Kā surogātpasts uzlabo AI

Šīs nepatīkamās vizuālās mīklas, kas ir jāaizpilda katru reizi, kad reģistrējaties tīmekļa pasta kontam vai ievietojat komentāru emuārā, tiek uzbruktas. Tomēr tas nav saistīts tikai ar surogātpastu izspiežošiem datoriem vai hakeriem; tas ir arī no pētniekiem, kuri izmanto pretsurogātpasta mīklas, lai izstrādātu viedākus, cilvēciskākus algoritmus.





Kaķi pret suņiem: Projektā ar nosaukumu Asirra tiek izmantotas kaķu un suņu fotogrāfijas, lai atšķirtu cilvēkus un datorus. Parasti datoriem tas ir sarežģīts uzdevums, taču jauns algoritms var pareizi klasificēt attēlus 83 procentus laika.

Visizplatītākais mīklu veids (izkropļotu burtu un ciparu sērija) arvien vairāk tiek uzlauzts, izmantojot viedāku AI programmatūru. Un datorzinātnieks tagad ir izstrādājis algoritmu, kas var pārvarēt pat jaunākos uz fotogrāfiju balstītos testus.

Šīs mīklas, kas pazīstamas kā CAPTCHA (pilnīgi automatizēts publiskais Tjūringa tests, lai atšķirtu datorus un cilvēkus), tika izstrādātas 90. gadu beigās, lai atdalītu reālus lietotājus no iekārtām, kas izveido e-pasta kontus, lai nosūtītu surogātpastu vai pieteiktos ziņojumā. dēļi, lai ievietotu reklāmas saites. The Tjūringa tests , kas nosaukts matemātiķa Alana Tjūringa vārdā, ietver intelekta mērīšanu, liekot datoram uzdoties par īstu personu.



Teksta CAPTCHA ir labs veids, kā atšķirt cilvēkus un surogātpasta robotus, jo izkropļotus burtus un ciparus var viegli nolasīt īsti cilvēki (lielāko daļu laika), bet datoriem tos ir velnišķīgi grūti atšifrēt. Tomēr datorzinātnieki jau sen ir redzējuši CAPTCHA kā interesantu AI izaicinājumu. Teksta CAPTCHA dizaineri pakāpeniski ir ieviesuši vairāk kropļojumu, lai mašīnas tos neatrisinātu. Taču viņiem ir jāsabalansē drošība un lietojamība: pieaugot kropļojumiem, pat īstiem cilvēkiem CAPTCHA ir grūti atšifrēt.

Agrāk šajā gadā, Džefs Jans Ņūkāslas universitātes (Apvienotajā Karalistē) pētnieks atklāja programmu, kas spēj pabeigt teksta CAPTCHA, ko izmanto Microsoft Hotmail, MSN un Windows Live pakalpojumu aizsardzībai ar 60 procentu panākumu līmeni. Tas var neizklausīties daudz, taču tas ir nozīmīgi, jo dators katru minūti var izmēģināt savu uzbrukumu tūkstošiem reižu. Jans aizturēja papīru, līdz Microsoft bija iespēja pielāgot savus CAPTCHA, lai tos būtu grūtāk uzlauzt. Bet pie ACM datoru un sakaru drošības konference Aleksandrijā, Vašingtonas štatā, vēlāk šajā mēnesī Jans iepazīstinās ar informāciju par citu programmu, kas, viņaprāt, var uzlauzt vēl plašāk izmantotās teksta CAPTCHA.

Tāpēc alternatīva ir lūgt lietotājiem atrisināt dažāda veida mīklas. Bet citā dokumentā, kas tiks prezentēts tajā pašā konferencē, ir aprakstīts algoritms, kas var radīt problēmas pat jaunākiem CAPTCHA.



Filips Golle no Palo Alto pētniecības centra ir izstrādājis programmu, kas var pareizi nodot attēlu balstītu CAPTCHA ar nosaukumu Asirra, ko izstrādājusi Microsoft. Asirra lūdz lietotājus pareizi klasificēt kaķu vai suņu attēlus, izmantojot datubāzi ar trīs miljoniem attēlu, ko nodrošina dzīvnieku glābšanas organizācijas. Šim uzdevumam datoriem vajadzētu būt vēl grūtākam nekā slīdošu burtu atpazīšanai, taču Golle programma var pareizi identificēt Asirras parādītos kaķus vai suņus 83 procentus laika.

Golle apmācīja savu programmu, izmantojot 8000 attēlus, kas savākti no tās pašas vietnes. Izmantojot izmēģinājumus un kļūdas, viņa programmatūra pakāpeniski iemācījās atšķirt kaķus un suņus, pamatojoties uz statistisko krāsu un faktūras analīzi katrā fotoattēlā. Suņu mēles rozā krāsa un kaķu acu zaļā krāsa sniedza spēcīgas norādes, Golle saka, taču tikai pētot krāsu un tekstūras informāciju no tik daudziem attēliem, viņa programma varētu uzbrukt problēmai. Mašīnmācība ir ļoti laba informācijas apkopošanā, saka Golle.

Tomēr, lai gan katrs atsevišķs attēls tika atpazīts 83 procentus laika, pilnam CAPTCHA testam ir nepieciešams vienlaikus identificēt 12 attēlus, tāpēc uzbrukums faktiski darbojas tikai 10,3 procentus laika.



Golle saka, ka viegls pretpasākums būtu, ja Asirra uzrādītu vairāk attēlu, kas vēl vairāk samazinātu uzbrukuma panākumu līmeni. Microsoft neatbildēja uz mūsu komentāru pieprasījumiem.

Neskatoties uz visu šo progresu, nav skaidrs, vai īsti surogātpasta izplatītāji pašlaik izmanto AI uzbrukumus īstām CAPTCHA. Websense Security Labs Sandjego ir izlaidusi ziņojumus par surogātpasta izplatītājiem, kas uzlauž CAPTCHA, taču bieži vien tas ir saistīts ar to, ka zemu atalgotiem darbiniekiem vienkārši ir jārisina CAPTCHA manuāli.

Luiss fon Ahn, Kārnegija Melona universitātes datorzinātnieks, kurš palīdzēja izdomāt terminu CAPTCHA, saka, ka nav skaidrs, vai reālajā pasaulē mašīnu uzbrukums ir sabojājis kādu izplatītu CAPTCHA. Viņš saka, ka es nezinu nevienu, kurš domā atbrīvoties no CAPTCHA, jo tas nedarbojas.



Tomēr fon Ahn atzīmē, ka cilvēku izmantošana maksā. Pat ja strādniekiem maksā tikai 3 USD par 1000 CAPTCHA, tas ir dārgi, viņš saka, jo īpaši tāpēc, ka lielākā daļa uzlauzto tīmekļa pasta kontu tiks slēgti drīz pēc tam, kad tie sāks sūtīt surogātpastu. Tātad patiesi automatizēts uzbrukums samazinātu surogātpasta izplatītāju izmaksas un ievērojami palielinātu veiksmīgo uzbrukumu skaitu, ko viņi varētu atļauties, viņš saka.

Taču, kamēr datori nesāks kļūt daudz gudrāki, CAPTCHA veidotāji vienmēr varēs ieviest dažus vienkāršus uzlabojumus, lai padarītu CAPTCHA daudz grūtāku. Es domāju, ka pienāks diena, kad būtībā CAPTCHA būs bezjēdzīgi, saka fon Ahn. Bet es domāju, ka tas nav šogad vai nākamgad.

paslēpties