الذكاء الاصطناعي يمكنه "خداع" "الكابتشا" للتحقق الإلكتروني
وطور الباحثون أحد الخوارزميات يمكنها محاكاة طريقة تعامل العقل البشري مع الأدلة المرئية للتحقق من الصور.
ويمكن للشبكة العصبية الحاسوبية التعرف على الحروف والأرقام من خلال أشكالها.
ونُشر البحث في دورية "ساينس" العلمية، وأجرته شركة "فيكاريوس" وهي شركة للذكاء الاصطناعي يمولها جيف بيزوس مؤسس شركة أمازون للتجارة الإلكترونية ومارك زوكربيرغ رئيس شركة فيسبوك التي تُشرف على الموقع الاجتماعي.
ما هو كابتشا
كابتشا هو نظام للتحقق الإلكتروني جرى تطويره في أواخر التسعينيات من القرن الماضي لمنع الأشخاص من استخدام ما تُعرف بـ"روبوت الانترنت"، وهي برامج تؤدي مهاما تلقائية بسيطة ومركبة بشكل متكرر على الانترنت بهدف إنشاء حسابات مزيفة على المواقع.
وفي حال الدخول إلى أحد المواقع، يجب على المستخدمين أن يثبتوا أنهم بشر من خلال حل ألغاز بصرية تتطلب التعرف على حروف وأرقام ورموز وأشياء جرى تغيير شكلها أو حولت لرسوم متحركة بطريقة مُعينة.
ويجد الكمبيوتر عادة مصاعب في تجاوز هذه الاختبارات، وتؤكد شركة غوغل، عملاق التكنولوجيا الأمريكي، أن اختبارها الجديد للتحقيق معقد للغاية لدرجة أن حتى البشر يمكنهم حلها فقط بنسبة 87% في أغلب الأحيان.
لكن الباحثين من شركة "فيكاريوس" قالوا إن الخوارزمية التي طوروها يمكنها بشكل دقيق اختيار الأحرف والأرقام المحرفة من بين الصور.
الشبكات العصبية الاصطناعية
الشبكات العصبية الاصطناعية هي من أهم مجالات هندسة التحكم و الذكاء الاصطناعي، ولكي يتمكن العلماء من مساعدة الكمبيوتر على التعرف على الصور فإنهم يستخدمون الشبكات العصبية، وهي عبارة عن شبكات كبيرة من الحواسيب مُدربة لحل المشاكل المُعقدة.
وتحتوي الشبكة العصبية على مئات المستويات أو الطبقات على غرار المخ البشري، وكل مستوى من هذه المستويات يفحص جزءا مختلفا من المشكلة، وفي نهاية المطاف فإن الإجابة التي تصدر من جميع هذه المستويات تُجمع معا لإنتاج إجابة واحدة نهائية.
لكن يجب تدريب الشبكات العصبية بشكل مُكثف باستخدام آلاف الصور التي جرى إعادة تمييزها من جانب البشر، وهو ما يجعل هذا الأمر مهمة صعبة للغاية.
وطور الفريق من "فيكاريوس" برنامج يحاكي العمليات الفعلية التي تحدث في العقل البشري، وفي الوقت نفسه تتطلب جهدا حاسوبيا أقل من الشبكة العصبية.
وعمل الفريق على تطوير خوارزميات لهذه البرمجية تهدف إلى تحديد هوية الأشياء من خلال تحليل البيكسل الخاص بالصورة لمعرفة إذا كانت تطابق الرسم الموجود للصورة.
هجمات كابتشا
وأعلنت "فيكاريوس" في عام 2013 أنها تمكنت من اختراق اختبارات الكابتشا التي تعتمد على كتابة النصوص والتي كانت تستخدمها شركات غوغل وياهو وباي بال للدفع الإلكتروني وموقع كابتشا دوت كوم بدقة بلغت 90 في المئة.
ومنذ ذلك الحين، طور مصممو كابتشا اختبارات يتسم التغلب عليها واختراقها بصعوبة أكبر، لكن الباحثين قالوا في بحثهم الجديد إن البرنامج الذي طوروه بإمكانه الآن تجاوز اختبار الكابتشا لشركة غوغل بنسبة 66.6 في المئة في أغلب الأحيان.
وقال سيمون إدواردز، مهندس الأمن الإلكتروني لشركة "تريند مايكرو يوروب" لأمن البيانات لبي بي سي: "إننا لم نشهد هجمات على كابتشا حاليا، لكن خلال ثلاثة إلى أربعة أشهر وبغض النظر عن الأشياء التي طورها الباحثون، فإنها (هذه الهجمات) ستُصبح شيئا مُعتادا، ولذا فإن أيام (نظام التحقق) كابتشا أصبحت معدودة."
وأوضح أن "الأمر الطبيعي للغاية لتحليل البيانات الكبيرة وتعلم الآلات هو أنه إذا منحتها بيانات كافية للاستفادة منها، فإنها ستتعامل بنجاح مع معظم الأشياء (مشاكل اختبارات أمن المواقع مثل كابتشا) في نهاية المطاف".
وأشار إدواردز إلى أنه في غضون شهرين من اكتشاف ثغرات أمنية إلكترونية، سيبدأ القراصنة، في الغالب، في مهاجمة كل خادم حاسوبي متاح علنا يمكنهم العثور عليه، ولذا فإن اختبارات الكابتشا للمواقع الإلكترونية ستكون تحت الحصار قريبا".