No te fíes de reCAPTCHA: la inteligencia artificial ya es capaz de romper su seguridad

Un grupo de investigadores de una empresa llamada Vicarious ha desarrollado un nuevo motor de inteligencia artificial que hace algo que hasta no hace mucho parecía especialmente complejo: lograr resolver los puzzles que plantean los sistemas CAPTCHA y reCAPTCHA para validar que los usuarios que utilizan estos sistemas son realmente seres humanos.

El secreto de este motor ha sido estudiar cómo funciona el córtex visual en los seres humanos para replicarlo a través de las llamadas Recursive Cortical Network (RCN). El sistema de inteligencia artificial es capaz de reconocer los contornos de las letras de los reCAPTCHA y puede también lidiar con letras borrosas o giradas. La seguridad de los CAPTCHA y reCAPTCHA queda por tanto en entredicho.

Más preciso que el ser humano

La forma en la que trabaja nuestro córtex visual hace que sea fácil reconocer objetos y formas incluso si están mal orientados o la imagen está parcialmente oscurecida o borrosa. La RCN de Vicarious cuenta con un modelo de identificación de contornos que permite definir la forma de los objetos, y cuando se reconocen ciertas propiedades comunes se agrupan esos elementos basándose en su proximidad física.

A partir de ahí se van estableciendo relaciones con las que se crea una especie de árbol de jerarquía que al final permite determinar que esos contornos globales que se han formado pertenecen (o pueden pertenecer) a cierto objeto. Y, en este caso, a cierto carácter, letra o número, que es el que este sistema de IA puede detectar con mucho éxito.

Tanto, de hecho, que el sistema de Vicarious es hasta mejor que el ser humano a la hora de reconocer esos reCAPTCHA. Hasta nosotros fallamos en ocasiones, y la precisión media del ser humano es del 87%. El sistema de Vicarious llega al 94% en algunos casos. Como ocurre con DeepMind y su sistema para jugar a Go a la perfección, el modelo de Vicarious es muy específico y está muy orientado a un problema concreto, pero una vez más demuestra hasta dónde pueden llegar estos motores.

El logro, eso sí, no está diseñado para superar los nuevos reCAPTCHA invisibles que Google comenzó a utilizar en 2016. Este sistema precisamente estudia la interacción con la página web en la que se utilizan estos métodos de verificación: cómo movemos el ratón o cuánto tardamos en hacer clic en ciertos sitios. Ese sistema de Google (diferente del “No soy un robot” que también se ve a menudo) parece estar a salvo… de momento.

Fuente: Xataka


Leave a Reply