أظهرت دراسة جديدة أن الذكاء الاصطناعي يمكنه بسهولة التغلب على رموز التحقق CAPTCHA التي تعتمد عليها العديد من المواقع الإلكترونية لحماية أنفسهم من البرامج الآلية. هذا الاكتشاف يثير تساؤلات حول فعالية هذه الرموز في الحفاظ على أمن الإنترنت، ويدفع الشركات إلى إعادة النظر في استراتيجياتها الأمنية. كما يسلط الضوء على الحاجة الملحة لتطوير تقنيات أمان أكثر تطوراً قادرة على مواجهة التهديدات المتزايدة التي يشكلها الذكاء الاصطناعي.
الذكاء الاصطناعي يهدد أمن الإنترنت بتجاوز CAPTCHA
استخدم باحثو المعهد الفيدرالي السويسري للتكنولوجيا في زيورخ الذكاء الاصطناعي لتجاوز نظام الأمان "reCAPTCHAv2" الخاص بجوجل وتمكنوا من حل 100% من رموز التحقق مثل البشر. أدى تقدم الذكاء الاصطناعي في هذا المجال إلى قيام جوجل بتحديث وتعزيز أنظمة التعرف على الروبوتات باستمرار.
إن رموز التحقق هي اختبارات للتمييز بين البشر وأجهزة الكمبيوتر من خلال مطالبة المستخدمين بتحديد صور أو أشياء مختلفة. ولكن دراسات جديدة لمجموعة من الباحثين السويسريين أثبتت أن هذا الأنظمة يمكن أيضًا تجاوزها، فقد تمكن الباحثون من كسر رموز التحقق الخاصة بجوجل بمساعدة الذكاء الاصطناعي إلى جانب التدخل البشري أيضًا الذي ساهم في حل هذه الرموز.
تُشير نتائج الباحثين التي نُشرت في 13 سبتمبر، أن تقنيات الذكاء الاصطناعي الحالية يمكنها استغلال رموز التحقق القائمة على الصور. يقول ماثيو جرين الأستاذ المشارك في علوم الكمبيوتر بجامعة جونز هوبكنز، إن نتائج هذه الدراسة تُظهِر أن الفكرة الرئيسية وراء إنشاء رموز التحقق والتي تشير إلى أن البشر أفضل في حلها من الذكاء الاصطناعي، غير صحيحة. كما يرى خبراء مثل فيليب ماك من جامعة نيويورك أن هذه القضية ليست مفاجئة إلى هذا الحد وأن تطوير الذكاء الاصطناعي يسعى إلى مثل هذه العواقب.
تجاوز الكابتشا بالذكاء الاصطناعي
مع تحسن قدرة الحواسيب على حل الصور وأنماط الأمان، تعمل جوجل على تعزيز أنظمة اكتشاف الروبوتات وتحسين خوارزمياتها باستمرار. وذكر ساندي كاري، المحلل في شركة فوريستر للأبحاث، في إشارة إلى تقدم الروبوتات، أن الشركات يجب أن تعمل على تطوير نماذجها وأنظمة الأمان لديها؛ حيث يمكن لمثل هذا النهج أن يزيد من تكلفة تطوير الروبوتات لتجاوز هذه الأنظمة. بمعنى آخر أوضح، زيادة قوة الأمان في الأنظمة والنماذج سوف يساهم برفع تكلفة تطوير الروبوتات التي الهدف من إنشاءها هو أستغلالها في تخطي الحماية بحيث يصبح من الصعب أن يستطع أي شخص الدفع للمبرمج مقابل الحصول على روبوتات كهذه، وبالتالي سوف يساعد ذلك في خفض استغلال الذكاء الاصطناعي في الإطار الغير أخلاقي أو في الأمور المخالفة، فهي ليست بمتناول الجميع كون الأنظمة والحماية القوية ستشكل عائق أمام المبرمجين يدفعهم إلى رفع أسعارهم على مثل تلك الطلبات.
حل آخر هو تعزيز صعوبة رموز التحقق سوى كانت لأنظمة جوجل أو غيرها؛ فرغم أن هذا الحل يمكن أن يجعل من الصعب على الروبوتات حل الأنماط إلا أنه قد يجعل من الصعب أيضًا على البشر حل الصور بحيث يتخلون أخيرًا عن استخدام هذه الطريقة الأمنية.
إن مستقبل رموز التحقق أو CAPTCHA كتكنولوجيا أمنية غير واضح. ويرى البعض مثل جين تسوديك، أستاذ علوم الكمبيوتر في جامعة كاليفورنيا أن مثل هذه الممارسات الأمنية يجب التخلص منها تدريجيًا مشبهاً المنافسة على إيجاد بدائل وحلول جديدة بـ "سباق التسلح". ولكن من ناحية أخرى يزعم ماثيو جرين وآخرون أن غياب CAPTCHA يخلق مشاكل تقنية خطيرة لمستخدمي الإنترنت؛ وهذا ما يتفق عليه أيضًا فريق "دهاليز وجوجل" لانهُ على الأقل في الوقت الحالي، أن عدم القدرة على تحديد ما إذا كان المستخدمون حقيقيين أم مزيفين له تأثير كبير على الاقتصاد الرقمي وخاصة وكالات الأعمال ومشغلي الخدمات.
