Đảm bảo một chuyện, không thiếu những lần anh em phải ngồi nhìn từng ô hình để chọn đúng những vật thể mà CAPTCHA yêu cầu khi lướt web. Bản chất bài kiểm tra này thử nghiệm khả năng nhận diện vật thể để phân biệt giữa người dùng và bot truy cập web tự động. Những bài kiểm tra này trước đây có thể có giá trị để bảo vệ máy chủ và các trang web khỏi những con bot tấn công từ chối dịch vụ hay thu thập dữ liệu trên các trang. Còn bây giờ, với AI, có thể kỷ nguyên CAPTCHA sắp chấm dứt. Nghiên cứu sinh Andreas Plesner của trường ETH Zurich cùng vài nhà nghiên cứu trí tuệ nhân tạo vừa công bố công trình mới của họ. Nghiên cứu này tập trung vào bài kiểm tra người dùng reCAPTCHA v2 quen thuộc của Google. Những ô hình yêu cầu người dùng click đúng vào những chi tiết của xe đạp, cầu thang hay cột đèn giao thông. Nhưng kể từ vài năm trở lại đây, Google cũng đã bắt đầu loại bỏ việc ứng dụng reCAPTCHA v2, để thay bằng v3, tập trung phân tích tương tác của người dùng và phân biệt những thói quen chỉ có con người mới làm được so với máy móc. Tuy vậy, tính đến thời điểm hiện tại, vẫn còn hàng triệu trang web trên toàn thế giới xác thực người dùng bằng reCAPTCHA v2, trong trường hợp phiên bản v3 không có đủ dữ liệu để thuật toán “tự tin” xác định là con người đang truy cập trang web chứ không phải bot. Thế là chẳng thiếu những lần, một tấm hình chỉ có một chút xíu chi tiết ở góc, như bánh xe máy hay phần nhô ra của một cái cột đèn giao thông khiến anh em hoang mang và bực bội, không biết có nên click vào hay không. YOLO YOLO này không phải câu cửa miệng của giới trẻ trước khi làm một điều gì đó ngốc nghếch, mà nó là một mô hình AI nhận diện vật thể mã nguồn mở, viết tắt của “You Only Look Once.” Mô hình này từng có thời điểm được cả những lập trình viên viết phần mềm gian lận trong game ứng dụng để nhận diện mô hình con người trong game, rồi để phần mềm tự động hướng hồng tâm về phía đối thủ để tạo ra lợi thế bất công cho những người dùng cheat, chẳng hạn như trong Battlefield 2042. Các nhà nghiên cứu Thụy Sỹ huấn luyện lại YOLO để nhận diện những vật thể thường được bài kiểm tra reCAPTCHA v2 yêu cầu người dùng lựa chọn, chẳng hạn như xe máy, ô tô, tàu thuyền, cột đèn giao thông, cầu thang… Trong báo cáo nghiên cứu, các nhà khoa học của trường ETH Zurich viết, mô hình YOLO “đã nổi tiếng với khả năng nhận diện hình ảnh theo thời gian thực”, và rằng nó hoàn toàn có thể được sử dụng “để vận hành trên những thiết bị bị giới hạn về hiệu năng xử lý, cho phép thực hiện những cuộc tấn công mạng quy mô lớn dưới sự điều khiển của những tội phạm công nghệ cao.” Các nhà nghiên cứu huấn luyện YOLO dựa trên 14 nghìn tấm hình nội dung phương tiện giao thông. Nhờ đó, họ tạo ra được một hệ thống machine learning có thể nhận diện tỷ lệ dự đoán và lựa chọn hình ảnh của vật thể mà reCAPTCHA v2 yêu cầu người dùng click vào trong chuỗi ảnh. Kết quả nghiên cứu Không chỉ sử dụng mô hình AI nhận diện vật thể, các nhà nghiên cứu còn tạo ra những giải pháp khác để đánh lừa hệ thống reCAPTCHA. Họ sử dụng VPN để tránh bị phát hiện việc bot nhận diện hình ảnh chọn đi chọn lại từ một IP cố định. Rồi mô hình mô phỏng cách con người điều khiển con trỏ chuột trên màn hình cũng được ứng dụng. Những trình duyệt giả và dữ liệu cookie từ việc lướt web thật của con người cũng được sử dụng để đánh lừa reCAPTCHA, khiến hệ thống tự động này lầm tưởng con người đang làm bài kiểm tra. Kết quả