Acronymes de l’anglais « Completely Automated Public Turing test to tell Computers and Humans Apart », les CAPTCHA sont rapidement devenus des éléments essentiels du quotidien des internautes. Mais ces derniers sont-ils devenus vraiment inutiles ?
Je suis un robot : les CAPTCHA ne servent plus à rien
Longtemps utilisés pour protéger les sites et les comptes contre diverses attaques, les CAPTCHA consistent en un test visuel de chiffres ou de lettres que l’utilisateur doit reproduire pour prouver qu’il « n’est pas un robot ». Mais, il est devenu très difficile de réaliser cette preuve.
CAPTCHA : battus par l'intelligence artificielle ?
Cliquer sur des images représentant des ponts, des vélos, des bus ou des feux de circulation vous dit quelque chose ? Il s’agit de CAPTCHA mis en place par les sites pour se prémunir des attaques DDoS. Il existe également un autre type de test, qui consiste à réécrire une suite de chiffres ou de lettres pour accéder à un site donné.
Avec l’avènement de l’intelligence artificielle, il est devenu très facile de contourner ce moyen de vérification. Une étude a d’ailleurs développé un modèle de reconnaissance appelé YOLO (You Only Look Once). Ce dernier est capable de réussir ces tests fastidieux en un rien de temps et s’est concentré sur les reCAPTCHAv2 en raison de leur large utilisation. En termes de taux de réussite, YOLO résout 100 % des tests, tandis que les anciens modèles utilisés pour résoudre les CAPTCHA affichaient un taux de 68-71 %.
Bien que Google ait déjà mis en avant une troisième version de son test CAPTCHA, les scientifiques se sont penchés sur le côté philosophique de l’étude. Selon eux, un bon CAPTCHA « marque la frontière exacte entre la machine la plus intelligente ainsi que l’homme le moins intelligent ».
Cette résolution simplifiée est-elle un bon signe ?
La méthodologie utilisée s’est reposée sur l’utilisation de Selenium WebDriver, Python ainsi que des VPN pour assurer une session unique à chaque tentative de résolution. Les scientifiques ont même poussé l’expérience plus loin en utilisant les courbes de Bézier pour simuler le mouvement de la souris et reproduire fidèlement le comportement imprévisible d’un humain.
Les résultats de l’étude ont démontré la nécessité pour Google de trouver de meilleures solutions face à l’ascension des outils d’IA permettant de contourner leurs remparts. Au-delà du défi académique, il s’agit d’une étape importante pour garantir la fiabilité des systèmes à l’avenir. YOLO a également mis en lumière le fait que le reCAPTCHA v2 se base lourdement sur les cookies de navigation afin de différencier l’humain de la machine.
Il convient aussi de noter que cette prouesse doit être généralisée à grande échelle par les hébergeurs pour représenter une réelle menace. Mais, les auteurs ont clairement souligné que les technologies actuelles ne tarderont pas à rattraper les tests CAPTCHA de Google.