Các nhà nghiên cứu tại Thụy Sĩ đã phát triển một công cụ AI có khả năng "bẻ khóa" hệ thống CAPTCHA của Google, đặt ra câu hỏi về tính hiệu quả của phương thức bảo mật trực tuyến phổ biến này.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) từ lâu đã được sử dụng như một "người gác cổng" trên internet, giúp phân biệt người dùng thật với các chương trình tự động (bot). Tuy nhiên, nghiên cứu mới đây của nhóm chuyên gia tại ETH Zurich cho thấy hệ thống này có thể không còn đáng tin cậy.
Công cụ AI mới dựa trên mô hình xử lý hình ảnh You Only Look Once (YOLO), đã đạt được tỷ lệ thành công 100% khi giải mã reCAPTCHA v2 của Google, vượt xa các hệ thống trước đây (chỉ đạt 68-71%). Điều đáng lo ngại hơn là bot chỉ mất khoảng thời gian tương đương con người để vượt qua thử thách, đồng nghĩa với việc CAPTCHA đang dần mất đi khả năng phân biệt.
Nghiên cứu cũng chỉ ra reCAPTCHA v2 phụ thuộc nhiều vào cookie và lịch sử duyệt web, tạo kẽ hở cho bot "ngụy trang" thành người dùng thật.
Trước sự phát triển không ngừng của trí tuệ nhân tạo, CAPTCHA đang đứng trước nguy cơ bị loại bỏ. Các chuyên gia kêu gọi cần có những phương thức xác minh mới, linh hoạt và hiệu quả hơn để đảm bảo an ninh mạng trong tương lai.