Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

このセキュリティ研究者は、Google独自のツール/ Googleを使用して、GoogleのreCAPTCHA技術の欠陥の証拠を提供します

投稿日:

ソフトウェア開発者とアナリストは最近、セキュリティ対策に対して古いオーディオソフトウェアを実行し、効果的にそれらを壊すことによって、GoogleのreCAPTCHA技術の欠陥を実証しました。

CAPTCHAは、本質的に自動チューリングテストに煮詰まる非常に長い頭字語(コンピュータと人間の離れて伝えるために完全に自動化されたパブリックチューリングテスト)であり、90年代からインターネットの主力となっています。地球上のほぼすべての個人は、ある時点で停止し、彼らがロボットであるかどうか、他の人の娯楽と混乱に尋ねました。チューリングテストは、彼らが人間または人間を装っているAIであるかどうかを判断するために被験者に提起される一連の質問です。オンラインでボットが高い普及のために、今まで以上に関連性の高い技術。チューリングテストとCAPTCHAの主な違いは、前者は人間によって行われ、後者はオンラインブラウザによって行われるということです。

reCAPTCHAは、GoogleのCAPTCHAのバージョンであり、広く優れた相手とみなされています。reCAPTCHAは、先行のセキュリティ対策と同じものを多かれ少なかれ提供していますが、reCAPTCHAは実際の人間が生成した回答を使用して機械学習を容易にします。だから、不思議な文字に出くわして正しく取得するたびに、AIはそれを拾い上げ、新しい情報を吸収し、古いテキストや新聞を乱暴に異なるフォントで入力し、公共の使用のために保存するなどの機能に使用します。

その後、再び、このすべてにもかかわらず、reCAPTCHAは間違いではなく、研究者ニコライ・チャッハーは亀裂に光を当てるためにここにいます。Google自身の機能がそれに対して使用されているほとんど陽気なケースでは、彼は視覚障害者のためのチューリングテストのオーディオバージョンを同社独自の音声テキストAPIに供給しました。API は、推定 97% の時間で正解を返します。ビデオ証拠を介して証明されたこの回避策は、最新バージョンの reCAPTCHA v3 でも動作します。

しかし、Tschacherは、このような悪用は、Googleのレート制限オーディオCAPTCHAテストの習慣と、ボットを追跡するために特定のブラウザからの習慣を書き留めているため、はるかに大きな規模で使用できないと述べています。しかし、これは、チューリングテストを更新する必要がある自動テストの量を証明します。

システムの穴は絶えず広がっており、世界中で技術が発展している速度で、AIは分単位でスマートになっています。これはマシンの台頭ではないかもしれませんが、ボットは迷惑から本当に有害なものまでどこでもかまいません。彼らに対するセキュリティ対策とその絶え間ない開発は重要です。

-Google

Copyright© Google,GAFA関連ニュース , 2024 All Rights Reserved Powered by STINGER.