Mengisi teka-teki CAPTCHA memang membosankan, tetapi menggunakannya sebagai perisai (yang tidak sempurna) terhadap bot jahat masuk akal, setidaknya sampai sekarang. Kecerdasan buatan kini dapat mengalahkan teka-teki tersebut setiap saat, menurut penelitian baru dari ETH Zurich. CAPTCHA, akronim untuk “Completely Automated Public Turing test to tell Computers and Humans Apart,” digunakan di berbagai situs web.
Namun, alat tersebut mungkin perlu diganti namanya berdasarkan seberapa baik model AI yang dibuat oleh peneliti Swiss memecahkan teka-teki identifikasi kata dan objek pada ukuran keamanan tersebut.
Pemecah teka-teki AI ini dibangun berdasarkan model AI yang banyak digunakan untuk memproses gambar yang disebut You Only Look Once (YOLO). Para ilmuwan menyesuaikan YOLO untuk menggunakan versi CAPTCHA reCAPTCHAv2 yang populer dari Google. Anda akan langsung mengenali reCAPTCAv2 dari setiap kali Anda harus mengeklik mobil, sepeda, jembatan, atau lampu lalu lintas untuk membuktikan kemanusiaan Anda.
Namun, dengan 14.000 foto jalan yang diberi label sebagai data pelatihan dan sedikit waktu, para ilmuwan dapat mengajarkan YOLO untuk mengenali objek sebaik manusia mana pun. Tepat seperti halnya manusia, karena AI tidak memecahkan setiap teka-teki dengan sempurna pada awalnya. Namun, Anda mungkin ingat bagaimana Anda mendapatkan lebih dari satu kesempatan, dengan asumsi Anda tidak benar-benar mengacaukan teka-teki tersebut. YOLO mampu bekerja cukup baik sehingga meskipun membuat kesalahan dalam satu teka-teki, ia akan menebusnya dan berhasil dengan teka-teki CAPTCHA lainnya.
Mempersempit cakupan objek yang perlu diidentifikasi pengguna – seringkali hanya 13 kategori, seperti lampu lalu lintas, bus, dan sepeda – memungkinkan integrasi yang lebih mudah di seluruh situs web.
Namun, fokus yang sama pada sekumpulan tipe objek yang sempit inilah yang membuat model AI berbasis YOLO lebih mudah mengalahkan sistem. Menurut tim ETH Zurich, kesederhanaan sistem menguntungkan AI, memungkinkannya menguasai tantangan berbasis gambar tanpa banyak kesulitan. Meskipun ada upaya untuk membuat CAPTCHA lebih canggih dengan menggabungkan faktor-faktor seperti gerakan tetikus dan riwayat peramban (dikenal sebagai sidik jari perangkat), tingkat keberhasilan AI tetap utuh.
Meningkatnya Kecerdasan Buatan (AI) dalam Pemecahan CAPTCHA
Fakta bahwa sistem AI kini dapat melewati sistem CAPTCHA dengan tingkat keberhasilan yang sempurna merupakan peringatan bagi komunitas keamanan siber. Sistem CAPTCHA merupakan komponen penting keamanan web, yang dirancang untuk mencegah bot melakukan aktivitas seperti spam, membuat akun palsu, atau meluncurkan serangan penolakan layanan terdistribusi (DDoS). Jika sistem ini disusupi, situs web dapat menjadi lebih rentan terhadap serangan otomatis dan aktivitas jahat lainnya.
Keberhasilan model YOLO dalam memecahkan sistem CAPTCHA bukanlah kasus yang berdiri sendiri. Dalam beberapa tahun terakhir, model AI telah menunjukkan peningkatan kemahiran dalam tugas-tugas yang sebelumnya dianggap hanya dapat dilakukan oleh manusia. Memecahkan teka-teki CAPTCHA hanyalah tonggak terbaru dalam kemajuan AI yang telah mengubah ekspektasi seputar pembelajaran mesin dan sistem otomatis.
Implikasi bagi Pengguna Sehari-hari
Bagi kebanyakan orang, teka-teki CAPTCHA merupakan hal yang biasa ditemui sehari-hari, baik saat masuk ke akun daring, mengirimkan formulir, atau melakukan pembelian daring. Keamanan interaksi ini bergantung pada kemampuan CAPTCHA untuk mencegah bot masuk. Dengan terobosan AI terbaru ini, ada risiko nyata bahwa CAPTCHA mungkin tidak lagi berfungsi sebagaimana mestinya sebagai penjaga gerbang yang efektif.
Satu kekhawatiran yang mendesak adalah jika sistem CAPTCHA menjadi usang atau mudah dilewati bot, hal itu dapat mengakibatkan peningkatan aktivitas otomatis seperti spam atau kampanye jahat yang digerakkan bot. Misalnya, sistem CAPTCHA sering digunakan untuk mencegah bot membuat ribuan akun palsu atau secara otomatis mengeposkan konten spam di seluruh platform media sosial. Jika bot dapat dengan mudah melewati CAPTCHA, hal itu dapat menyebabkan peningkatan aktivitas penipuan di seluruh situs web.
Selain itu, seiring dengan kegagalan teknologi CAPTCHA, situs web dan penyedia layanan akan dipaksa untuk mengeksplorasi mekanisme keamanan yang lebih tangguh. Beberapa alternatif yang sedang dibahas mencakup teknik analisis perilaku yang lebih canggih, seperti pelacakan pola interaksi pengguna, dan sistem verifikasi berbasis biometrik yang mengandalkan sidik jari atau pengenalan wajah.
Apakah saya AI?
Membuktikan bahwa Anda bukan robot tidak semudah dulu, tetapi itu tidak berarti Anda harus panik karena akan segera digantikan. Itu hanya bukti bahwa keamanan siber perlu memperhitungkan kemampuan model AI yang berkembang pesat. CAPTCHA mungkin akan dihapuskan demi teka-teki lain untuk membuktikan kemanusiaan Anda.
Keamanan harus lebih intensif daripada sekadar memilih gambar yang tepat. Pengaturan keamanan mungkin harus memantau perilaku Anda dalam memecahkan teka-teki, seperti seberapa cepat dan baik Anda mengetik dan menggulir. Atau mungkin diperlukan kombinasi beberapa pengujian dan verifikasi. Dengan kata lain, keamanan siber harus lebih ketat, meskipun diharapkan tidak terlalu memperlambat penjelajahan web. Jika keadaan menjadi sangat sulit, mungkin kita semua harus meneteskan air mata setelah menyaksikan Mufasa mati di The Lion King.