Breaking News

นักวิจัยพัฒนา AI ให้สามารถตอบคำถาม Text Captcha ได้

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

credit : nytimes.com

Captcha หรือคำถามเพื่อพิสูจน์ความเป็นมนุษย์ที่เราใช้งานกันอยู่มีหลายรูปแบบ (Scheme) โดย Text เป็นรูปแบบที่เรามักจะพบในชีวิตประจำวันเพราะได้รับความนิยมแพร่หลายแต่วันนี้นักวิจัยได้ใช้เทคนิค ‘Generative Adversarial Network’ หรือ GAN เพื่อสอนโปรแกรมให้สามารถสร้าง Captcha ออกมาใหม่ให้คล้ายกับ Captcha ของจริงที่พบ ในชุดของข้อมูลที่ต้องใช้สอนนั้นก็ไม่ต้องมีจำนวนมากนักเพียงไปหาตัวอย่างของจริงมาศึกษาแค่ 500 ชุดก็เพียงพอที่จะนำไปใช้งานจริงซึ่งสะดวกและง่ายกว่าวิธีการเดิมที่แก้ปัญหาเรื่อง Captcha เป็นอย่างมากเพราะไม่อาศัยกระบวนการจากคนมากนัก อีกทั้งนักวิจัยได้ทดสอบกับ Captcha Scheme กว่า 33 รูปแบบและ 11 รูปแบบนั้นยังใช้ในเว็บใหญ่อย่าง ebay, Wikipedia หรือ Microsoft ด้วย

Dr. Zheng Wang หนึ่งในทีมนักวิจัยกล่าวว่า “นี่เป็นครั้งแรกที่มีคนนำเอา GAN มาใช้ในปัญหานี้และเราก็ทำเพื่อแสดงว่าสามารถใช้  Deep Learning โจมตี Text-based Captcha ได้” และปิดท้ายว่า “เราทำให้เห็นแล้วว่าผู้โจมตีไม่ต้องทำอะไรมากเลยในการโจมตีนั่นทำให้วิธีการป้องกันลักษณะนี้ไม่น่าเชื่อถืออีกต่อไป” ดังนั้นนักวิจัยจึงได้เตือนให้เว็บไซต์หันไปใช้วิธีการทางเลือกอื่นๆ เช่น รูปแบบการใช้งานของผู้ใช้ พิกัดของอุปกรณ์ หรือแม้กระทั่ง Biometric เป็นต้น ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมที่ “Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach”  

ที่มา : http://www.lancaster.ac.uk/news/new-attack-could-make-website-security-captchas-obsolete


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม

[CYBERSEC 2019] Fortinet แนะวิธีนำ OODA Loop มาปรับใช้ใน Cybersecurity

ภายใน CYBERSEC 2019 Presented by iThome ที่กำลังจัดขึ้น ณ เมืองไทเป ประเทศไต้หวันในขณะนี้ Fortinet ได้ออกมาเปิดเผยถึงวิธีการนำ OODA Loop มาปรับใช้กับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อรับมือกับภัยคุกคามทั้งแบบ …