学術&研究
「私はロボットではありません」—AIがGoogle reCAPTCHAを100%突破
2024年9月13日、チューリヒ工科大学(ETH Zurich)の研究チームが、AIを使ってGoogleの「reCAPTCHA v2」を100%突破することに成功したと[発表]{target=“_blank”}した。この成果は、AI技術が従来のインターネットセキュリティに与える影響を明確に示している。 GoogleのreCAPTCHA v2は、ユーザーに車、信号機、橋などの特定のオブジェクトが含まれた画像を選ばせることで、人間とボットを区別する仕組みを持つ。この技術は長年にわたりボットによる不正アクセスを防ぐための手段とされてきたが、チューリヒ工科大学の研究チームは物体認識技術「YOLO」を改良し、13種類のオブジェクトを識別するようにAIを訓練することで、全ての認証を突破できるようにした。 ![recaptcha select.jpg] :::small 画像の出典:[Breaking reCAPTCHAv2]{target=“_blank”} ::: Google reCAPTCHA v2で使用される3種類の画像認証タスクの例が示されている。タイプ1では、静的な3×3グリッドの画像から特定のオブジェクトを選ぶ必要があり、タイプ2では1枚の画像を4×4のグリッドに分割し、特定の部分を選ぶ形式となっている。タイプ3は動的な画像を含み、さらに困難な認証を提供する。 ## 実験と結果—VPNとマウス動作の効果 実験では、VPNを使用してIPアドレスを頻繁に変更することで、複数のCAPTCHAを容易に突破した。また、マウスの動きをシミュレーションするために「ベジェ曲線」を使用し、AIがより人間らしい操作を再現する技術も導入した。この工夫により、セキュリティアルゴリズムの警戒を回避し、再試行を繰り返すことなく突破を成功させたとのこと。 マウスの動作が重要な要素であることがわかった実験では、単なる直線的なマウスの動きよりも、ベジェ曲線を用いた滑らかな動きの方がAIの突破成功率を向上させた。これは、複雑なボット検知システムが「人間らしさ」を判断するために、操作の細かな挙動を注視しているという。 ## AIとセキュリティ技術のいたちごっこ 「私はロボットではありません」という簡単なチェックボックスから始まるCAPTCHAシステムが、AIの前では無力であることが明らかにされた。Googleの次世代認証「reCAPTCHA v3」では、ユーザーの行動データをもとにして人間かどうかを判断する仕組みが採用されているが、これも万能ではなく、新たな脅威に対応するための技術の進化が急務となっている。 :::box [関連記事:相手は人間?AI?チューリングテストを試せるゲーム「Human or not ?」をプレイしてみた] ::: :::box [関連記事:Open AIアルトマン氏 生体認証によるデジタル通貨「ワールドコイン」本格稼働 虹彩スキャン装置「Orb」に長蛇の列] ::: :::box [関連記事:いつまで人間は潜在意識下でAIアートと人間の創作物を区別できるのか? 2023年では人間の創作物が優位との研究結果] :::