khi kết hợp cả 4 giải pháp được liệt kê ở trên, các nhà nghiên cứu đại học ETH Zurich tạo ra được một hệ thống với khả năng nhận diện tương đối chính xác. Những hình ảnh xe máy được bot AI nhận diện đúng 69%, còn trụ nước cứu hỏa thì được AI nhận diện chính xác tới 100%. Khả năng vận hành như thế này, kết hợp với những biện pháp qua mặt khả năng nhận diện bot truy cập internet tự động của reCAPTCHA v2, là đủ để máy móc vượt qua được bài kiểm tra dành cho con người. Thậm chí trong một số trường hợp cá biệt, YOLO cùng những giải pháp của các nhà nghiên cứu Thụy Sỹ còn hoàn thành bài test reCAPTCHA nhanh hơn và ít lần thử lại hơn cả con người. Quảng cáoAdmicro AdX Cuộc chạy đua ngăn chặn những bot thế hệ mới Trước đây không thiếu những nghiên cứu khoa học hay thậm chí là cả giải pháp ứng dụng tìm cách giải quyết những bài kiểm tra reCAPTCHA, sử dụng mô hình máy học nhận diện hình ảnh. Nhưng trước khi có nghiên cứu của người Thụy Sỹ, tỷ lệ đoán chính xác hình ảnh của những giải pháp này chỉ loanh quanh từ 68 đến 71% mà thôi. Việc một hệ thống máy học nhận diện được đúng 100% hình ảnh hiển thị trong reCAPTCHA ở một số trường hợp đã chứng minh rằng, “chúng ta đã chính thức ở trong thời kỳ hậu CAPTCHA”, theo những gì các nhà nghiên cứu viết trong báo cáo. Đương nhiên đây cũng là một trong vô vàn những lần CAPTCHA bị thử thách bởi những hệ thống bot. Ngay từ thời điểm 2008, các nhà nghiên cứu cũng đã mô tả cách huấn luyện những thuật toán tự động để vượt qua những bài kiểm tra giọng nói con người, dành cho những người dùng internet bị khiếm khuyết về thị giác. Rồi tới năm 2017, neural network đã bắt đầu được ứng dụng để đánh bại những CAPTCHA yêu cầu người dùng nhận diện chuỗi ký tự rối rắm rồi gõ lại vào ô nhập dữ liệu. Đến năm 2024, AI đã chính thức đánh bại được CAPTCHA nhận diện hình ảnh. Quảng cáo Vậy là, cuộc chạy đua ngăn cản những con bot đóng giả con người truy cập internet vì nhiều mục đích xấu giờ sẽ trở thành cuộc đua nghiên cứu những giải pháp tinh vi hơn để nhận diện đúng tương tác của con người thông qua những thiết bị điện tử kết nối vào mạng toàn cầu. Vừa rồi một người phát ngôn của Google Cloud đã chia sẻ với tờ tạp chí New Scientist: “Chúng tôi hiện tại đang tập trung vào việc giúp các đối tác và khách hàng bảo vệ người dùng mà không cần hiển thị những bài kiểm tra nhận diện hình ảnh. Đó là lý do chúng tôi cho ra mắt reCAPTCHA v3 năm 2018. Hiện tại, hầu hết những hàng rào bảo vệ trang web reCAPTCHA trên khoảng 7 triệu trang web trên toàn thế giới đều vận hành một cách âm thầm. Chúng tôi đang liên tục nâng cấp khả năng của giải pháp nhận diện này.” Giống hệt cuộc đua phát triển và ngăn chặn phần mềm gian lận, cuộc đua phát triển và qua mặt CAPTCHA sẽ liên tục giống như mèo đuổi chuột. Với sự phát triển của những hệ thống trí tuệ nhân tạo, rất dễ tạo ra những hệ thống đủ sức bắt chước thói quen sử dụng ứng dụng và thiết bị công nghệ của con người. Và càng lúc, sẽ càng khó đảm bảo “người dùng” đang truy cập trang web kia đúng là con người và không có ý đồ xấu. Nói theo cách của các nhà nghiên cứu của ETH Zurich: “Xét theo vài khía cạnh, một bài test CAPTCHA tốt sẽ đánh dấu ranh giới chính xác phân biệt được máy móc thông minh nhất và người dùng kém thông minh nhất. Nhưng khi những mô hình AI càng lúc càng tiến gần với khả năng của con người, việc phát triển được một CAPTCHA tốt sẽ trở nên vô cùng khó khăn.” Theo ArsTechnica