AI Gampang Tembus CAPTCHA: Sistem Keamanan Online Hancur

October 2, 2024October 2, 2024
AI Gampang Tembus CAPTCHA: Sistem Keamanan Online Hancur - photo origin: arstechnica - pibitek.biz - Sosial

photo origin: arstechnica

336-280
TL;DR
  • Peneliti ETH Zurich mengembangkan AI yang dapat mengalahkan CAPTCHA gambar jalanan dengan akurasi 100%.
  • AI menggunakan model pengenalan objek YOLO dan strategi pengelabuan untuk meniru perilaku manusia.
  • Keberhasilan AI menimbulkan pertanyaan tentang keefektifan CAPTCHA dalam melindungi situs web dari bot.

pibitek.biz -Penggunaan CAPTCHA, atau "Completely Automated Public Turing test to tell Computers and Humans Apart", telah menjadi bagian tak terpisahkan dari pengalaman berselancar di internet. CAPTCHA berfungsi sebagai penghalang digital yang dirancang untuk membedakan manusia dari bot, mencegah akses ilegal dan melindungi situs web dari serangan otomatis. Salah satu bentuk CAPTCHA yang umum adalah CAPTCHA gambar jalanan, di mana pengguna diminta untuk mengidentifikasi objek-objek tertentu dalam kumpulan gambar jalanan.

Read more? 1 – AI Apple: Kekecewaan dan Keterlambatan 1 – AI Apple: Kekecewaan dan Keterlambatan
2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi 2 – Ancaman Cerberus, Trojan Perbankan yang Sulit Dideteksi
3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan 3 – Kebocoran Data Asuransi Globe Life dan Upaya Pemerasan

Namun, para peneliti di ETH Zurich, sebuah universitas teknologi terkemuka di Swiss, telah membuat kemajuan signifikan dalam mengalahkan sistem CAPTCHA gambar jalanan, menunjukkan bahwa AI telah melampaui kemampuan manusia dalam tugas ini. Andreas Plesner, mahasiswa PhD di ETH Zurich, dan rekan-rekannya menerbitkan hasil penelitian mereka dalam makalah pra-cetak, di mana mereka memaparkan strategi AI canggih yang mampu mengidentifikasi objek dalam gambar CAPTCHA dengan akurasi 100%. Penelitian ini berfokus pada ReCAPTCHA v2, versi CAPTCHA yang lebih lama yang masih digunakan oleh jutaan situs web.

Meskipun Google telah mengimplementasikan ReCAPTCHA v3, yang menggunakan analisis interaksi pengguna untuk mendeteksi bot, versi lama tetap menjadi mekanisme fallback penting ketika sistem terbaru gagal dalam menilai keaslian pengguna. Tim peneliti menggunakan model pengenalan objek open source yang dikenal sebagai YOLO ("You Only Look Once") untuk mengalahkan CAPTCHA gambar jalanan. Model YOLO terkenal dengan kemampuannya untuk mendeteksi objek dalam waktu nyata, menjadikannya alat yang ampuh untuk berbagai aplikasi, termasuk cheat bot game.

Peneliti melatih model YOLO dengan menggunakan 14.000 gambar jalanan berlabel, membekali sistem dengan pengetahuan yang luas tentang objek-objek yang biasanya muncul dalam CAPTCHA. Model ini dilatih untuk mengidentifikasi 13 kategori objek, seperti sepeda, penyeberangan, gunung, tangga, dan lampu lalu lintas. Selain itu, para peneliti mengembangkan model YOLO terpisah untuk mengatasi tantangan "tipe 2", di mana pengguna diminta untuk mengidentifikasi bagian-bagian tertentu dari gambar yang disegmentasi yang berisi objek target.

