Les Captchas, ces modules vous demandant de reproduire au clavier des textes ou chiffres volontairement altérés, modifiés, et parfois incompréhensibles sont de véritables freins pour les internautes, mais aussi des freins puissants pour stopper net le spam de bots et autres modules automatisés.
Jusqu'ici, le système était resté inviolé, mais c'était sans compter sur la startup Vicarious qui revendique aujourd'hui avoir développé une intelligence artificielle capable de contourner cette protection et d'agir comme un humain avec 90 % de réussite.
De façon immédiate, c'est une mauvaise nouvelle pour la sécurisation des sites Internet et la prolifération du spam. Mais ce qui est plus intéressant reste l'intelligence artificielle créée pour l'occasion qui pourrait se présenter comme un pas en avant vers la conception d'ordinateurs capables de penser comme des humains.
L'algorithme développé est ainsi capable d'analyse l'image du Captcha et de véritablement comprendre comment son arrangée les lignes, les tracés, les parties effacées pour clairement définir chaque caractère malgré une altération ou une déformation très avancée.
Une vidéo a été publiée, montrant les capacités de l'intelligence artificielle à lire le texte de l'image, à en dissocier chaque lettre, puis à renseigner automatiquement la case du module de protection. Captcha et ReCaptcha sont logés à la même enseigne face au module.
L'algorithme serait par contre actuellement incapable de crackers le Captcha du moment qu'il utilise l'alphabet cyrillique ou lorsque le fond du texte proposerait une alternance de noir et de blanc à la façon d'un damier.
Captcha a déjà été piraté par le passé, mais les méthodes employées impliquaient un traitement assez lourd de l'image tout en faisant générer de nouveaux codes à la protection pour repérer les plus simples à cracker. La solution de Vicarious est différente dans le sens ou elle agit comme un humain, en analysant directement l'image sans modifier quoi que ce soit.
Vicarious - Turing Test 1: Captcha from Vicarious Inc on Vimeo.
Si Captcha est vulnérable, quelles sont donc les alternatives pour les sites en ligne ? Des mesures simples déjà déployées se présentent comme des solutions viables, l'une assez basique étant une question de connaissance générale ou la résolution d'un système mathématique simple comme une addition. Autre solution déjà en place, la vérification par opération de manipulation, il est alors demandé à l'utilisateur de sélectionner une image indiquée et de la glisser vers une boîte précise.
Autre mesure très commune à l'heure actuelle, l'authentification Facebook qui impose à l'utilisateur de se connecter à son compte Facebook pour accéder à certains contenus.
Le but annoncé de Vicarious n'est pas de partager son intelligence artificielle dans l'optique de pirater Captcha à grande échelle, mais de créer un système capable de mieux comprendre des éléments visuels pour la prochaine génération d'ordinateurs équipés d'intelligence artificielle.
