Pendant deux décennies, les CAPTCHA ont permis aux sites web de se protéger. Ces tests, qui permettent aux internautes de prouver qu’ils ne sont pas des robots, sont toujours présents. Mais aujourd’hui, l’efficacité de ces systèmes n’a jamais été autant mise en doute. En effet, les récentes avancées de l’intelligence artificielle permettent de créer des robots capables de passer ces tests et donc de tromper la protection des sites web qui utilisent des CAPTCHA.
Des chercheurs utilisent une IA pour résoudre tous les CAPTCHA
En tout cas, c’est ce qui est suggéré par un groupe de chercheurs de l’ETH Zurich, dont les résultats ont été publiés sur Arxiv, ce mois de septembre. En substance, les travaux de ces chercheurs ont consisté à tester l’efficacité de l’apprentissage automatique (une forme d’intelligence artificielle) pour résoudre les tests du système reCAPTCHAv2 de Google. Et l’IA qu’ils ont utilisée s’est avérée très efficace pour résoudre ces tests.
“Nous évaluons l’efficacité des systèmes automatisés dans la résolution des captchas en utilisant des modèles YOLO avancés pour la segmentation et la classification des images. Notre principal résultat est que nous pouvons résoudre 100 % des captchas, alors que les travaux précédents n’en ont résolu que 68 à 71 %”, lit-on dans la publication scientifique. Sinon, les chercheurs suggèrent aussi que le reCAPTCHAv2 s’appuie énormément sur l’historique de navigation et sur les cookies. En effet, les tests seraient moins difficiles quand il y a un historique de navigation et des cookies sur le navigateur. À ce sujet, les chercheurs de l’ETH Zurich pensent que le système considère qu’un utilisateur est plus susceptible d’être un robot quand ces données sont absentes.
Des tests de plus en plus difficiles
Actuellement, les développeurs de CAPTCHA seraient déjà engagés dans un jeu du chat et de la souris. En effet, plus les systèmes d’IA se développent, plus les tests auxquels nous sommes soumis deviennent difficiles. Mais il est aussi important de noter qu’il existe déjà des alternatives aux CAPTCHA qui ne demandent pas à l’utilisateur de passer des tests pour prouver qu’il n’est pas un robot. En 2022, Apple a par exemple lancé un outil baptisé Private Access Tokens, qui permet de prouver que la requête HTTP ne provient pas d’un robot, sans avoir à donner l’identité de l’internaute au site web qu’il visite.
- Une étude réalisée par les chercheurs de l’ETH Zurich suggère que l’IA est aujourd’hui suffisamment développée pour tromper les CAPTCHA, ces tests qui sont supposés différencier les internautes humains des robots
- Leur étude a été menée en utilisant le reCAPTCHAv2 de Google
- Des alternatives aux CAPTCHA existent déjà, comme le Private Access Tokens proposé par Apple
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
ça sert justement à entrainer les IA.
Donc, pour des humains, ça ne sert effectivement à rien. Que ça reste donc en labo.
Demain le https, le chiffrement et tout ce tralala de vie privée, ce sera pareil.
Un monde de paix se profile…