L'AI svela i limiti del CAPTCHA

Chi usa Internet da più di qualche anno avrà ormai familiarizzato con CAPTCHA. Questo sistema di sicurezza viene implementato in vari siti Web per assicurarsi che la richiesta di una determinata risorsa sia eseguita da un essere umano e non da un qualche genere di bot.

Tale contromisura viene impiegata per ovvie ragioni di autotutela. Ma CAPTCHA è diventato col tempo macchinoso e complesso, richiedendo sempre più tempo per essere risolto.

Questo perché negli anni gli algoritmi che stanno dietro ai bot si sono evoluti notevolmente, venendo in molti casi affinati dalle intelligenze artificiali. Ecco perché i CAPTCHA sono stati irrobustiti con puzzle logici più impegnativi.

CAPTCHA è l'acronimo di "Completely Automated Public Turing-test-to-tell Computers and Humans Apart". Le sue prime versioni risalgono alla fine degli anni '90 ma è solo dal 2000 in poi che si è affermato come sistema di verifica. Da quanto i sistemi di machine learning hanno preso piede, CAPTCHA è diventato anche un tool per il training facile da usare e implementare.

Venendo implementato in milioni di siti Web CAPTCHA dispone di un vastissimo bacino di utenti dal quale è possibile ottenere dati sempre più precisi, che possono essere forniti a intelligenze artificiali per migliorare i loro processi decisionali.

Nel 2014 Google per esempio testato uno dei suoi algoritmi di apprendimento automatico sfidando un campione di umani nella risoluzione dei CAPTCHA di testo. I risultati furono molto interessanti e gli algoritmi di Big G ottennero il risultato giusto nel 99,8% dei casi, mentre gli umani solo nel 33%.

Nel 2016 Jason Polakis, professore di informatica all'Università dell'Illinois a Chicago, è riuscito a far risolvere ad un software alcuni CAPTCHA di riconoscimento delle immagini, tramite dei database pubblici come ad esempio Google immagini. L'accuratezza delle risposte date arrivò al 70%.

Ora, commentando l'attuale situazione dei sistemi CAPTCHA, Polakis afferma che:

"Siamo a un punto in cui per rendere più robusto il software si finisce per renderlo troppo difficile per molte persone. Abbiamo bisogno di un'alternativa ma non c'è ancora un piano concreto per svilupparla".

Recentemente sono stati sforzi per sviluppare CAPTCHA simili a dei semplici giochi di abilità, test che richiedono agli utenti di ruotare oggetti su determinati angoli o di spostare i pezzi di un puzzle in posizioni specifiche, con istruzioni non testuali ma simboliche o implicite nel contesto.

La speranza è che gli umani comprendano la logica dell'enigma che invece dovrebbe sfuggire alle intelligenze artificiali.

Altri ricercatori hanno cercato di sfruttare il fatto che gli esseri umani hanno corpi e dunque possono utilizzare le fotocamere presenti nei loro device per eseguire delle interazioni. Il problema è che questo genere di test possono essere facilissimi per alcune persone ma molto ardui per altre, tutto dipende dal proprio grado di istruzione e dal contesto socioculturale in cui si vive.

Trovare sistemi di sicurezza che non dipendono da costrutti culturali è complesso e spesso si finisce con l'ideare sistemi e test che le macchine sono capaci di risolvere senza difficoltà.

Polakis afferma infatti che gran parte dei test sono limitati dalle abilità dell'uomo, non si tratta solo di capacità fisiche ma anche culturali, sociali e linguistiche. C'è bisogno di qualcosa che funzioni bene sia nei paesi occidentali che in quelli orientali e che non sia troppo noioso o complesso.

In questi anni il team di Google sta lavorando proprio su tale versante con CAPTCHA V3, ma ancora oggi non ci sono stati molto progressi a riguardo e le intelligenze artificiali stanno diventando sempre più brave nel simulare comportamenti umani.

Via Theverge