นักวิจัยพัฒนา AI ให้สามารถตอบคำถาม Text Captcha ได้

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

credit : nytimes.com

Captcha หรือคำถามเพื่อพิสูจน์ความเป็นมนุษย์ที่เราใช้งานกันอยู่มีหลายรูปแบบ (Scheme) โดย Text เป็นรูปแบบที่เรามักจะพบในชีวิตประจำวันเพราะได้รับความนิยมแพร่หลายแต่วันนี้นักวิจัยได้ใช้เทคนิค ‘Generative Adversarial Network’ หรือ GAN เพื่อสอนโปรแกรมให้สามารถสร้าง Captcha ออกมาใหม่ให้คล้ายกับ Captcha ของจริงที่พบ ในชุดของข้อมูลที่ต้องใช้สอนนั้นก็ไม่ต้องมีจำนวนมากนักเพียงไปหาตัวอย่างของจริงมาศึกษาแค่ 500 ชุดก็เพียงพอที่จะนำไปใช้งานจริงซึ่งสะดวกและง่ายกว่าวิธีการเดิมที่แก้ปัญหาเรื่อง Captcha เป็นอย่างมากเพราะไม่อาศัยกระบวนการจากคนมากนัก อีกทั้งนักวิจัยได้ทดสอบกับ Captcha Scheme กว่า 33 รูปแบบและ 11 รูปแบบนั้นยังใช้ในเว็บใหญ่อย่าง ebay, Wikipedia หรือ Microsoft ด้วย

Dr. Zheng Wang หนึ่งในทีมนักวิจัยกล่าวว่า “นี่เป็นครั้งแรกที่มีคนนำเอา GAN มาใช้ในปัญหานี้และเราก็ทำเพื่อแสดงว่าสามารถใช้  Deep Learning โจมตี Text-based Captcha ได้” และปิดท้ายว่า “เราทำให้เห็นแล้วว่าผู้โจมตีไม่ต้องทำอะไรมากเลยในการโจมตีนั่นทำให้วิธีการป้องกันลักษณะนี้ไม่น่าเชื่อถืออีกต่อไป” ดังนั้นนักวิจัยจึงได้เตือนให้เว็บไซต์หันไปใช้วิธีการทางเลือกอื่นๆ เช่น รูปแบบการใช้งานของผู้ใช้ พิกัดของอุปกรณ์ หรือแม้กระทั่ง Biometric เป็นต้น ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมที่ “Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach”  

ที่มา : http://www.lancaster.ac.uk/news/new-attack-could-make-website-security-captchas-obsolete


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

Rapid7 เพิ่มฟีเจอร์ตรวจสอบการตั้งค่า AWS ในโซลูชัน Insight VM

Rapid7 ได้ประกาศความสามารถใหม่ใน Insight VM (Vulnerability Management) ให้ผู้ใช้งานสามารถตรวจสอบการตั้งค่าการใช้งานของ AWS ว่ามีความเสี่ยงด้านความมั่นคงปลอดภัยหรือไม่