Siber güvenlik ve yapay zeka arasındaki devam eden savaşta, araştırmacılar çığır açan bir inovasyon olan IllusionCaptcha, insan kullanıcıları ve AI botları arasında farklılaşacak görsel yanılsamalardan yararlanan bir captcha sistemi tanıttılar.
Bu yeni yaklaşım, geleneksel captchas’ı daha az güvenli hale getiren AI tabanlı Captcha çözücülerin artan tehdidine karşı koymayı amaçlamaktadır.
Captchas (bilgisayarlara ve insanlara ayrılmak için tamamen otomatik olarak otomatik Turing testleri) başlangıçta insanları insan bilişsel yetenekleri ve AI sınırlamaları arasındaki boşluğu kullanarak insanları otomatik botlardan ayırt etmek için tasarlanmıştır.
Zamanla, captchas basit metin tanımadan karmaşık akıl yürütme görevlerine dönüştü.
Bununla birlikte, uzmanlar AI’daki ilerlemelerle, özellikle büyük dil modelleri (LLMS) ile bu geleneksel captchaların artık güvenli olmadığını tespit ettiler.
AI tabanlı captcha çözücülerin zorluğu
GPT-4O ve Gemini 1.5 Pro 2.0 gibi modern LLM’ler, Captchas’ı çözmedeki yeteneklerini önemli ölçüde geliştirdi. Bu modeller karmaşık görselleri analiz edebilir ve bunları doğal dil kullanarak tanımlayabilir ve geleneksel captcha sistemleri için önemli bir tehdit oluşturabilir.
Örneğin, Tablo 1, bu modellerin farklı tipte captchas türlerini çözmede başarı oranlarını göstermektedir:-
| Yöntem | Sıfır atış başarı oranı | Düşünce zinciri başarı oranı |
|---|---|---|
| Model | GPT4O | İkizler burcu |
| Metin tabanlı | % 70.00 -% 90.00 | % 60.00 -% 83.33 |
| Görüntü tabanlı | % 40.00 -% 50.00 | % 33.33 -% 36.66 |
| Akıl yürütme temelli | % 0.00 – 46.66 | % 0.00 – 26.66 |
IllusionCaptcha, AI modelleri için zorlayıcı ancak insanların algılaması kolay olan görsel yanılsamalar kullanarak geleneksel captchas’ın güvenlik açıklarını ele alır.
Bu yaklaşım, AI sistemlerinin çoğaltmaya çalıştığı görsel ve bilişsel tutarsızlıkları işleme konusunda insan beyninin benzersiz yeteneğinden yararlanmaktadır.
Hwew Aşağıda tüm önemli özelliklerden bahsettik:-
- Görsel yanılsamalar: AI’nın yorumlaması zor olan görsel yanılsamalarla gömülü görüntüler kullanır.
- Adım adım soru yapısı: Botları, insanların kolayca geçmesine izin verirken öngörülebilir hatalar yapmaya teşvik eder.
.png)
GPT-4O ve Gemini 1.5 Pro 2.0 kullanılarak yapılan deneyler, bu gelişmiş LLM’lerin illusioncaptcha’yı başarıyla geçemediğini göstermiştir.
Bu arada, bir kullanıcı çalışması, insan katılımcılarının% 86,95’inin Captcha’yı ilk denemelerinde başarılı bir şekilde geçtiğini ve etkinliğini ve kullanıcı dostluğunu sergilediğini ortaya koydu.
Bu teknoloji, illusioncaptcha sadece güvenliği arttırmakla kalmaz, aynı zamanda sağlam güvenlik önlemleri ve kullanılabilirlik arasındaki boşluğu doldurur ve AI döneminde CAPTCHA sistemleri için yeni bir standart belirler.
Are you from SOC/DFIR Team? - Join 500,000+ Researchers to Analyze Cyber Threats with ANY.RUN Sandbox - Try for Free