AI contro Captcha: sfida finale

Le barriere anti-bot cominciano a fare acqua da tutte le parti. Merito di intelligenze artificiali sempre più evolute, che proprio in questo confronto trovano linfa per crescere. Ma non è detta l'ultima parola
Le barriere anti-bot cominciano a fare acqua da tutte le parti. Merito di intelligenze artificiali sempre più evolute, che proprio in questo confronto trovano linfa per crescere. Ma non è detta l'ultima parola

Che i Captcha, vale a dire le barriere anti spam che dovrebbero impedire la registrazione di account fasulli online, siano ormai divenuti vulnerabili agli attacchi degli spammer non è una novità. Gli allarmi in questo senso non mancano , ma l’argomento torna ad essere di attualità visto che a quanto pare l’ultimo ritrovato dei malintenzionati per sconfiggere le protezioni dei website è nientepopodimenoché l’ Intelligenza Artificiale (AI).

Dopo l’ assalto di Jeff Yan e Ahmad Salah El Ahmad della Newcastle University al captcha grafico di Hotmail, con percentuali di successo superiori al 60 per cento, è di nuovo una tecnologia prodotta da Microsoft a finire violata per mano di un accademico: Philippe Golle , ricercatore del Palo Alto Research Center (storico laboratorio di Xerox), ha da poco pubblicato uno studio nel quale mostra come una AI opportunamente istruita sia in grado di decifrare le foto di cani e gatti utilizzate dal software Asirra sviluppato a Redmond.

L’approccio di Assira è piuttosto originale. Sfruttando un database di circa tre milioni di immagini dei migliori amici dell’uomo, messi a disposizione da alcune organizzazioni per la difesa dei diritti degli animali, pone al navigatore una domanda apparentemente insormontabile per un computer: distinguere tra una serie di immagini quelle ritraenti un soriano o un meticcio . Eppure anche questo tipo di ostacolo si è dimostrato scavalcabile, grazie ad un periodo di training dell’intelligenza artificiale.

Golle si è limitato, per così dire, a raccogliere un archivio di appena 13mila immagini dagli stessi siti che riforniscono Assira: le foto sono state sottoposte all’analisi del bot, che gradualmente – provando, provando, provando, provando – ha iniziato ad identificare una logica attraverso la quale distinguere tra felini e canidi . Colori del pelo e degli occhi, sfondo, lingua dentro o lingua fuori, tutti gli indizi sono importanti: con un po’ di potenza di calcolo a disposizione, e qualche trucchetto come individuare il verde degli occhi dei mici o il rosa della lingua dei fidi, il computer è diventato in grado di indovinare nel 83 per cento dei casi .

Nel suo studio, Golle non mostra il codice della sua AI, ma si limita a spiegare quali siano i punti deboli di Assira. Il suo auspicio è che “questo lavoro contribuisca ad uno sviluppo più sicuro” del software, che allo stato attuale – sono parole sue – “nella sua implementazione non sarebbe sicuro mettere in funzione senza misure di sicurezza ulteriori”. Da tenere in conto, precisa però lo stesso ricercatore, è “l’equilibrio tra sicurezza e usabilità”, argomento da sempre al centro dello sviluppo della tecnologia e in particolar modo dei captcha.

Nonostante i problemi di accessibilità , i captcha si sono rivelati infatti un’arma piuttosto importante per contenere lo spam in Rete. L’arrivo dell’AI sul campo di battaglia tra “buoni” e “cattivi” potrebbe complicare le cose, ma Luis von Ahn – uno dei principali protagonisti dello sviluppo di questa tecnologia – si dice piuttosto sicuro del fatto suo e difende la sua creatura: “Non ho sentito di nessuno che pensa di disfarsi dei captcha perché non funzionano”.

Per von Ahn, è possibile implementare alcuni accorgimenti per aumentare la difficoltà di soluzione da parte delle macchine delle barriere ideate per tenerli fuori – come per altro condiviso anche da Golle – e soprattutto è improbabile che qualcuno si organizzi per sfruttare in modo economicamente davvero vantaggioso gli esseri umani per farlo. “Credo che ci sarà un giorno in cui, in pratica, i captcha diventeranno inutili – conclude – Ma non credo sarà quest’anno. E neppure il prossimo”.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

15 10 2008
Link copiato negli appunti