سال ۲۰۱۷ سالی بود که کمپانی گوگل یک هوش مصنوعی امنیتی ساخت و این AI به قدری پیشرفت کرد که دیگر نیازی نبود از انسان درخواست کند تا گزینۀ «من روبات نیستم» را در باکس reCAPTCHA تیک بزند؛ اما به نظر میرسد گوگل کمی زود این موفقیت را جشن گرفت چرا که گروهی از محققان دانشگاه مریلند، الگوریتم جدیدی را توسعه دادهاند که نامش unCAPTCHA میباشد و توانسته است سیستم reCAPTCHA را با ضریب موفقیت 85٪ شکست دهد!
این روش، از آسیبپذیری سیستم ریکپچا در نسخۀ Audio سوءاستفاده میکند و به همین دلیل به این میزان از موفقیت رسیده است. راهحل هم به این صورت بوده که از نرمافزار اتوماسیون مرورگر استفاده کرده و با تجزیه کردن المنتهای ضروری، شمارههای گفته شده را شناسایی میکند؛ مرحلهٔ بعد گذر از این شمارهها از لحاظ برنامهنویسی است طوری که سایتهای هدف فریب بخورند و تصور کنند که به جای روبات، انسان پشت سیستم نشسته است. محققان در این باره گفتهاند:
unCAPTCHA مخصوصاً سایت معروفی مانند Reddit رو از طریق مراحل و حرکات ساخت یک اکانت جدید، هدف قرار داده و همچنین این هوش مصنوعی قبل از ساخت کاربر جدید، کارش رو متوقف میکنه تا از اثرگذاری شدید بر روی وبسایت بکاهه.
برای انجام چنین کاری، این هوش مصنوعی از چند عیب شناخته شده در سیستم امنیتی گوگل سوءاستفاده میکند تا بتواند بهطور قابل ملاحظهای سطح شک و تردید reCAPTCHA را پایین بیاورد. چشمگیرترین قسمت کار جایی است که محققان از یکسری سرویسهای رونویسی صدا استفاده کردهاند تا سیستم را شکست دهند. همچنین نکتهٔ جالب دیگر این است که سرویسهای IBM ،Google Cloud ،Google Speech Recognition ،Sphinx ،Wit-AI و تشخیص گفتار Bing را هم درگیر این کار کردهاند و در واقع محققان به نوعی، تکنولوژی خود گوگل را بر علیهاش استفاده کردهاند.
به دنبال افشای این نقص در ماه آوریل ۲۰۱۷، محققان اشاره کردند که گوگل اقدامات محافظتی بیشتری به سیستم خود افزود که در نتیجۀ این اقدام، میزان موفقیت unCAPTCHA محدود شد. برای مثال، داکیومنتها نشان میدهند که گوگل سیستم تشخیص اتوماتیک مرورگر خود را بهبود داده است. حتی ممکن است در اثر این کار، گوگل بخشهای عجیب و غریبی از صدا را برای کاربری که پشت سیستم نشسته است ارسال کند. به علاوه، مشاهده شد که در بعضی از صداها به جز اعداد، قطعات کوچکی از متن پخش شده هم وجود دارد تا نفوذ به این سیستم بیش از پیش کاهش یابد
