Completar los acertijos CAPTCHA es tedioso, pero usarlos como escudos (imperfectos) contra los bots maliciosos tenía sentido, al menos hasta ahora. La inteligencia artificial ahora puede resolver esos acertijos en todo momento, según un nuevo estudio de la ETH de Zúrich. CAPTCHA, acrónimo de “Completely Automated Public Turing test to tell Computers and Humans Apart” (Prueba de Turing pública completamente automatizada para diferenciar a los ordenadores de los humanos), se utiliza en una enorme variedad de sitios web.
Sin embargo, es posible que sea necesario cambiar el nombre de la herramienta en función de qué tan bien el modelo de IA creado por los investigadores suizos haya resuelto los problemas de identificación de palabras y objetos de la medida de seguridad.
El solucionador de acertijos de IA se basa en un modelo de IA ampliamente utilizado para procesar imágenes llamado You Only Look Once (YOLO). Los científicos ajustaron YOLO para que admita la popular versión reCAPTCHAv2 de Google del CAPTCHA. Reconocerás inmediatamente reCAPTCAv2 de cada vez que hayas tenido que hacer clic en un coche, una bicicleta, un puente o un semáforo para demostrar tu humanidad.
Sin embargo, con 14.000 fotos de calles etiquetadas como datos de entrenamiento y un poco de tiempo, los científicos pudieron enseñar a YOLO a reconocer los objetos tan bien como cualquier humano. Exactamente tan bien como un humano, de hecho, ya que la IA no resolvió todos los acertijos a la perfección la primera vez. Pero, tal vez recuerdes que tienes más de una oportunidad, suponiendo que no arruines totalmente el acertijo. YOLO fue capaz de desempeñarse lo suficientemente bien como para que, incluso si cometía un error en un acertijo, lo compensara y tuviera éxito con otro acertijo CAPTCHA.
Reducir el alcance de los objetos que los usuarios necesitan identificar (a menudo solo 13 categorías, como semáforos, autobuses y bicicletas) permitió una integración más sencilla entre sitios web.
Sin embargo, este mismo enfoque en un conjunto reducido de tipos de objetos es lo que hizo que fuera más fácil para el modelo de IA basado en YOLO derrotar al sistema. Según el equipo de la ETH de Zúrich, la simplicidad del sistema funcionó a favor de la IA, permitiéndole dominar los desafíos basados en imágenes sin mucha dificultad. A pesar de los intentos de hacer que CAPTCHA fuera más sofisticado incorporando factores como el movimiento del mouse y el historial del navegador (conocido como huellas digitales del dispositivo), la tasa de éxito de la IA se mantuvo intacta.
El auge de la IA para resolver CAPTCHA
El hecho de que un sistema de IA pueda ahora sortear los sistemas CAPTCHA con una tasa de éxito perfecta es una llamada de atención para la comunidad de ciberseguridad. Los sistemas CAPTCHA son un componente fundamental de la seguridad web, diseñados para evitar que los bots participen en actividades como el envío de spam, la creación de cuentas falsas o el lanzamiento de ataques distribuidos de denegación de servicio (DDoS). Si estos sistemas se ven comprometidos, los sitios web podrían volverse más vulnerables a ataques automatizados y otras actividades maliciosas.
El éxito del modelo YOLO en la resolución de sistemas CAPTCHA no es un caso aislado. En los últimos años, los modelos de IA han demostrado una competencia cada vez mayor en tareas que antes se consideraban exclusivas de los humanos. La resolución de acertijos CAPTCHA es solo el último hito en los avances de la IA que han redefinido las expectativas en torno al aprendizaje automático y los sistemas automatizados.
Implicaciones para los usuarios cotidianos
Para la persona promedio, los juegos CAPTCHA son algo cotidiano, ya sea al iniciar sesión en una cuenta en línea, enviar un formulario o realizar una compra en línea. La seguridad de estas interacciones depende de la capacidad del CAPTCHA para mantener alejados a los bots. Con este último avance en inteligencia artificial, existe un riesgo real de que el CAPTCHA ya no cumpla su propósito original como un guardián eficaz.
Una preocupación inmediata es que si los sistemas CAPTCHA se vuelven obsoletos o fáciles de eludir para los bots, podría resultar en un aumento de actividades automatizadas como el spam o las campañas maliciosas impulsadas por bots. Por ejemplo, los sistemas CAPTCHA se emplean a menudo para evitar que los bots creen miles de cuentas falsas o publiquen automáticamente contenido spam en las plataformas de redes sociales. Si los bots pueden eludir fácilmente el CAPTCHA, podría conducir a un aumento de la actividad fraudulenta en los sitios web.
Además, a medida que la tecnología CAPTCHA se vaya derrotando, los sitios web y los proveedores de servicios se verán obligados a explorar mecanismos de seguridad más robustos. Algunas de las alternativas que se están analizando incluyen técnicas de análisis de comportamiento más sofisticadas, como el seguimiento de los patrones de interacción del usuario y sistemas de verificación basados en la biometría que se basan en huellas dactilares o reconocimiento facial.
¿Soy IA?
Demostrar que no eres un robot ya no es tan fácil como antes, pero eso no significa que tengas que entrar en pánico por si te reemplazan en un futuro cercano. Es simplemente una prueba de que la ciberseguridad debe tener en cuenta las capacidades en rápida evolución de los modelos de IA. El CAPTCHA podría terminar siendo reemplazado por otros acertijos para demostrar tu humanidad.
Tendría que ser algo más intensivo que simplemente elegir la imagen correcta. Una configuración de seguridad podría tener que monitorear tu comportamiento al resolver un rompecabezas, como qué tan rápido y bien escribes y te desplazas. O podría requerir una combinación de múltiples pruebas y verificaciones. En otras palabras, la ciberseguridad tendrá que ser más estricta, aunque esperemos que sin ralentizar demasiado la navegación web. Si las cosas se ponen realmente difíciles, tal vez todos tengamos que derramar una lágrima después de ver morir a Mufasa en El Rey León.