Das klassische CAPTCHA-System war das Haupthindernis für die Bot-Abwehr im Internet. Sein Hauptziel besteht darin, Bots durch einfache Tests und Nutzungsparameteranalysen von menschlichen Benutzern zu unterscheiden. Googles reCAPTCHA wird auf den meisten Websites und Online-Plattformen am häufigsten verwendet. Ein KI-gestützter Captcha-Löser erwies sich jedoch in 100 % der Fälle als menschlich gegenüber dem Google-System.
Ein KI-gestützter Captcha-Löser umging das CAPTCHA von Google mit 100 % Wirksamkeit
Es stehen zahlreiche KI-Modelle für alle möglichen Ziele zur Verfügung. YOLO (You Only Look Once) ist ein Modell, das für Aufgaben im Zusammenhang mit der Bilderkennung und -identifizierung entwickelt wurde. Andreas Plesner, Tobias Vontobel und Roger Wattenhofer, eine Gruppe von KI-Forschern an der ETH Zürich (Schweiz), haben ein auf YOLO basierendes Projekt entwickelt. Sie haben das Modell grundlegend optimiert, um es in die Lage zu versetzen, das reCAPTCHAv2-System von Google mit perfekter Genauigkeit zu lösen.
Das bildbasierte reCAPTCHA-System von Google ist ein wesentlicher Bestandteil der Anti-Bot-Sicherheitssysteme im Internet. Diese Sicherheitsbarrieren zielen darauf ab, Bots daran zu hindern, Aufgaben wie das Ausfüllen von Formularen oder Online-Einkäufe auszuführen. Dies ist beispielsweise nützlich, wenn Produkte oder Dienste mit begrenzter Verfügbarkeit veröffentlicht werden und Hunderte (oder Tausende) von Bots Maßnahmen ergreifen. Das System soll außerdem Online-Interaktionen verhindern, die zu gefälschten Messwerten führen. Es kann sogar eine Barriere gegen klassische DDOS-Angriffe sein.
Allerdings zeigte das Projekt der ETH-Forscher, dass das reCAPTCHA-System, wie wir es kennen, möglicherweise veraltet ist.
Das KI-Zeitalter macht klassische Internet-Sicherheitsbarrieren obsolet
In einer Ära der KI, in der alles möglich scheint, ist es nicht verwunderlich, dass ein KI-gestützter Captcha-Löser aktuelle Sicherheitssysteme täuschen kann. Schließlich verändert künstliche Intelligenz die Technologiebranche langsam und zwingt aktuelle Systeme zur Anpassung, um wettbewerbsfähig zu bleiben.
Obwohl dies keine Seltenheit ist, sind die Ergebnisse des Projekts dennoch besorgniserregend. Der KI-gestützte Captcha-Löser der Forscher zeigte eine 100-prozentige Wirksamkeit bei der Lösung von CAPTCHAs. Im Vergleich dazu erreichten ähnliche Tools zuvor eine Wirksamkeit von 68–71 %. Die Untersuchung ergab außerdem, dass reCAPTCHAv2 von Google auf Browser-Cookies und Verlaufsdaten basiert, um festzustellen, ob ein Benutzer ein Mensch oder ein Bot ist. Theoretisch könnte ein Entwickler dies nutzen, um einen zu 100 % effektiven Bot zum Lösen von Captchas zu replizieren.
Bemerkenswert ist, dass reCAPTCHAv2 nicht das einzige Anti-Bot-System von Google ist. Das Unternehmen bietet auch andere an, beispielsweise reCAPTCHA v3. Letzteres funktioniert meist im Hintergrund, ohne bildbasierte Tests. Allerdings wird reCAPTCHAv2 immer noch häufig verwendet, da es einen greifbaren Beweis dafür liefert, dass sich ein menschlicher Benutzer hinter dem Bildschirm befindet. Daher sollte Google auch daran arbeiten, reCAPTCHAv2 an die Möglichkeiten der KI-Ära anzupassen.