Model segmentasi ini efektif untuk sembilan dari 13 kategori objek, dan mengarahkan pengguna ke gambar baru ketika dihadapkan dengan empat kategori lainnya. Untuk meningkatkan kemampuan AI dalam meniru perilaku manusia, para peneliti mengambil langkah-langkah tambahan untuk mengelabui sistem CAPTCHA. Mereka menggunakan VPN untuk menyembunyikan alamat IP, yang mengurangi risiko terdeteksi karena percobaan berulang dari sumber yang sama. Mereka juga mengembangkan model pergerakan mouse khusus untuk meniru aktivitas manusia.

Model ini meniru gerakan mouse yang alami dan realistis, membuat AI tampak seperti pengguna manusia yang sebenarnya. Selain itu, peneliti menggunakan informasi browser dan cookie palsu yang diperoleh dari sesi penjelajahan web yang nyata untuk membuat agen otomatis tampak lebih otentik. Mereka memanfaatkan data dari pengguna internet yang sebenarnya untuk menambahkan lapisan realisme pada perilaku AI. Hasil penelitian menunjukkan bahwa model YOLO dapat mengidentifikasi gambar CAPTCHA individu dengan tingkat akurasi yang bervariasi tergantung pada objek yang diidentifikasi.

Model ini mencapai akurasi 100% untuk objek seperti hydrant, tetapi akurasi yang lebih rendah untuk objek lain, seperti sepeda motor. Terlepas dari variabilitas ini, kombinasi model YOLO yang disempurnakan dengan langkah-langkah pengelabuan yang cerdik memungkinkan AI untuk mengatasi semua tantangan CAPTCHA, melewati sistem pengamanan dengan mudah. Peneliti juga mengamati bahwa AI mampu menyelesaikan CAPTCHA rata-rata dalam jumlah tantangan yang sedikit lebih sedikit daripada manusia, meskipun perbedaannya tidak signifikan secara statistik.

Temuan ini menunjukkan kemampuan yang meningkat dari AI dalam mengalahkan CAPTCHA, yang merupakan tantangan yang signifikan bagi para pengembang web. Keberhasilan ini menandai titik balik dalam perlombaan senjata antara CAPTCHA dan AI. AI secara bertahap telah berkembang seiring waktu, meningkatkan kemampuannya untuk mengalahkan sistem keamanan digital. Penelitian sebelumnya telah menunjukkan metode yang efektif untuk mengalahkan CAPTCHA berbasis teks dan audio, tetapi penelitian baru ini adalah yang pertama mencapai akurasi 100% dalam mengalahkan CAPTCHA gambar jalanan.

Penelitian sebelumnya hanya mencapai tingkat keberhasilan antara 68% hingga 71%, tetapi penelitian ini menunjukkan bahwa AI kini telah mencapai tingkat keberhasilan yang sama dengan manusia, jika bukan lebih baik. Kenaikan AI yang luar biasa ini menimbulkan pertanyaan serius tentang keefektifan CAPTCHA dalam melindungi situs web dari bot. Meskipun para pengembang CAPTCHA secara aktif berupaya untuk mengantisipasi dan melawan metode yang digunakan oleh bot, kecanggihan AI yang terus berkembang membuat tugas ini menjadi semakin menantang.

Google, pengembang ReCAPTCHA, telah bergeser dari sistem CAPTCHA visual ke pendekatan yang lebih canggih, yang dikenal sebagai ReCAPTCHA v3. Sistem ini menganalisis interaksi pengguna untuk mendeteksi perilaku yang mencurigakan, meningkatkan tingkat kerumitan dalam mengalahkan CAPTCHA. Namun, ReCAPTCHA v3 masih mengandalkan ReCAPTCHA v2 sebagai mekanisme fallback, dan keberhasilan AI dalam mengalahkan sistem yang lebih lama menyoroti kerentanan potensial yang ada dalam kedua sistem tersebut. Dengan bertambahnya kekuatan AI, perusahaan dan organisasi yang bergantung pada CAPTCHA untuk keamanan menghadapi tantangan yang meningkat.

