Исследователи из OpenAI и Университета Мэриленда представили доклад, демонстрирующий, что современные ИИ-алгоритмы способны решать капчи с точностью 99.8%. Это ставит под угрозу безопасность миллионов сайтов, использующих такие системы защиты.
Эволюция атак:
2015: Простые OCR-скрипты (точность 30%)
2018: Нейросети на CNN (точность 85%)
2023: Трансформеры с вниманием (точность 99.8%)
Уязвимые системы:
-
reCAPTCHA v2 и v3
-
Капчи с искаженным текстом
-
Логические задачи (типа "выберите светофоры")
Последствия:
-
Массовый спам и фальшивые регистрации
-
Автоматизированные атаки на API
-
Нарушение аналитики посещаемости
Альтернативные методы защиты:
-
Поведенческий анализ:
-
Скорость движения курсора
-
Паттерны кликов
-
-
Аппаратные решения:
-
Токены FIDO2
-
Биометрия
-
-
Прогрессивные проверки:
-
Многофакторная аутентификация
-
Верификация через мобильное приложение
-
Кейсы прорыва защиты:
-
Бот-сеть, создавшая 1.2 млн фейковых аккаунтов Twitter
-
Автоматизированные атаки на банковские API
Рекомендации:
-
Отказ от текстовых капч в пользу комплексных решений
-
Внедрение "невидимых" проверок (например, hCaptcha Enterprise)
-
Мониторинг аномальной активности