テクノロジー
AIがCAPTCHAを100%突破:ボット51%時代の認証戦争が始まった
AIの進化により、人間には容易でコンピュータには困難という前提で設計されたCAPTCHAは、2024年にボットがインターネットトラフィックの過半数を占める中でその有効性を失った。ETH Zurichの研究者たちはYOLOv8を使いreCAPTCHAv2を100%の精度で突破し、業界はユーザーに意識させない「不可視の認証」へと移行しつつある。
reCAPTCHAは、Googleが提供するWebサイト向けの認証サービスである。画像選択やチェックボックスのクリック、あるいはバックグラウンドでの行動分析を通じて、アクセスしているのが人間か自動化されたボットかを判定する。スパムや不正アクセスを防ぐための標準的なツールとして広く普及しているが、ClickFixのような攻撃では、ユーザーの警戒心を解くためにこの正規の認証画面のデザインが悪用されるケースが報告されている。
AIの進化により、人間には容易でコンピュータには困難という前提で設計されたCAPTCHAは、2024年にボットがインターネットトラフィックの過半数を占める中でその有効性を失った。ETH Zurichの研究者たちはYOLOv8を使いreCAPTCHAv2を100%の精度で突破し、業界はユーザーに意識させない「不可視の認証」へと移行しつつある。
サイバーセキュリティの世界で、新たな、そして極めて巧妙な脅威が急速にその存在感を増している。Microsoftのセキュリティチームが詳細なレポートを公開した「ClickFix」と名付けられたソーシャルエンジニアリング攻撃 […]
Webサイトのセキュリティ対策として広く導入されているGoogleの「reCAPTCHA」だが、最新の研究により、ボット防御としては無効であり、ユーザーの行動追跡とデータ収集を主な目的としており、Googleに莫大な利益 […]