Para pengembang web harus terus mencari solusi baru dan inovatif untuk melindungi situs web mereka dari serangan otomatis, sambil secara bersamaan menghadapi ancaman yang terus berkembang dari AI canggih. Perlombaan senjata ini tidak berujung, karena para pengembang CAPTCHA dan peneliti AI terus berinovasi dan menguji kemampuan masing-masing. Keberhasilan AI dalam mengalahkan CAPTCHA gambar jalanan menekankan perlunya pendekatan yang lebih proaktif dan adaptif untuk keamanan online. Sistem keamanan konvensional mungkin tidak lagi cukup untuk menahan gelombang serangan AI yang semakin canggih.

Para pengembang web harus memanfaatkan kemajuan AI untuk memperkuat sistem keamanan mereka, daripada hanya bergantung pada sistem keamanan yang usang. Pengembangan solusi keamanan berbasis AI dapat membantu meningkatkan kemampuan pertahanan, dengan menggunakan metode deteksi canggih dan algoritma machine learning untuk mengidentifikasi perilaku yang mencurigakan. Namun, penggunaan AI untuk keamanan juga menimbulkan tantangan baru. AI yang digunakan untuk mengidentifikasi dan memblokir bot dapat secara tidak sengaja menghalangi pengguna manusia yang sah.

Menyeimbangkan kebutuhan keamanan dengan pengalaman pengguna yang mulus merupakan tantangan besar yang harus diatasi oleh para pengembang web. Keberhasilan AI dalam mengalahkan CAPTCHA gambar jalanan tidak hanya merupakan kemenangan teknologi tetapi juga tanda bahwa kita hidup di era baru di mana garis antara manusia dan mesin menjadi semakin kabur. AI secara aktif memasuki ranah yang sebelumnya dianggap eksklusif untuk manusia, dan kemampuannya untuk meniru perilaku manusia semakin meningkat. Menanggapi perkembangan ini, penting untuk mempertimbangkan implikasi etika dan sosial dari AI canggih.

Perlu ada dialog terbuka dan berkelanjutan tentang cara menggunakan AI secara bertanggung jawab dan etis, memastikan bahwa kemajuan teknologi ini bermanfaat bagi seluruh umat manusia. Kenaikan AI juga menyoroti perlunya peningkatan literasi digital. Masyarakat harus memahami bagaimana AI berfungsi, potensi kekuatan dan kelemahannya, dan konsekuensi sosialnya. Pendidikan digital yang komprehensif dapat mempersiapkan masyarakat untuk dunia yang semakin didominasi oleh AI. Namun, beberapa ahli berpendapat bahwa perkembangan AI dalam mengalahkan CAPTCHA merupakan tanda kegagalan manusia untuk memahami dan mengendalikan teknologi yang diciptakan.

Mereka berpendapat bahwa CAPTCHA tidak lebih dari solusi sementara, dan bahwa kita perlu mencari solusi keamanan yang lebih mendasar dan lebih efektif. Mereka mengajukan pertanyaan tentang apakah kita harus terus bergantung pada CAPTCHA sebagai bentuk autentikasi utama atau apakah ada cara yang lebih baik untuk mendeteksi dan memblokir bot. Kritik ini menunjukkan bahwa kita harus berpikir ulang tentang strategi keamanan online kita. AI telah melampaui kemampuan kita untuk mengembangkan solusi keamanan yang efektif, dan kita perlu menemukan cara baru untuk mengelola dan mengendalikan teknologi yang terus berkembang.

AI adalah alat yang ampuh, tetapi seperti alat lainnya, ia dapat digunakan untuk kebaikan atau kejahatan. Tanggung jawab kita untuk memastikan bahwa AI digunakan untuk kebaikan manusia dan untuk membangun masa depan yang lebih aman dan lebih adil.

Related Topics:
#gambar (179)#gambar (179)   #algoritma (91)#algoritma (91)   #etika (134)#etika (134)   #teknologi (648)#teknologi (648)   #internet (287)#internet (287)   #tim (241)#tim (241)