Cómo el spam está mejorando la inteligencia artificial

Esos molestos acertijos visuales que deben completarse cada vez que se registra para obtener una cuenta de correo web o publica un comentario en un blog están bajo ataque. Sin embargo, no se trata solo de computadoras que emiten spam o de piratas informáticos; también proviene de investigadores que están usando acertijos anti-spam para desarrollar algoritmos más inteligentes y parecidos a los humanos.





Gatos contra perros: Un proyecto llamado Asirra usa fotografías de gatos y perros para distinguir entre humanos y computadoras. Normalmente, es una tarea difícil para las computadoras, pero un nuevo algoritmo puede clasificar correctamente las imágenes el 83 por ciento de las veces.

El tipo de rompecabezas más común (una serie de letras y números distorsionados) está siendo resuelto cada vez más por un software de inteligencia artificial más inteligente. Y un científico informático ha desarrollado un algoritmo que puede vencer incluso las últimas pruebas basadas en fotografías.

Conocidos como CAPTCHA (prueba de Turing pública completamente automatizada para diferenciar a las computadoras y los humanos), estos acertijos se desarrollaron a fines de los 90 como una forma de separar a los usuarios reales de las máquinas que crean cuentas de correo electrónico para enviar spam o iniciar sesión en mensajes. tableros para publicar enlaces de anuncios. El Prueba de Turing , que lleva el nombre del matemático Alan Turing, implica medir la inteligencia haciendo que una computadora intente hacerse pasar por una persona real.



Los CAPTCHA textuales son una buena manera de distinguir a los humanos de los robots de spam, porque las personas reales pueden leer fácilmente letras y números distorsionados (la mayor parte del tiempo), pero son diabólicamente difíciles de descifrar para las computadoras. Sin embargo, los científicos informáticos han visto durante mucho tiempo los CAPTCHA como un desafío de inteligencia artificial interesante. Los diseñadores de CAPTCHA textuales han introducido gradualmente más distorsión para evitar que las máquinas los resuelvan. Pero tienen que equilibrar la seguridad con la usabilidad: a medida que aumenta la distorsión, incluso los seres humanos reales comienzan a encontrar CAPTCHA difíciles de descifrar.

A principios de este año, Jeff Yan , un investigador de la Universidad de Newcastle, Reino Unido, reveló un programa capaz de completar los CAPTCHA textuales utilizados para proteger los servicios de Microsoft Hotmail, MSN y Windows Live con una tasa de éxito del 60 por ciento. Puede que esto no parezca mucho, pero es significativo, ya que una computadora puede intentar su ataque miles de veces por minuto. Yan retuvo el documento hasta que Microsoft tuvo la oportunidad de modificar sus CAPTCHA para que fueran más difíciles de descifrar. Pero en el Conferencia sobre seguridad informática y de comunicaciones de ACM en Alexandria, VA, a finales de este mes, Yan presentará detalles de otro programa que, según él, puede descifrar CAPTCHA textuales aún más utilizados.

Entonces, una alternativa es pedir a los usuarios que resuelvan diferentes tipos de acertijos. Pero otro artículo que se presentará en la misma conferencia describe un algoritmo que podría significar problemas para CAPTCHA aún más nuevos.



Philippe Golle del Palo Alto Research Center ha desarrollado un programa que puede pasar correctamente un CAPTCHA basado en imágenes llamado Asirra, desarrollado por Microsoft. Asirra pide a los usuarios que clasifiquen correctamente las imágenes de gatos o perros utilizando una base de datos de tres millones de imágenes proporcionadas por organizaciones de rescate de animales. Esta tarea debería ser aún más difícil para las computadoras que reconocer letras onduladas, pero el programa de Golle puede identificar correctamente los gatos o perros mostrados por Asirra el 83 por ciento de las veces.

Golle entrenó su programa utilizando 8.000 imágenes recopiladas del mismo sitio web. Mediante prueba y error, su software aprendió gradualmente a distinguir perros y gatos, basándose en un análisis estadístico del color y la textura de cada foto. El rosa de las lenguas de los perros y el verde de los ojos de los gatos proporcionaron pistas sólidas, dice Golle, pero es solo mediante el estudio de la información de color y textura de tantas imágenes que su programa podría atacar el problema. El aprendizaje automático es muy bueno para agregar información, dice Golle.

Sin embargo, aunque cada imagen individual se reconoció el 83 por ciento de las veces, la prueba CAPTCHA completa requiere que se identifiquen 12 imágenes simultáneamente, por lo que el ataque en realidad funciona solo el 10,3 por ciento del tiempo.



Golle dice que una contramedida fácil sería que Asirra presentara más imágenes, lo que reduciría aún más la tasa de éxito del ataque. Microsoft no respondió a nuestras solicitudes de comentarios.

A pesar de todo este progreso, no está claro si los spammers reales están utilizando actualmente ataques de IA contra CAPTCHA reales. Websense Security Labs, en San Diego, ha publicado informes sobre spammers que descifran CAPTCHA, pero a menudo esto implica simplemente que los trabajadores mal pagados resuelvan CAPTCHA manualmente.

Luis von Ahn, un científico informático de la Universidad Carnegie Mellon, que ayudó a acuñar el término CAPTCHA, dice que no está claro que ningún CAPTCHA común haya sido roto por ataques de máquinas en el mundo real. No conozco a nadie que esté pensando en deshacerse del CAPTCHA porque no funciona, dice.



Sin embargo, von Ahn señala que usar humanos tiene un costo. Incluso si a los trabajadores se les paga solo $ 3 por cada 1,000 CAPTCHA, eso es costoso, dice, especialmente porque la mayoría de las cuentas de correo web pirateadas se cerrarán poco después de que comiencen a enviar spam. Por lo tanto, un ataque verdaderamente automatizado reduciría el costo para los spammers y aumentaría en gran medida la cantidad de ataques exitosos que podrían permitirse, dice.

Pero hasta que las computadoras comiencen a volverse mucho más inteligentes, los creadores de CAPTCHA siempre podrán implementar algunos ajustes simples para hacer un CAPTCHA mucho más difícil. Creo que llegará un día en el que, esencialmente, los CAPTCHA serán inútiles, dice von Ahn. Pero no creo que sea este año ni el próximo.

esconder