Hver eneste dag sitter folk over hele verden og trykker på bilder av busser, sykler og trafikklys – i håp om å få logget seg inn på en eller annen nettside.
Slike såkalte CAPTCHA-er ble funnet opp for over 20 år siden, først med noen nesten uleselige bokstaver og tall man skulle prøve å tyde – før Google kom med reCAPTCHA der man brukte bilder i stedet.
Nå har forskere vist at datamaskiner er bedre enn mennesker til å løse disse oppgavene, skriver blant andre Quartz.
15 % bedre enn mennesker
CAPTCHA står for "Completely Automated Public Turing test to tell Computers and Humans Apart". Som det fremgår av navnet er hensikten å sikre at det er et menneske og ikke en maskin som logger seg inn eller forsøker å registrere seg.
Da Google lanserte reCAPTCHA i 2019, uttalte tech-lead for prosjektet Aaron Malenfant til The Verge at teknologien på grunn av teknologiske fremskritt neppe ville fungere om 10 år.
Det viser seg at han fikk rett.
I en forskningsrapport viser en gruppe forskere at AI-boter nå er bedre enn mennesker til å løse CAPTCHA-oppgavene. AI-botene klarer til og med å få det til å virke som om menneskene som prøver å løse oppgavene er mer roboter enn dem selv. Og oppgavene løses mye raskere.
Rapporten er skrevet av forskere ved University of California, Irvine, ETH Zurich, Lawrence Livermore National Laboratory og fra Microsoft.
Varsler om PowerShell-moduler: «PowerHell»
120 av de 200 mest populære
For å teste om roboter eller mennesker var best på å løse CAPTCA-oppgaver, fikk forskerne 1.400 personer til å manuelt teste nettsider som brukte CAPTCHA-oppgaver. Dette gjaldt hele 120 av verdens 200 mest populære nettsider.
Botene hadde en nøyaktighet på 85-100 prosent, og de fleste forsøkene lå på over 96 prosent. Menneskene hadde en nøyaktighet på mellom 50 og 85 prosent.
Botene brukte vesentlig kortere tid enn menneskene, bortsett fra på reCAPTCHA der mennesker brukte i snitt 18 sekunder og botene 17,5 sekunder – altså nesten det samme.
– Vi vet med sikkerhet at disse testene er veldig dårlig likt. Vi trengte ikke en studie for å komme til den konklusjonen, sier Gene Tsudik, en av forskerne til New Scientist.
Hindrer bare de lateste hackerne
Shujun Li, professor i cybersikkerhet ved University of Kent, sier til New Scientist at fremskrittene innenfor maskinlæring har gjort CAPTCHA ubrukelig.
– På generell basis, som et konsept har ikke CAPTCHA møtt sikkerhetsmålet, og for øyeblikket er det mest en ulempe for mindre målbevisste hackere, sier Li.
Løsningen, ifølge Li, vil være å bruke mer avanserte teknikker som for eksempel adferdsanalyse.
Så neste gang når sjefen ber deg om å legge til en CAPTCHA på en innloggingsside, vet du hva du skal svare.