Aa Aa Aa

Google хоче перевіряти користувачів через камеру: ШІ-капчу вже зламали

Google хоче перевіряти користувачів через камеру: ШІ-капчу вже зламали

Google тестує метод перевірки reCAPTCHA, який замість звичного розпізнавання дорожніх знаків просить користувача помахати рукою у камеру. Перші ж випробування незалежних тестувальників завершилися гучним скандалом.

Про це інформує РБК-Україна з посиланням на Neowin.

Як працює дзеркальна капча з жестами рук?

Нова система від Google пропонує користувачам підтвердити, що вони є реальними людьми, за допомогою простих рухів тіла.

Коли запускається такий тип перевірки, браузер запитує офіційний доступ до вебкамери комп'ютера або смартфона та просить виконати чіткий жест - наприклад, помахати рукою або показати відкриту долоню.

Технічний алгоритм захисту працює за такою схемою:

  • Пристрій записує коротке відео з рухом руки користувача.
  • ШІ аналізує отримані кадри та виділяє 21 унікальну координату суглобів і пальців.
  • На основі цих точок система приймає рішення, чи справжня людина знаходиться перед екраном.

У Google запевняють, що відео відразу видаляється після успішної верифікації та ніде не зберігається.

Попри обіцянки конфіденційності, сама ідея сканування біометричних параметрів викликала хвилю серйозного дискомфорту та занепокоєння серед користувачів, які не бажають ділитися подібними даними заради звичайного входу на вебсайти.

У чому полягає вразливість та як її обійшли?

Головна проблема нової технології полягає у тому, що розрекламований ШІ-захист не здатний відрізнити реальний живий рух від статичної картинки.

Так, користувач X вирішив перевірити надійність алгоритму, запустивши трансляцію звичайного якісного стокового фото із зображенням руки через безкоштовну програму OBS Virtual Camera. Система розпізнала нерухоме зображення як успішний людський жест.

Після кількох спроб із різними стоковими знімками та точного налаштування масштабу картинки всередині OBS, алгоритм Google зафіксував статичне фото як легітимний динамічний жест руки.

У чому небезпека багу?

Для обходу капчі зловмисникам не потрібні складні ШІ-анімації чи дорогі відеоролики.

Весь процес обходу системи можна повністю автоматизувати за лічені хвилини за допомогою простого скрипта мовою програмування Python.

Це робить нову технологію абсолютно безпорадною навіть перед простими автоматизованими скриптами, а не лише перед складними ботами.

Наразі нова reCAPTCHA перебуває на ранній стадії тестування. Користувачі сподіваються, що Google оновить свої алгоритми та навчить систему відхиляти статичні зображення.

Источник: rbc.ua