I CAPTCHA sono i test tipicamente utilizzati da alcuni siti web per determinare se l’utente sia un essere umano e non un computer (o, più precisamente, un bot). Sono poco amati dagli utenti ma fondamentali per impedire che i bot utilizzino determinati servizi, come i forum, la registrazione presso siti web, la scrittura di commenti e in generale tutto ciò che potrebbe essere usato per creare spam o per violare la sicurezza con operazioni di hacking come il brute force.

Le chiavi reCAPTCHAv2, strumento che Google offre agli sviluppatori per verificare le interazioni degli utenti sulle pagine web, possono essere superate con una percentuale di successo del 100% da modelli AI. È quanto si evince da una ricerca intitolata “Breaking reCAPTCHAv2” pubblicata su arXiv (archivio di pubblicazioni scientifiche) il 13 settembre, evidenziando la possibilità di sfruttare un modello addestrato con migliaia di immagini specifiche.

Il sistema reCAPTCHAv2 di Google è datato rispetto al reCAPTCHAv3 che utilizza un algoritmo per valutare le interazioni dell’utente e determinare la probabilità che l’utente sia umano in base a un punteggio (richiedendo ulteriori fattori di autenticazione o inviando un post alla moderazione o limitando i bot che potrebbero eseguire lo scraping dei contenuti) ma è molto diffuso.

La dimostrazione della possibilità di automatizzare il superamento dei test reCAPTCAv2 potrebbe cambiare gli scenari sul web e dimostra che anche i meccanismi di captcha non sono immuni agli avanzamenti rapidi imposti dall’Intelligenza Artificiale. I ricercatori che hanno dimostrato la possibilità di bypassare i CAPTCHA, ritengono questi ultimi importanti e vitali per la “salute” di internet, sottolineando la necessità di fare evolvere questa tecnologia in modo proattivo, al passo con i miglioramenti offerti dall’AI.

