Benchmarks Brawte nfaq 0 Comments

GAN-doの姿勢について話しましょう...AIソフトウェアボットはテキストCAPTCHAを透視できます

Table of Contents

GAN-doの姿勢について話しましょう...AIソフトウェアボットはテキストCAPTCHAを透視できます

CAPTCHA 画像のグリッドで車や道路標識、その他のオブジェクトを選択するのが嫌いな人は、それに慣れてください。テキストベースの代替手段の時代は終わりに近づいています。

CAPTCHAは「コンピュータと人間を区別するための完全に自動化された公開チューリングテスト」の略です。多くのインターネットユーザーが目にしたように、CAPTCHAテストはボットと人間を区別するために使用されています。

それらは完璧に機能するわけではないため、Facebookなどの企業は偽アカウントを絶えず削除しています。また、機械学習と画像認識技術に関する継続的な研究により、ソフトウェアを悩ませながらも人間を悩ませないパズルを設計することがますます困難になっています。

英国のランカスター大学、米国のノースウェスト大学、中国の北京大学の研究者らが、文字が乱雑に書かれたテキストを自動的に解読することを容易にする、テキストベースの CAPTCHA ソルバーを作成する手法を考案した。

研究者の Guixin Ye、Zhanyong Tang、Dingyi Fang、Zhanxing Zhu、Yansong Feng、Pengfei Xu、Xiaojiang Chen、Zheng Wang は、10 月に開催された第 25 回 ACM コンピューターおよび通信セキュリティ会議で発表され、現在一般に公開されている論文で、CAPTCHA クラッキング システムについて説明しています。

「Yet Another Text Captcha Solver: A Generative Adversarial Network Ba​​sed Approach」というタイトルから推測できるように、コンピューター科学者は、テキスト認識モデルのトレーニングに使用される CAPTCHA ジェネレーターを学習させるために GAN (Generative Adversarial Network) を使用しました。

2014年に初めて説明されたGANは、敵対者として互いに対戦する2つのニューラルネットワークモデルで構成されており、1つは何かをシミュレートし、もう1つは違いが識別されなくなるまでシミュレーションの問題を見つけます。

偶然にも、Googleとスタンフォード大学の研究者が「終焉は近い:テキストベースCAPTCHAの汎用的な解決」と題した論文を発表したのと同じ年です。それから4年が経ち、汎用的な攻撃を阻んでいた障壁は完全に取り除かれました。

壊せるかな? できるよ!

GANはデータモデルの効率的な学習に適していることが判明しました。研究者たちはGANを用いて、CAPTCHA生成プログラムに大量の合成テキストパズルを迅速に作成させ、基本的なパズル解決モデルを学習させることができました。その後、転移学習によって微調整を行い、実際のテキストパズルを解読できるまで、実際のサンプル数百万ではなく500程度という少数のサンプルのみで微調整しました。

研究者らによると、テキストベースの CAPTCHA に対する攻撃は長年にわたって数多く考案されてきたが、特定のテキスト変更技術に対処できるように攻撃メカニズムを訓練する必要があるため、攻撃者が CAPTCHA の変更に迅速に対応できる速度は限られているという。

「攻撃のヒューリスティックやモデルを調整するには、専門家の多大な関与が必要であり、データ収集とラベル付けという労力と時間のかかるプロセスが伴う」と研究者らは論文で説明している。

フェイスブック

Facebookが物体検出技術をオープンソース化:GoogleのCAPTCHAにご注意

続きを読む

これまでにもいくつかの汎用的な攻撃が提案されてきましたが、それらはノイズの多い背景や単一のフォントなど、比較的単純なセキュリティ機能に対してのみ機能していました。

研究者らは、人間の関与と標的を絞った CAPTCHA ソルバーを作成する労力を削減することで、この攻撃は「テキストベースの CAPTCHA にとって特に深刻な脅威」となると主張している。

研究者たちは33種類のテキストベースのCAPTCHA方式をテストしました。そのうち11種類は、今年4月時点でAlexaランキング上位50ウェブサイトのうち32サイトで使用されていました。そして、デスクトップGPUを使用して、50ミリ秒未満でこれらのCAPTCHAを解読することに成功しました。

画像ベースの代替手段が利用可能で、Googleが10月にreCAPTCHA技術を刷新した今、正気でテキストベースのCAPTCHAを使い続ける人がいるでしょうか?実は、Baidu、eBay、Google、Microsoft、Wikipediaなど、かなりの数の企業がそうしているのです。

しかし、オブジェクト識別 CAPTCHA も機械学習ベースの攻撃に屈しているため、チューリング テストを超えて検討する時期が来ているのかもしれません。®

Benchmarks

Smart Recommendations

Discover More