นักวิจัยพัฒนา AI ให้สามารถตอบคำถาม Text Captcha ได้

ทีมนักวิจัยจากมหาวิทยาลัย Lancaster มหาวิทยาลัย Northwest จากสหราชอาณาจักรฯ และมหาวิทยาลัยปักกิ่งได้ร่วมกันพัฒนา AI ที่สามารถตอบคำถาม Text-based Captcha ได้โดยแม้จะใช้เครื่องคอมพิวเตอร์เดสก์ท็อปก็กินเวลาเพียง 0.05 วินาทีเท่านั้น

credit : nytimes.com

Captcha หรือคำถามเพื่อพิสูจน์ความเป็นมนุษย์ที่เราใช้งานกันอยู่มีหลายรูปแบบ (Scheme) โดย Text เป็นรูปแบบที่เรามักจะพบในชีวิตประจำวันเพราะได้รับความนิยมแพร่หลายแต่วันนี้นักวิจัยได้ใช้เทคนิค ‘Generative Adversarial Network’ หรือ GAN เพื่อสอนโปรแกรมให้สามารถสร้าง Captcha ออกมาใหม่ให้คล้ายกับ Captcha ของจริงที่พบ ในชุดของข้อมูลที่ต้องใช้สอนนั้นก็ไม่ต้องมีจำนวนมากนักเพียงไปหาตัวอย่างของจริงมาศึกษาแค่ 500 ชุดก็เพียงพอที่จะนำไปใช้งานจริงซึ่งสะดวกและง่ายกว่าวิธีการเดิมที่แก้ปัญหาเรื่อง Captcha เป็นอย่างมากเพราะไม่อาศัยกระบวนการจากคนมากนัก อีกทั้งนักวิจัยได้ทดสอบกับ Captcha Scheme กว่า 33 รูปแบบและ 11 รูปแบบนั้นยังใช้ในเว็บใหญ่อย่าง ebay, Wikipedia หรือ Microsoft ด้วย

Dr. Zheng Wang หนึ่งในทีมนักวิจัยกล่าวว่า “นี่เป็นครั้งแรกที่มีคนนำเอา GAN มาใช้ในปัญหานี้และเราก็ทำเพื่อแสดงว่าสามารถใช้  Deep Learning โจมตี Text-based Captcha ได้” และปิดท้ายว่า “เราทำให้เห็นแล้วว่าผู้โจมตีไม่ต้องทำอะไรมากเลยในการโจมตีนั่นทำให้วิธีการป้องกันลักษณะนี้ไม่น่าเชื่อถืออีกต่อไป” ดังนั้นนักวิจัยจึงได้เตือนให้เว็บไซต์หันไปใช้วิธีการทางเลือกอื่นๆ เช่น รูปแบบการใช้งานของผู้ใช้ พิกัดของอุปกรณ์ หรือแม้กระทั่ง Biometric เป็นต้น ผู้สนใจสามารถอ่านงานวิจัยเพิ่มเติมที่ “Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach”  

ที่มา : http://www.lancaster.ac.uk/news/new-attack-could-make-website-security-captchas-obsolete


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …