Siapa pun yang telah menjelajahi web selama beberapa waktu mungkin terbiasa mengklik kotak gambar jalanan CAPTCHA, mengidentifikasi objek sehari-hari untuk membuktikan bahwa mereka adalah manusia dan bukan bot otomatis. Namun kini, penelitian baru mengklaim bahwa bot yang dijalankan secara lokal menggunakan model pengenalan gambar yang dilatih secara khusus dapat menyamai kinerja tingkat manusia dalam gaya CAPTCHA ini, dan mencapai tingkat keberhasilan 100 persen meskipun jelas-jelas bukan manusia.
Mahasiswa PhD ETH Zurich, Andreas Plesner dan penelitian baru rekan-rekannya, tersedia sebagai kertas pra-cetakberfokus pada ReCAPTCHA v2 Google, yang menantang pengguna untuk mengidentifikasi gambar jalan mana dalam kotak yang berisi item seperti sepeda, penyeberangan, gunung, tangga, atau lampu lalu lintas. Google mulai menghapus sistem itu secara bertahap beberapa tahun yang lalu mendukung reCAPTCHA v3 “tidak terlihat” yang menganalisis interaksi pengguna daripada menawarkan tantangan eksplisit.
Meskipun demikian, reCAPTCHA v2 yang lebih lama adalah masih digunakan oleh jutaan situs web. Dan bahkan situs yang menggunakan reCAPTCHA v3 yang diperbarui terkadang akan mengalami hal tersebut gunakan reCAPTCHA v2 sebagai cadangan ketika sistem yang diperbarui memberi pengguna peringkat kepercayaan “manusia” yang rendah.
Mengatakan YOLO pada CAPTCHA
Untuk membuat bot yang dapat mengalahkan reCAPTCHA v2, para peneliti menggunakan versi yang telah disempurnakan model pengenalan objek YOLO (“Anda Hanya Melihat Sekali”) open sourceyang mungkin diingat oleh pembaca lama juga telah digunakan dalam bot cheat video game. Para peneliti mengatakan model YOLO “terkenal karena kemampuannya mendeteksi objek secara real-time” dan “dapat digunakan pada perangkat dengan daya komputasi terbatas, sehingga memungkinkan terjadinya serangan skala besar oleh pengguna jahat.”
Setelah melatih model pada 14.000 gambar lalu lintas berlabel, para peneliti memiliki sistem yang dapat mengidentifikasi kemungkinan bahwa setiap gambar kisi CAPTCHA yang disediakan termasuk dalam salah satu dari 13 kategori kandidat reCAPTCHA v2. Para peneliti juga menggunakan model YOLO terpisah yang telah dilatih sebelumnya untuk apa yang mereka sebut tantangan “tipe 2”, di mana CAPTCHA meminta pengguna untuk mengidentifikasi bagian mana dari satu gambar tersegmentasi yang berisi jenis objek tertentu (model segmentasi ini hanya berfungsi pada sembilan dari 13 kategori objek dan hanya meminta gambar baru ketika disajikan dengan empat kategori lainnya).
Selain model pengenalan gambar, para peneliti juga harus mengambil langkah lain untuk mengelabui sistem reCAPTCHA. Misalnya, VPN digunakan untuk menghindari deteksi upaya berulang dari alamat IP yang sama, sementara model pergerakan mouse khusus dibuat untuk memperkirakan aktivitas manusia. Informasi browser dan cookie palsu dari sesi penjelajahan web sebenarnya juga digunakan untuk membuat agen otomatis tampak lebih manusiawi.
Bergantung pada jenis objek yang diidentifikasi, model YOLO mampu mengidentifikasi gambar CAPTCHA individual secara akurat mulai dari 69 persen (untuk sepeda motor) hingga 100 persen (untuk hidran kebakaran). Performa tersebut—dikombinasikan dengan tindakan pencegahan lainnya—cukup kuat untuk lolos dari jaring CAPTCHA setiap saat, terkadang setelah beberapa tantangan individual yang diajukan oleh sistem. Faktanya, bot mampu menyelesaikan rata-rata CAPTCHA dalam tantangan yang sedikit lebih sedikit dibandingkan manusia dalam uji coba serupa (meskipun peningkatan dibandingkan manusia tidak signifikan secara statistik).
Pertempuran berlanjut
Meskipun ada penelitian akademis sebelumnya yang mencoba menggunakan model pengenalan gambar untuk menyelesaikan reCAPTCHA, penelitian tersebut hanya berhasil antara 68 hingga 71 persen. Peningkatan hingga tingkat keberhasilan 100 persen “menunjukkan bahwa kita sekarang secara resmi berada di era di luar captcha,” menurut penulis makalah baru tersebut.
Namun ini bukanlah masalah baru dalam dunia CAPTCHA. Sejak tahun 2008, para peneliti telah menunjukkan bagaimana bot dapat dilatih menerobos CAPTCHA audio ditujukan untuk pengguna tunanetra. Dan pada tahun 2017, jaringan saraf sudah ada digunakan untuk mengalahkan CAPTCHA berbasis teks yang meminta pengguna mengetikkan huruf yang terlihat dalam font yang kacau.
CAPTCHA identifikasi teks lama telah lama dapat dipecahkan oleh model AI.
Pertukaran Tumpukan
Kini setelah AI yang dijalankan secara lokal dapat dengan mudah melakukan CAPTCHA berbasis gambar, perjuangan identifikasi manusia akan terus beralih ke metode sidik jari perangkat yang lebih halus. “Kami memiliki fokus yang sangat besar dalam membantu pelanggan melindungi penggunanya tanpa menunjukkan tantangan visual, itulah sebabnya kami meluncurkan reCAPTCHA v3 pada tahun 2018,” juru bicara Google Cloud kata Ilmuwan Baru. “Saat ini, sebagian besar perlindungan reCAPTCHA di 7 (juta) situs secara global kini sama sekali tidak terlihat. Kami terus meningkatkan reCAPTCHA.”
Namun, seiring dengan semakin baiknya sistem kecerdasan buatan dalam meniru tugas-tugas yang sebelumnya dianggap hanya dilakukan oleh manusia, maka akan semakin sulit untuk memastikan bahwa pengguna di browser web tersebut benar-benar manusia.
“Dalam beberapa hal, captcha yang baik menandai batasan yang tepat antara mesin paling cerdas dan manusia paling tidak cerdas,” tulis penulis makalah tersebut. “Seiring dengan kemampuan model pembelajaran mesin yang mendekati kemampuan manusia, menemukan captcha yang baik menjadi semakin sulit.”
