{"id":991712,"date":"2024-03-08T17:03:44","date_gmt":"2024-03-08T20:03:44","guid":{"rendered":"https:\/\/www.ogasec.com\/?p=991712"},"modified":"2024-03-08T17:04:11","modified_gmt":"2024-03-08T20:04:11","slug":"o-captcha-esta-mudando-e-a-culpa-e-da-ia","status":"publish","type":"post","link":"https:\/\/www.ogasec.com\/index.php\/2024\/03\/08\/o-captcha-esta-mudando-e-a-culpa-e-da-ia\/","title":{"rendered":"O Captcha est\u00e1 mudando e a culpa \u00e9 da IA"},"content":{"rendered":"\n

Por: Rodrigo Fragola<\/a> – CEO Ogasec e Integrante do CNCiber – 03\/03\/2024<\/em><\/p>\n\n\n\n

CAPTCHA, um acr\u00f4nimo para \u201cCompletely Automated Public Turing Test to Tell Humans Apart\u201d, refere-se a v\u00e1rios m\u00e9todos de autentica\u00e7\u00e3o que validam usu\u00e1rios como humanos, e n\u00e3o rob\u00f4s, apresentando testes aos usu\u00e1rios com um desafio que \u00e9 simples para humanos, mas dif\u00edcil para m\u00e1quinas.<\/p>\n\n\n\n

O teste CAPTCHA \u00e9 uma experi\u00eancia comum para muitos de n\u00f3s. Ele \u00e9 usado em v\u00e1rias situa\u00e7\u00f5es, como fazer login em aplicativos, assinar documentos ou validar consultas de pesquisa. O objetivo \u00e9 garantir que o usu\u00e1rio seja humano e n\u00e3o um rob\u00f4 automatizado.<\/p>\n\n\n\n

Inicialmente, os CAPTCHAs consistiam em imagens simples com letras e n\u00fameros que os usu\u00e1rios precisavam interpretar e digitar em uma caixa de texto. No entanto, com o avan\u00e7o das t\u00e9cnicas de avalia\u00e7\u00e3o de imagens, especialmente relacionadas a contornos e contraste, esses modelos foram gradualmente superados.<\/p>\n\n\n\n

\"\"
Solu\u00e7\u00f5es antigas com letras e n\u00fameros<\/figcaption><\/figure>\n\n\n\n

Para enfrentar esse desafio, solu\u00e7\u00f5es mais complexas foram adotadas como os quebra-cabe\u00e7as abaixo. Elas se concentram em imagens de objetos ou partes de objetos, muitas vezes com fotos tiradas de longe ou sem foco ou baixas resolu\u00e7\u00f5es. Essas abordagens buscam dificultar a tarefa para bots automatizados que j\u00e1 conseguiam com algum sucesso ler os modelos anteriores e passar no teste.<\/p>\n\n\n\n

\"\"
Solu\u00e7\u00f5es com quebra-cabe\u00e7as<\/figcaption><\/figure>\n\n\n\n

Essas solu\u00e7\u00f5es tinham a vantagem de explorar uma infinidade de formas, aproveitando a capacidade subjetiva do c\u00e9rebro humano para fazer associa\u00e7\u00f5es que muitas vezes n\u00e3o s\u00e3o t\u00e3o \u00f3bvias para as m\u00e1quinas. Por exemplo, distinguir entre faixas de pedestres e faixas de zebras era uma tarefa desafiadora para um algoritmo generalizado. At\u00e9 n\u00f3s, humanos, \u00e0s vezes enfrentamos dificuldades com esses desafios, o que resulta em memes divertidos na Internet.<\/p>\n\n\n\n

\"\"
Meme: Marque a bicicleta<\/figcaption><\/figure>\n\n\n\n

Os hackers rapidamente desenvolveram ferramentas para resolver CAPTCHAs que, na verdade, envolviam outra pessoa em algum lugar remoto resolvendo o CAPTCHA em nome de um rob\u00f4. Embora essa abordagem funcionasse, n\u00e3o era particularmente inteligente, pois prejudicava a principal vantagem dos rob\u00f4s: a capacidade de processar dados em grande volume.<\/p>\n\n\n\n

Parecia que a solu\u00e7\u00e3o definitiva estava consolidada, at\u00e9 que as intelig\u00eancias artificiais (IAs) decidiram entrar na disputa.<\/p>\n\n\n\n

Um artigo(*) publicado no segundo semestre de 2023 revela que os ataques automatizados por intelig\u00eancia artificial (IA) a v\u00e1rios esquemas CAPTCHA obtiveram sucesso. Os pesquisadores recrutaram 1.400 participantes para testar sites que utilizavam quebra-cabe\u00e7as CAPTCHA, representando 120 dos 200 sites mais populares do mundo. A precis\u00e3o dos bots varia entre 85% e 100%, com a maioria superando os 96%. Isso ultrapassa significativamente a faixa de precis\u00e3o observada em seres humanos (que varia de 50% a 85%).<\/p>\n\n\n\n

O tempo de resolu\u00e7\u00e3o dos bots \u00e9 significativamente menor em todos os casos, exceto no caso do reCAPTCHA, onde o tempo de resolu\u00e7\u00e3o humano de 18 segundos \u00e9 quase igual ao tempo dos bots, que \u00e9 de 17,5 segundos. O estudo foi conduzido na plataforma de crowdsourcing MTurk da Amazon e envolveu v\u00e1rios tipos de CAPTCHAs, incluindo identifica\u00e7\u00e3o de chamin\u00e9s, barcos, rota\u00e7\u00e3o de imagens, marca\u00e7\u00e3o de caixas de sele\u00e7\u00e3o e digita\u00e7\u00e3o de texto distorcido.<\/p>\n\n\n\n

Curiosamente, em um ambiente contextualizado, o tempo de resolu\u00e7\u00e3o humano diminui para 22 segundos, indicando que, nesse ambiente mais natural, os bots de IA s\u00e3o mais r\u00e1pidos do que os humanos na resolu\u00e7\u00e3o desses quebra-cabe\u00e7as.<\/p>\n\n\n\n

Apesar de ser um estudo inicial, j\u00e1 podemos observar em 2024 mudan\u00e7as no CAPTCHA na tentativa de dificultar esta detec\u00e7\u00e3o. Vejam o exemplo abaixo:<\/p>\n\n\n\n

\"\"
Escolha o diferente<\/figcaption><\/figure>\n\n\n\n

Observamos tr\u00eas mudan\u00e7as principais adicionadas a esse modelo de quebra-cabe\u00e7as:<\/p>\n\n\n\n

a) Aus\u00eancia de limites nas imagens internas: Diferentemente dos quebra-cabe\u00e7as tradicionais, n\u00e3o h\u00e1 restri\u00e7\u00f5es quanto \u00e0 quantidade de elementos na imagem. Isso dificulta a localiza\u00e7\u00e3o, separa\u00e7\u00e3o e identifica\u00e7\u00e3o do objeto pela IA.<\/p>\n\n\n\n

b) Fundo com padr\u00e3o colorido e em relevo: O fundo com padr\u00f5es complexos cria dificuldades para a IA identificar o objeto e o contexto que o objeto est\u00e1 inserido. Geralmente a informa\u00e7\u00e3o do contexto \u00e9 retirada do que esta fora do objeto analisado.<\/p>\n\n\n\n

c) Introdu\u00e7\u00e3o de contexto subjetivo:<\/strong> Por exemplo, a instru\u00e7\u00e3o \u201cescolha o que \u00e9 diferente\u201d n\u00e3o est\u00e1 explicitamente representada na imagem. Nesse caso, a IA precisa identificar v\u00e1rios objetos em tamanhos e \u00e2ngulos diferentes e concluir se s\u00e3o iguais ou diferentes. Por exemplo, ela deve reconhecer que o sandu\u00edche \u00e9 diferente dos coelhos, mesmo considerando v\u00e1rias vers\u00f5es poss\u00edveis de coelhos.<\/p>\n\n\n\n

Seguindo essa linha de racioc\u00ednio, poder\u00edamos tornar o desafio ainda mais complexo, inserindo um contexto n\u00e3o expl\u00edcito na imagem. Por exemplo: Marque o objeto que \u00e9 uma \u201ccomida\u201d. A maioria das pessoas provavelmente marcaria o sandu\u00edche, embora o coelho tamb\u00e9m possa ser considerado uma \u201ccomida\u201d.<\/p>\n\n\n\n

Do ponto de vista da seguran\u00e7a, esse \u00e9 um exemplo bastante expl\u00edcito de como podemos explorar as falhas de seguran\u00e7a da IA para aprimorar nossa prote\u00e7\u00e3o contra as novas habilidades desenvolvidas por esses sistemas de IA.<\/p>\n\n\n\n

Explorar as fraquezas da IA para melhorar os sistemas de seguran\u00e7a \u00e9 um dos novos desafios da tecnologia.<\/p>\n\n\n\n

Para saber mais:<\/p>\n\n\n\n

(*) chrome-extension:\/\/efaidnbmnnnibpcajpcglclefindmkaj\/https:\/\/arxiv.org\/pdf\/2307.12108.pdf<\/p>\n","protected":false},"excerpt":{"rendered":"

Um artigo(*) publicado no segundo semestre de 2023 revela que os ataques automatizados por intelig\u00eancia artificial (IA) a v\u00e1rios esquemas CAPTCHA obtiveram sucesso. Os pesquisadores recrutaram 1.400 participantes para testar sites que utilizavam quebra-cabe\u00e7as CAPTCHA, representando 120 dos 200 sites mais populares do mundo. A precis\u00e3o dos bots varia entre 85% e 100%, com a maioria superando os 96%. Isso ultrapassa significativamente a faixa de precis\u00e3o observada em seres humanos (que varia de 50% a 85%).<\/p>\n","protected":false},"author":2,"featured_media":991715,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-991712","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sem-categoria"],"_links":{"self":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts\/991712","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/comments?post=991712"}],"version-history":[{"count":2,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts\/991712\/revisions"}],"predecessor-version":[{"id":991721,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/posts\/991712\/revisions\/991721"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/media\/991715"}],"wp:attachment":[{"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/media?parent=991712"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/categories?post=991712"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ogasec.com\/index.php\/wp-json\/wp\/v2\/tags?post=991712"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}