스위스 ETH 취리히의 AI 연구자 그룹이 구글의 CAPTCHA 시스템을 100% 정확도로 해결할 수 있는 고급 도구를 개발함. 이는 CAPTCHA 기반 보안의 미래에 심각한 우려를 불러일으킴.
CAPTCHA는 "Completely Automated Public Turing test to tell Computers and Humans Apart"의 약자로, 수년간 봇에 대한 주요 방어 메커니즘으로 사용되어 왔으며, 구글의 reCAPTCHA가 가장 널리 사용됨.
이 시스템은 이미지 기반의 도전 과제를 사용하고 사용자 행동을 추적하여 인간과 기계를 구별함. 그러나 AI의 발전으로 인해 이러한 시스템이 점점 더 취약해지고 있음.
CAPTCHA 경쟁이 시작됨.
안드레아스 플레즈너, 토비아스 폰토벨, 로저 바텐호퍼는 최근 You Only Look Once (YOLO) 이미지 처리 모델을 수정하여 구글의 reCAPTCHAv2 인간 테스트 시스템을 성공적으로 해결함. 그들이 수행한 연구는 자동화된 봇이 양식에 접근하거나 제품을 구매하거나 온라인 상호작용에 참여하는 것을 차단하는 중요한 웹사이트 보안의 일환으로 reCAPTCHAv2의 효과를 평가하는 데 초점을 맞춤.
이 프로젝트는 수정된 YOLO 기반 모델이 reCAPTCHAv2 이미지 도전 과제를 해결하는 데 100% 성공률을 달성했음을 밝혀냄. 이전 시스템은 68-71%의 성공률을 기록했음. 또한 연구자들은 봇이 CAPTCHA를 해결하는 데 인간 사용자와 거의 동일한 수의 도전 과제가 필요하다는 것을 발견하여 시스템이 봇과 실제 사람을 구별하는 신뢰성에 의문을 제기함. reCAPTCHAv2는 사용자가 인간인지 평가하기 위해 브라우저 쿠키와 히스토리 데이터에 크게 의존하고 있어, 봇이 인간과 유사한 브라우징 행동을 보이면 보안 기능을 우회할 수 있음.
AI 기술이 계속 발전함에 따라 인간과 기계 지능의 경계가 좁아짐. 인간이 해결할 수 있지만 봇에게는 어려운 CAPTCHA는 곧 구식이 될 수 있음. 이 연구는 AI의 빠른 발전을 초월할 수 있는 새로운 CAPTCHA 시스템을 개발하거나 대체적인 인간 검증 방법을 탐색할 필요성을 강조함.
이 연구는 arXiv 사전 인쇄 서버에서 이용 가능하며, AI 발전에 적응할 수 있는 미래의 CAPTCHA 시스템 개발 또는 대체적인 인간 검증 방법 탐색의 필요성을 강조함. 또한 데이터 세트를 정제하고 이미지 분할을 개선하며 자동화된 CAPTCHA 해결 시스템에서 차단 조치를 활성화하는 트리거를 조사하는 추가 연구의 필요성을 강조함.
이러한 발견은 디지털 보안 혁신의 긴급한 필요성을 나타냄. AI가 계속 발전함에 따라 인간과 기계를 구별하는 전통적인 방법이 덜 신뢰할 수 있게 되어, 기술 산업이 가까운 미래에 보안 프로토콜과 인간 검증 방법을 재고해야 함.
