Egy nemrég közzétett kutatás eredményeiből kiderül, hogy a CAPTCHA tesztek ideje tényleg lejárt, és ideje volna előtérbe helyezni a viselkedéselemzésre épülő ellenőrzéseket.

Nem újdonság, hogy a CAPTCHA-k (az emberi felhasználót a robotoktól megkülönböztető, automatizált tesztek) nem tekinthetők beton védelemnek, de egy új kutatás ezen belül is megdöbbentő arányokat talált a bosszantó kis rejtvények megoldását vizsgálva. A Kaliforniai Egyetem Irvine-i tudósai arra jutottak, hogy a robotok valójában már az átlagos emberi felhasználónál is sokkal jobban és gyorsabban törik fel a CAPTCHA-kat, ami azt jelzi, hogy a korosodó technológiának hamarosan tényleg leáldozik majd – számolt be róla néhány nappal ezelőtt a New Scientist.

Bár a CAPTCHA-k az elmúlt két évtizedben sokkal változatosabbá és kifinomultabbá váltak, ugyanez elmondható a megkerülésükre fejlesztett technikákról is. A kutatók a 200 legnépszerűbb webhely közül 120 esetben találtak ilyen ellenőrző megoldásokat, amelyeket megfejtésére 14 ezer alkalommal kértek fel 1400, különböző technológiai képzettségi szinten mozgó felhasználót. Miután az eredményeiket összehasonlították a rejtvények leküzdésére tervezett robotokkal, azt találták, hogy sebességben és pontosságban is elmaradtak azoktól.

Legfőbb ideje volna nyugdíjba küldeni

A sebességbeli eltérés talán nem meglepő, de az emberek 50-84 százalék közötti pontossággal dolgoztak, míg a robotok 99,8 százalékos hatékonysággal törték a vizsgált weboldalakon alkalmazott CAPTCHA-kat. Ennek alapján elmondható, hogy ilyen megközelítéssel már tényleg nincs megbízható módszer az emberek és a robotok megkülönböztetésének, és akkor az olyan esetekről még nem is beszéltünk, mint amikor az OpenAI GPT-4-es rendszere sikeresen vesz rá emberi felhasználókat, hogy oldják meg helyette a CAPTCHA teszteket.

A New Scientist a Kenti Egyetem munkatársát is idézi, aki a fenti kutatásban ugyen nem vett részt, de a lapnak kifejtette: általánosságban elmondható, hogy a CAPTCHA mint koncepció nem valósította meg a kitűzött biztonsági célokat, és annál dinamikusabb, a viselkedéselemzésre épülő megközelítésekre lenne szükség. Az ilyen tesztek már csak arra jók, hogy kényelmetlenséget okozzanak a kevésbé elszánt támadóknak, nem beszélve a mezei felhasználókról, akik egyre gyakrabban kénytelenek bajlódni emberi mivoltuk igazolásával.

Biztonság

Az erdőtüzet jelző MI is befuccsol emberi segítség nélkül

Fürdik a befektetői pénzben és állmai megrendelésekben a Pano nevű startup, amelynek technológiáján továbbra is kifognak a felhők, a por vagy a szándékosan gyújtott tüzek.
 
Hirdetés

Cyber Threat Intelligence: üzleti előny a sötét adatokból

Egyetlen kompromittált jelszó. Egy belépési pont, amit már nem használnak. Egy korábbi alkalmazott adatszivárgása. Ezek ma már nem csupán technikai hibák, hanem valós üzleti fenyegetések, amelyek a digitális alvilág piacán előbb bukkannak fel, mint ahogy a cég egyáltalán észrevenné.

A kompromittált rendszerek, a dark weben felbukkanó ügyféladatok vagy a zsarolóvírus-kampányok következményei már a vezérigazgatói és pénzügyi igazgatói irodában csapódnak le – jogi, reputációs és üzleti szinten is. Lehet és kell is védekezni ellene.

a melléklet támogatója a One Solutions

Hirdetés

Miért kell az üzleti intelligenciának megelőznie az MI bevezetését?

A felfokozott várakozásokhoz képest kiábrándító az MI-bevezetések valósága, ebben pedig a fő bűnös a rossz adatminőség és nem megfelelő adatinfrastruktúra.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.