La fin des CAPTCHA ?
Naviguer sur internet peut parfois être frustrant, surtout lorsqu’on découvre un article fascinant ou une vidéo qui attire notre attention, seulement pour être interrompu par un test qui exige de prouver notre humanité. Ces tests, souvent appelés CAPTCHA, demandent à l’utilisateur de réaliser des tâches simples, comme identifier des lettres obscurcies par des lignes ondulées ou choisir une image en fonction d’une description donnée. Bien que ces vérifications soient agaçantes, elles jouent un rôle essentiel dans la cybersécurité moderne, en distinguant les utilisateurs réels des robots. Cependant, les avancées en machine learning pourraient bientôt bouleverser cette dynamique.
Les CAPTCHA, qui signifient en réalité “test de Turing public totalement automatisé”, ont évolué pour devenir un pilier de la sécurité en ligne, mais des recherches récentes menées par la société d’intelligence artificielle Vicarious ont montré que leur efficacité pourrait être remise en question. Cette entreprise a conçu un algorithme capable de simuler certaines capacités cognitives humaines, en utilisant un modèle de vision par ordinateur appelé Recursive Cortical Network (RCN). Ce modèle permet aux machines de développer une imagination, un atout crucial pour résoudre des problèmes variés et répondre à des situations hypothétiques, un aspect fondamental du sens commun.
Les détails de ce modèle d’IA ont été publiés dans la revue Science. L’approche de Vicarious repose sur l’imitation du raisonnement humain pour interpréter des textes. Par exemple, leur algorithme peut détecter la lettre A en construisant une version simulée d’un réseau de neurones.
Les dangers qui se profilent
Le RCN de Vicarious a montré une capacité d’évaluer des CAPTCHA avec une précision de 57 %, surpassant même d’autres algorithmes d’apprentissage profond. Bien que l’étude n’ait pas été conçue pour contourner ces systèmes de sécurité, c’est exactement ce qui s’est produit. Cela soulève des questions sérieuses : les systèmes informatiques sont-ils de plus en plus vulnérables aux attaques cybergéniques ? Si les machines peuvent résoudre les CAPTCHA aussi bien que les humains, ces protections deviennent alors obsolètes.
Il est important de noter que les CAPTCHA ne sont qu’un des nombreux niveaux de sécurité utilisés dans les systèmes informatiques. La montée en puissance de l’IA complique, voire rend quasiment impossible, la capacité des mesures de cybersécurité actuelles à différencier un humain d’une machine. Il serait donc logique que l’intelligence artificielle soit utilisée par les hackers pour contourner ces protections. Le DARPA, le bras de recherche du département américain de la Défense, cherche d’ailleurs à développer un hacker d’IA. En revanche, l’IA peut également servir à se défendre contre les attaques menées par d’autres IA. Des scientifiques du CERN travaillent à entraîner un système d’apprentissage machine pour protéger leurs données des cybermenaces, un défi majeur étant de leur apprendre à identifier les activités malveillantes sur les réseaux.
Les ordinateurs deviennent progressivement plus performants pour reproduire le fonctionnement du cerveau humain, bien que l’intelligence artificielle ne soit, selon certains experts, pas encore au niveau de notre intelligence. Cependant, avec des IA comme le RCN, les frontières entre humain et machine se brouillent. Les machines peuvent désormais tromper d’autres machines en se faisant passer pour des humains, bien que cela reste limité. Comme l’a déclaré Dileep George, PDG de Vicarious, le développement de ces capacités humaines par l’IA est une marche inéluctable de la technologie.
FAQ
Qu’est-ce qu’un CAPTCHA ?
Un CAPTCHA est un test automatisé utilisé sur les sites internet pour confirmer que l’utilisateur est un humain et non un robot.
Pourquoi les CAPTCHA sont-ils importants ?
Ils aident à protéger les systèmes informatiques contre les abus et les abus automatiques, en empêchant les bots d’accéder à des services en ligne.
Comment l’IA peut-elle contourner les CAPTCHA ?
À l’aide d’algorithmes avancés qui imitent le raisonnement humain, les IA peuvent résoudre des tâches conçues pour vérifier l’identité humaine.
Que fait-on pour sécuriser les systèmes contre les IA ?
Différentes stratégies, comme l’entraînement de systèmes d’IA à détecter les comportements malveillants, sont mises en place pour renforcer la sécurité.
Peut-on prévoir la disparition totale des CAPTCHA ?
Il est possible qu’avec les avancements technologiques, les CAPTCHA deviennent obsolètes, ce qui pourrait inciter les chercheurs à développer de nouvelles méthodes de sécurité.
