Mit dem Fortschritt der KI-Technologie überrascht uns die digitale Umgebung weiterhin alle …
KI kann jetzt reCAPTCHAv2-Bildidentifizierungstests bestehen
Die wohl deutlichste Entwicklung, warum das so ist, fand statt, als Forschern der ETH Zürich in der Schweiz gelang es, ein KI-Modell zu trainieren zur Lösung von Googles reCAPTCHAv2 Bilderkennungstests. Diese vielen Webnutzern bekannten reCAPTCHA-Tests zeigen aus Sicherheitsgründen normalerweise Bilder von Ampeln, Fahrzeugen und anderen Alltagsgegenständen an, um Bots oder automatisierte Systeme auszusortieren.
„Unsere Arbeit untersucht die Wirksamkeit des Einsatzes fortschrittlicher Methoden des maschinellen Lernens zum Lösen von Captchas aus Googles reCAPTCHAv2-System. Wir bewerten die Wirksamkeit automatisierter Systeme beim Lösen von Captchas, indem wir fortschrittliche YOLO-Modelle zur Bildsegmentierung und -klassifizierung verwenden. Unser Hauptergebnis ist, dass wir 100 % der Captchas lösen können, während frühere Arbeiten nur 68–71 % gelöst haben. Darüber hinaus deuten unsere Ergebnisse darauf hin, dass es keinen signifikanten Unterschied in der Anzahl der Herausforderungen gibt, die Menschen und Bots lösen müssen, um die Captchas in reCAPTCHAv2 zu bestehen. Dies bedeutet, dass aktuelle KI-Technologien fortschrittliche bildbasierte Captchas nutzen können. Wir schauen auch hinter die Kulissen von reCAPTCHAv2 und finden Hinweise darauf, dass reCAPTCHAv2 bei der Bewertung, ob ein Benutzer ein Mensch ist oder nicht, stark auf Cookie- und Browserverlaufsdaten basiert. Der Code wird zusammen mit diesem Dokument bereitgestellt“, erklärten die Forscher.
Passenderweise wurde die KI YOLO genannt, was für „You Only Look Once“ (Du schaust nur einmal) steht. Sie wurde nur anhand von Bildern trainiert, die bei reCAPTCHA-Herausforderungen verwendet wurden.
Die Ergebnisse waren spektakulär: Dieses KI-Modell hat diese Tests mit 100 % Genauigkeit bestanden.
Dies ist ein gewaltiger Sprung gegenüber früheren KI-Versuchen, die nur etwa 68-71 % dieser Herausforderungen lösen konnten. Das bedeutet, dass diese künstliche Intelligenz menschliches Verhalten so weit nachahmen kann, dass sie in diesen Sicherheitstests konsequent als echte Person durchgeht.
Diese Erkenntnis hat weitreichende Konsequenzen für die Internetsicherheit als Ganzes. CAPTCHA, eine Kurzform für „Completely Automated Public Turing test to tell Computers and Humans Apart“, wurde ursprünglich entwickelt, um Bots, Scraper und andere unerwünschte Akteure zu verhindern. Im Laufe der Zeit entwickelte sich reCAPTCHA von Textaufgaben zur Erkennung von Verzerrungen zu Bilderkennungsaufgaben und sogar zu „unsichtbaren“ Prüfungen, die das Benutzerverhalten wie Mausbewegungen verfolgen.
Das Ziel war immer dasselbe: Menschen von Maschinen zu unterscheiden.
Doch diese neue KI-Funktion untergräbt dieses Ziel. Wenn die KI die reCAPTCHAs perfekt lösen kann, wird das Sicherheitssystem, auf das sich viele Websites verlassen, untergraben. Die Folgen davon gehen über eine bloße Basisebene der Benutzerauthentifizierung hinaus, um Spam, automatisches Content Scraping und verschiedene andere Formen von Cyberangriffen zu verhindern.
Da KI CAPTCHA-Systeme immer ausgetrickst hat, vermuten Experten, dass die Lösung darin bestehen könnte, die Tests schwieriger zu gestalten. Dies bringt jedoch eine Reihe neuer Herausforderungen mit sich. Strengere CAPTCHAs könnten die Zugänglichkeitsprobleme verschärfen, insbesondere für Sehbehinderte, die bereits mit der visuellen Natur der Tests zu kämpfen haben.
Ist KI kreativ?: Antworten auf das Unbeantwortbare
Doch zumindest die großen Namen der Technologiebranche sind bislang nicht in Panik geraten. So hat Google beispielsweise bei einem Großteil seines Schutzes auf bildbasierte CAPTCHAs verzichtet. Später, im Jahr 2018, führte das Unternehmen reCAPTCHAv3 ein, das unsichtbarer arbeitet und das Nutzerverhalten, wie z. B. die Cursorbewegungen, analysiert. Private Access Tokens wurden auch von Apple als Teil von iOS 16 entwickelt. Dadurch wird die Verwendung von CAPTCHAs überflüssig, wenn diese gerätebasierte Authentifizierungsmethode verwendet wird.
Während CAPTCHA für viele Websites noch immer ein sprichwörtliches Hindernis für die Existenz darstellt, zeigt die Entwicklung der KI, wie schnell sich Maschinen an Sicherheitssysteme anpassen, die sie fernhalten sollen. Da Gerätefingerabdrücke, Verhaltensanalysen und andere Technologien als mögliche Nachfolger in Erscheinung treten, werden die Methoden, Bots von Menschen zu unterscheiden, zwangsläufig immer ausgefeilter. Mit den wachsenden Fähigkeiten der KI verschwimmt die Grenze zwischen menschlicher und maschineller Aktivität im Internet immer mehr und das Internet ist gezwungen, sich an eine automatisierte Realität anzupassen.
Und in diesem neuen digitalen Zeitalter scheinen sogar Roboter in der Lage zu sein, andere Roboter davon zu überzeugen, dass sie keine Roboter sind …
Bildnachweise: Kerem Gülen/Mitten auf der Reise