Vous aussi vous en avez marre de prouver que vous n’êtes pas un robot ? Bonne nouvelle : des chercheurs ont trouvé moyen de contourner les CAPTCHA grâce à l’IA. Mais attention, cette technologie est problématique pour la cybersécurité.
Google pensait sécuriser nos connexions en concevant reCAPTCHA v2. C’est un outil récent qui sert à identifier les utilisateurs humains en testant leur capacité à reconnaître des images.
Toutefois, ce genre d’outils n’est pas très apprécié par les internautes. Moi-même j’en ai assez parfois… Récemment, des chercheurs ont cherché le moyen de les contourner… Et ils ont réussi !
CAPTCHA : bientôt à cause de l’IA ?
Selon une étude intitulée « Breaking reCAPTCHAv2 », publiée sur arXiv le 13 septembre, les chercheurs ont utilisé une IA de reconnaissance d’objets You Only Look Once. Ils l’ont entraîné avec 14 000 images de trafic pour y parvenir avec un taux de réussite de 100 %.
reCAPTCHA v2, souvent utilisé par les sites web actuels, est dépassé par reCAPTCHA v3, qui fonctionne différemment. Ce dernier vérifie si un utilisateur est humain sans utiliser de défis visuels, mais il n’est pas toujours adopté par les plateformes.
Au fait, le modèle v3 est parfois sujet à des erreurs, donc certains sites préfèrent encore miser sur la version v2. Mais, comme ce dernier peut maintenant être déjoué par les IA, cela pourrait accélérer les changements à venir.
Et la cybersécurité dans tout ça ?
Le reCAPTCHA v2 de Google a grandement contribué à améliorer la sécurité des sites en différenciant efficacement humains et robots. Il a été utilisé pour résoudre divers problèmes critiques, comme protéger contre les attaques automatisées sur Internet.
Par exemple, il aide à prévenir le scraping automatisé, qui vole des informations pour détourner les revenus publicitaires. Ce défi est encore plus important aujourd’hui avec l’essor des grands modèles de langage (LLM) nécessitant d’énormes quantités de données pour s’entraîner.
Mais l’article original sur arXiv l’a bien dit. « Grâce à des tests rigoureux, nous avons prouvé que des systèmes automatisés, utilisant des technologies d’IA avancées comme YOLO, peuvent contourner les captchas d’images. » […]
« Cette découverte remet en question la fiabilité des captchas pour différencier les humains des robots. Nos résultats montrent que les captchas actuels ne sont plus sûrs face aux progrès rapides de l’intelligence artificielle. »
Les chercheurs ne visent pas simplement à démontrer que reCAPTCHAv2 est dépassé par la puissance croissante de l’IA. Ils souhaitent surtout souligner l’importance des systèmes CAPTCHA ou similaires, pour la cybersécurité. Et ils ont raison !
- Partager l'article :