Amerikaanse startup kraakt CAPTCHA’s

De Amerikaanse startup Vicarious zegt een methode te hebben gevonden om CAPTCHA, een test die websites gebruiken om menselijke gebruikers te onderscheiden van computers, te kraken. Dat meldt het magazine Wired. Ze maken hiervoor gebruik van kunstmatige intelligentie.

CAPTCHA’s (kort voor Completely Automated Public Turing test to tell Computers and Humans Apart ) zijn korte stukjes tekst, cijfers of symbolen die websites, naast een gebruikersnaam en een e-mailadres, vaak gebruiken om te verzekeren dat haar bezoekers wel mensen zijn. Vicarious beweert nu dat ze door hun onderzoek naar kunstmatige intelligentie deze captcha’s kunnen kraken.

Herkennen van woorden en beelden
De kunstmatige intelligentie wordt getraind in het herkennen van woorden en beelden. ‘Ons systeem heeft maar een paar voorbeelden van woorden nodig om ze te herkennen’, zegt Dileep George, de medestichter van Vicarious. ‘Vroeger had je hier meer dan 10.000 voorbeelden voor nodig.’ In een filmpje wordt aangetoond hoe Vicarious eenvoudig de beveiliging van grote websites als Google, eBay of Paypal kan doorbreken.

Geen kwade bedoelingen
Volgens Scott Phoenix, de andere medestichter van Vicarious, heeft het bedrijf geen kwade bedoelingen. De startup uit San Francisco wilde gewoon aan de wereld laten zien dat het breken van CAPTCHA mogelijk was en dat ze de beste waren als het gaat om onderzoek naar kunstmatige intelligentie.

Luis von Ahn, één van de ontwikkelaars van CAPTCHA is niet onder de indruk. Hij wijst erop dat sinds de ontwikkeling van het systeem in 2000 er om de zes maanden wel een verhaal uitkomt over hoe CAPTCHA zou zijn ‘gekraakt’. Ahn geeft toe dat een CAPTCHA gebaseerd op stukken tekst kwetsbaar kan zijn. Testen die gebruik maken van symbolen kunnen volgens hem enkel door mensen worden opgelost.