistema di sicurezza per impedire accessi da parte dei bot ossia meccanismi informatici automatizzati. Dal 2007, Google ha implementato la sua versione nota come reCAPTCHA, con aggiornamenti costanti per rendere i test più complessi e difficili da eludere via software. Con reCAPTCHAv2, gli utenti sono chiamati a riconoscere e cliccare su specifiche immagini contenenti oggetti comuni come auto, ponti, autovetture, moto, biciclette o semafori. La prova è evidentemente volta a dimostrare il fatto di essere umani e non bot.

L’intelligenza artificiale supera le sfide di Google reCAPTCHA il 100% delle volte

Il lavoro svolto da un gruppo di ricercatori dell’ETH di Zurigo, Andreas Plesner, Tobias Vontobel e Roger Wattenhofer, dimostra come i meccanismi CAPTCHA vadano ormai pensionati.

Gli esperti hanno sviluppato un nuovo modello basato sull’algoritmo di riconoscimento delle immagini YOLO (You Only Look Once), in grado di superare il sistema reCAPTCHAv2 di Google.

Nello studio pubblicato a questo indirizzo si spiega che YOLO riesce a identificare correttamente le immagini proposte da reCAPTCHA, grazie a un addestramento preventivo condotto su migliaia di immagini. reCAPTCHAv2 consente ripetuti tentativi, permettendo al modello IA di superare il test in ogni occasione.

Gli esperimenti condotti dal team elvetico evidenziano che, anche in caso di fallimento iniziale, il modello riesce comunque a risolvere la sfida al secondo tentativo.

L’addestramento, per di più, ha richiesto il riconoscimento di sole 13 categorie di oggetti, rendendo il sistema sorprendentemente efficace.

Sarà importante individuare soluzioni efficaci, alternative ai CAPTCHA

Il modello si è dimostrato capace di superare CAPTCHA ancora più avanzati, dotati di funzionalità aggiuntive come il monitoraggio del mouse e la cronologia del browser, sollevando preoccupazioni significative sulla sicurezza futura di questi sistemi anti-bot.

La scoperta dell’ETH apre nuovi scenari nel campo della sicurezza informatica: mentre i ricercatori continuano a sviluppare sistemi di riconoscimento più avanzati, le capacità di un’IA – oggi divenuta in grado di bypassare i CAPTCHA più complessi – pone la necessità di trovare soluzioni più robuste per contrastare le crescenti minacce dei bot automatizzati.