)
스위스 취리히 연방 공과대학교의 AI 연구팀이 구글의 CAPTCHA 시스템을 완벽하게 해킹할 수 있는 도구를 개발하여 온라인 보안 세계를 뒤흔들었다.
이 개발은 인간과 봇을 구별하기 위해 설계된 보안 기능인 CAPTCHA의 미래에 대한 우려를 불러일으켰다. CAPTCHA는 수년간 중요한 방어선으로 입증되었다.
CAPTCHA 또는 '완전 자동화된 공공 튜링 테스트'는 인터넷에서 오랫동안 친숙한 모습이었다. 가장 널리 사용되는 형태인 구글의 reCAPTCHA는 사용자에게 교통 신호등, 자동차 또는 상점과 같은 객체를 식별하도록 요청하는 이미지 기반 퍼즐로 도전한다.
또한 사용자 행동 패턴을 추적하여 그들이 인간인지 봇인지를 판단한다. 그러나 AI 기술이 발전함에 따라 이러한 시스템은 봇에 의해 속아 넘어갈 가능성이 높아지고 있다.
AI와 CAPTCHA의 전투
연구팀은 안드레아스 플레즈너, 토비아스 폰토벨, 로저 바텐호퍼로 구성되어 있으며, 구글의 reCAPTCHAv2 도전에 맞서기 위해 기존의 이미지 인식 AI 모델인 You Only Look Once (YOLO)를 수정했다. reCAPTCHAv2는 자동화된 봇이 양식을 작성하거나 제품을 구매하거나 온라인 활동에 참여하는 것을 차단하는 데 일반적으로 사용된다.
연구자들의 AI 모델은 reCAPTCHAv2 테스트를 100% 정확도로 해결할 수 있었으며, 이는 이전 시스템이 약 68-71%의 성공률을 기록한 것에 비해 엄청난 발전이다.
더 놀라운 것은 AI 봇이 이러한 퍼즐을 해결하는 데 인간과 비슷한 시도 횟수를 필요로 했다는 점이다. 이는 reCAPTCHA가 봇과 실제 사용자를 구별할 수 있는 능력에 대한 심각한 우려를 불러일으킨다.
연구는 또한 reCAPTCHAv2가 사용자의 브라우징 기록과 쿠키에 크게 의존하여 이 구별을 한다는 사실을 밝혀냈다. 만약 봇이 인간과 유사한 브라우징 패턴을 모방할 수 있다면, 시스템의 보안 검사를 쉽게 우회할 수 있다.
CAPTCHA의 다음 단계는?
AI 기술이 발전함에 따라 인간과 기계 간의 경계가 점점 더 흐려지고 있다. ETH 취리히의 연구는 CAPTCHA 시스템에 의존하여 웹사이트를 봇으로부터 보호하는 데 있어 점점 더 커지는 도전을 강조한다. 이는 한때 인간에게는 쉽고 봇에게는 어려운 것으로 설계된 CAPTCHA가 곧 구식이 될 수 있음을 시사한다.
연구는 더 강력한 CAPTCHA 시스템을 만들거나 빠르게 발전하는 AI 능력을 앞서 나갈 수 있는 전혀 새로운 인간 검증 방법을 탐색할 필요성을 강조한다. AI가 번개처럼 빠르게 발전함에 따라 기술 산업은 봇이 그들을 차단하기 위해 설계된 시스템을 능가하지 않도록 온라인 보안 접근 방식을 재고해야 할 것이다.
