Menace de l'IA pour les captchas : Google et Apple abandonnent progressivement les captchas pour une sécurité renforcée
Prévu depuis deux ans, Google et Apple Inc. ont officiellement annoncé leur intention de cesser d'utiliser les Captchas pour tous leurs utilisateurs d'ici la fin de l'année, d’après Cybersecurity Insiders.
Les captchas (Completely Automated Public Turing test to tell Computers and Humans Apart), sont une combinaison de caractères alphanumériques utilisés par les serveurs pour différencier les humains des robots en ligne. Ces captchas demandent généralement aux utilisateurs de résoudre des énigmes en sélectionnant les images correctes dans une série de boîtes disposées sous différentes formes.
Avec les progrès rapides de l'intelligence artificielle, des études récentes sur la sécurité ont montré que les robots sont devenus très sophistiqués et peuvent désormais résoudre les captchas en 20 secondes à peine, ce qui compromet l'efficacité de la technologie captcha.
Selon Jake Moore, Global Security Advisor chez ESET, « L'IA a gagné en efficacité assez rapidement pour rendre les tests captcha superflus, mais avec l'évolution de la technologie, nous sommes confrontés à un autre dilemme : comment améliorer l'expérience en ligne de chacun tout en gardant les bots sous contrôle ?
Bien que cela puisse sembler une victoire pour l'expérience en ligne, les captchas de protection ont contribué à rendre les sites web plus sûrs et largement exempts de bots, de sorte que des alternatives sont désespérément nécessaires. L'authentification à deux facteurs améliore la sécurité et peut également permettre d'accéder rapidement aux sites web, mais elle implique généralement un processus de connexion qui ne convient pas toujours à ceux qui souhaitent rester anonymes et aux utilisateurs soucieux de leur vie privée. Malheureusement, l'IA joue un rôle naturel dans ce jeu constant du chat et de la souris et, par conséquent, chaque fois qu'une nouvelle méthode est annoncée, la technologie tente rapidement de la contourner, ce qui cause des difficultés à ceux qui tentent de protéger leurs utilisateurs. »
L’avènement de l’intelligence artificielle rend les choses plus faciles et en même temps très difficiles pour les éditeurs de solutions. Ainsi, face à cette situation, d’autres méthodes plus redoutables s'avèrent nécessaires pour assurer la protection des données des utilisateurs.
Source ESET