Un recente studio ha rivelato che i metodi avanzati di machine learning possono risolvere il 100% dei CAPTCHA del sistema reCAPTCHA v2 di Google, utilizzando modelli YOLO per la segmentazione e classificazione delle immagini. I CAPTCHA, progettati per distinguere gli utenti umani dai bot, sembrano ora vulnerabili a nuove tecnologie di intelligenza artificiale.
La ricerca ha dimostrato che gli algoritmi automatizzati basati su YOLO sono in grado di identificare e risolvere i test CAPTCHA in modo più efficace rispetto agli studi precedenti, che riportavano un successo compreso tra il 68% e il 71%. Questa svolta solleva dubbi sulla sicurezza di reCAPTCHA v2, uno dei sistemi più diffusi per proteggere i siti web dagli attacchi automatizzati.
Inoltre, i ricercatori hanno scoperto che non vi è una differenza significativa nel numero di test che umani e bot devono affrontare per superare il CAPTCHA. Ciò suggerisce che le attuali tecnologie AI possono imitare i comportamenti umani in modo sempre più preciso, eludendo così uno dei principali strumenti di difesa online.
Lo studio ha anche esaminato più a fondo il funzionamento interno del reCAPTCHA v2, rilevando che gran parte della valutazione su chi sia un utente umano o un bot si basa su dati di cookie e cronologia del browser. Questa scoperta mette in luce una potenziale dipendenza di reCAPTCHA da dati esterni, più che dalla difficoltà del test stesso.
Il codice utilizzato per questa ricerca è stato reso disponibile dagli autori, aprendo la porta a ulteriori studi sulla vulnerabilità dei sistemi CAPTCHA.
