Létrejött az első neurális hálózat, amely kellő mennyiségű tudással bír a CAPTCHA technológia megbízható legyőzéséhez. A rendszert japán kutatók hozták létre, akik azt tesztelték, hogy elég erős-e már a mesterséges intelligencia a napjainkban is közkedvelt spamvédelem ellehetetlenítéséhez. A válasz röviden: igen, elég erős hozzá. Persze ennél egy kicsit hosszabban is érdemes betekinteni a témába.

Kezdjük az elején: mi is az a CAPTCHA? A mozaikszó (Completely Automated Public Turing test to tell Computers and Humans Apart) egy automatikusan működő Turing-teszt, amelynek alapján meg lehet állapítani, hogy az azt kitöltő entitás humán vagy gépi alapú. Ez a napi gyakorlatban egy rövid vizuális felismerési gyakorlatot jelent, általában eltorzított karakterek értelmezését és begépelését. A válasz elemzésével nagy pontossággal megállapítható, hogy ember vagy robot próbálja végrehajtani a CAPTCHA megfejtéséhez kötött online műveletet.

Algoritmizált rekurzív agykéreg

Több változata is létezik az eljárásnak, a Google által alkalmazott reCAPTCHA például – a felhasználó számára – ennél is egyszerűbben működik. Ez a mechanizmus ugyanis az egérmozgás mintázatát figyeli, azt, hogy mennyire emberszerű mozdulatokat tesz a képernyőn a kis mutató. Így pusztán egy kattintás elegendő ahhoz, hogy az algoritmus meghozhassa ítéletét, és továbbengedje vagy kizárja a próbálkozót.

Ezúttal az előbbi változathoz sikerült felnőnie egy neurális hálózatnak. A siker a Facebook-alapító Mark Zuckerberg és az Amazon-főnök Jeff Bezos által létrehozott Vicarious nevű kutatócég nevéhez köthető, bár az eredmény pozitív értékelése nyilván nézőpont kérdése. A Recursive Cortical Network (RCN) névre keresztelt fejlesztés a kutatók elmondása szerint a hagyományos neurális hálózatokhoz képest sokkal inkább úgy „gondolkodik”, mint egy ember; ehhez mérten pedig alacsonyabb számítási teljesítmény is elegendő a feladat sikeres végrehajtásához.

Az RCN-t nagy weboldalak – Google, Yahoo, PayPal stb. – CAPTCHA-feladványain trenírozták, ennek nyomán pedig már 2013-ban 90 százalékos sikerességet sikerült elérni, vagyis az algoritmusok tíz próbálkozásból kilencszer átjutottak a védelmen. Ez az elmúlt években kikényszerítette a CAPTCHA-eljárás továbbfejlesztését, a neurális hálózat azonban a formák meghatározását is megtanulta, és alkalmazkodott a megváltozott környezethez.

Az MI az új felállásban is még mindig 57-66 százalékos eséllyel jut át a feladványokon, ami túl magas arány ahhoz, hogy a CAPTCHA-t továbbra is hatékony megoldásnak tartsuk a spammelő robotok kiszűrésére.

Bármivel megbirkózik

A mesterséges intelligencia fejlődésével egyre több és több hasonló esettel fogunk találkozni. Ahogy azt a Trend Micro Europe vezető IT-biztonsági kutatója, Simon Edwards megállapította, a big data elemzés és a gépi tanulás a természetéből adódóan szinte bármivel megbirkózik, ha elegendően nagy mennyiségű adat áll a rendelkezésre.

Éppen ezért Edwards kétszintű hitelesítési eljárást javasol, ami a felhasználói fiókok védelmét illeti. Ez többnyire a jelszavas technológia valamilyen biometrikus módszerrel – ujjlenyomat, íriszazonosítás, hangelemzés stb. – való házasítását jelenti, de a több faktoros azonosítás második vonalára ezeken kívül is születnek érdekes megoldások.

Vagyis a rossz hír az, hogy míg más területeken sokban megkönnyíti életünket a mesterséges intelligencia, a gépi tanulás fejlődése, ebben a tekintetben kénytelenek leszünk kicsit bonyolítani a bevett azonosítási eljárásainkat. Hacsak nem akarjuk, hogy a robotok az online szolgáltatásokat ellehetetlenítő mennyiségben jelenjenek meg a weben.