Le système CAPTCHA classique constitue le principal obstacle à la défense des robots Internet. Son objectif principal est de séparer les robots des utilisateurs humains grâce à des tests simples et à une analyse des paramètres d'utilisation. Le reCAPTCHA de Google est le plus largement utilisé sur la plupart des sites Web et plateformes en ligne. Cependant, un solveur de captcha alimenté par l'IA s'est avéré capable de se faire passer pour un être humain auprès du système de Google dans 100 % des cas.
Un solveur de captcha basé sur l'IA a contourné le CAPTCHA de Google avec une efficacité de 100 %
Il existe plusieurs modèles d’IA disponibles pour toutes sortes d’objectifs. YOLO (You Only Look Once) est un modèle conçu pour les tâches liées à la détection et à l'identification d'images. Andreas Plesner, Tobias Vontobel et Roger Wattenhofer, un groupe de chercheurs en IA de l'ETH Zurich (Suisse), ont développé un projet basé sur YOLO. Ils ont essentiellement modifié le modèle pour le rendre capable de résoudre le système reCAPTCHAv2 de Google avec une précision parfaite.
Le système reCAPTCHA de Google, basé sur l'image, est un élément fondamental des systèmes de sécurité anti-bot sur Internet. Ces barrières de sécurité visent à empêcher les robots d’effectuer des tâches telles que remplir des formulaires ou effectuer des achats en ligne. Cela est utile, par exemple, lorsque des produits ou des services à disponibilité limitée sont lancés et que des centaines (ou des milliers) de robots agissent. Le système cherche également à empêcher les interactions en ligne générant des mesures falsifiées. Cela peut même constituer une barrière contre les attaques DDOS classiques.
Cela dit, le projet des chercheurs de l’ETH Zurich a montré que le système reCAPTCHA tel que nous le connaissons aurait pu devenir obsolète.
L’ère de l’IA rend obsolètes les barrières de sécurité Internet classiques
À l’ère de l’IA où tout semble possible, il n’est pas surprenant qu’un solutionneur de captcha alimenté par l’IA puisse tromper les systèmes de sécurité actuels. Après tout, l’intelligence artificielle transforme lentement le secteur technologique, obligeant les systèmes actuels à s’adapter pour rester compétitifs.
Cependant, même si cela n'est pas rare, les conclusions du projet restent préoccupantes. Le solveur de captcha alimenté par l'IA des chercheurs a démontré une efficacité de 100 % dans la résolution des CAPTCHA. En comparaison, des outils similaires atteignaient auparavant une efficacité de 68 à 71 %. La recherche a également révélé que reCAPTCHAv2 de Google s'appuie sur les cookies du navigateur et les données d'historique pour déterminer si un utilisateur est un humain ou un robot. Ainsi, en théorie, un développeur pourrait en profiter pour reproduire un robot résolvant des captchas 100 % efficace.
Il convient de noter que reCAPTCHAv2 n'est pas le seul système anti-bot de Google. La société en propose également d’autres, comme reCAPTCHA v3. Ce dernier fonctionne principalement en arrière-plan, sans tests basés sur des images. Cependant, reCAPTCHAv2 est encore largement utilisé car il apporte la preuve tangible qu’il y a un utilisateur humain derrière l’écran. Google devrait donc également travailler à l’adaptation de reCAPTCHAv2 aux possibilités de l’ère de l’IA.
