Новую ИИ-капчу от Google удалось обмануть обычным стоковым фото

Как же это забавно

Google начала тестировать новый вариант reCAPTCHA, где вместо выбора светофоров или ввода искаженного текста пользователю предлагают показать в камеру ладонь или помахать рукой. 

Компания утверждает, что ИИ анализирует движение кисти, после чего сразу удаляет записанное видео.

Читают прямо сейчас:

Капча: зачем мы вписываем эти буквы и отмечаем мосты? — как устроена CAPTCHA изнутри и почему задача «отличить человека от бота» оказалась такой сложной

Биометрия: рассказываем, как это работает — как работает распознавание жестов и почему статичное фото способно обмануть такую систему

Кибербезопасность: какие бывают уязвимости и как от них защититься — почему защитные механизмы ломаются там, где их никто не ожидал

Проверку удалось пройти с помощью стокового фото

Впрочем, защита оказалась далеко не такой надежной, как ожидалось. Один из пользователей X смог пройти проверку, просто показав в виртуальную камеру обычную стоковую фотографию человека с поднятой рукой. Для этого он использовал OBS Virtual Camera.

Автор издания Neowin повторил эксперимент и получил тот же результат. После нескольких попыток и небольшой корректировки положения изображения, Google приняла обычную фотографию за настоящую руку.

Новую ИИ-капчу от Google удалось обмануть обычным стоковым фото
Screenshot

Обойти такую защиту можно автоматически

По словам исследователей, для автоматизации такого обмана не нужны сложные ИИ-модели. Достаточно простого скрипта, который будет выводить подходящее изображение в виртуальную камеру. 

Если проблема подтвердится, новый способ проверки может оказаться даже проще для обхода, чем классические CAPTCHA.

Самая большая скидка — 10% на все курсы!

До 30 июля по промокоду KOD (можно просто нажать) действует максимальная скидка — 10% на все платные курсы Практикума. Если давно хотели разобраться в разработке, аналитике, нейросетях, тестировании или кибербезопасности, сейчас можно зайти дешевле.

А если пока не готовы выбирать курс, у Практикума есть бесплатные вводные части — можно попробовать направление без привязки карты.

Соцсети: Юлия Зубарева
Через год — лучше работа, выше зарплата
В «Яндекс Практикуме» становятся разработчиками с нуля. Выберите язык — веб, Python, Java, C++ — и учитесь. Джуны зарабатывают от 80 000 ₽, мидлы — от 150 000 ₽. Дальше — программы трудоустройства и компенсация, если пойдёте в Яндекс.
Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата Через год — лучше работа, выше зарплата
Вам может быть интересно