自分がロボットでないことを示すGoogleの「reCAPTCHA v2」をAIで突破することに成功

Googleはボットからのアクセスを防ぐためのシステムとして「reCAPTCHA」を提供しています。このreCAPTCHAのバージョン2(v2)を、AIで突破することに成功したと報告されました。

[2409.08831] Breaking reCAPTCHAv2
https://arxiv.org/abs/2409.08831

AI model beats CAPTCHA every time
https://techxplore.com/news/2024-09-ai-captcha.html

reCAPTCHAはウェブサイトの制限エリアへのアクセスを試みるボットをブロックするためのシステムで、光学文字認識(OCR)ソフトウェアでは読み取ることが難しい文字や画像を出力し、アクセスしてきたのが人間かボットかを判別するというものです。

「reCAPTCHA v2」の具体例が以下で、左から「階段が写った画像を選択する」「バイクが写った画像を選択する」「交差点が写った画像を選択する」というもの。reCAPTCHAはウェブサービスやツールに紐づけられたアカウントを安全に保つためなどに実装されており、アカウントにログインする際にreCAPTCHAを実行したことがあるという人も多いはず。

そんなreCAPTCHA v2をAIで突破することに成功したと、スイスのチューリッヒ工科大学のAI研究者が報告しています。研究チームは一度見ただけで物体検出が可能になるというリアルタイム物体検出システムの「You Only Look Once」(YOLO)を改造して、reCAPTCHA v2を突破することに成功しました。

研究チームはYOLOを、reCAPTCHA v2で広く利用されている車・橋・信号機といったオブジェクトを認識できるように修正。その後、これらのオブジェクトが写った何千枚もの写真でトレーニングを実施しています。

reCAPTCHA v2では複数回の試行が可能なため、AIモデルは100％正確にオブジェクトを認識できる必要がありません。そのため、修正とトレーニングを加えたYOLOを用いることで、簡単にreCAPTCHA v2を突破することができました。研究チームによると、AIモデルはreCAPTCHA v2のテストに一度失敗しても、次のテストでクリアすることができたそうです。加えて、reCAPTCHA v2を突破するためにAIモデルに覚えさせる必要があるオブジェクトの種類はわずか13種類だけであったと研究チームは報告しています。

また、AIモデルをさらにテストしたところ、マウス追跡やブラウザ履歴などの機能で修正された、さらに高度なCAPTCHAも突破できることが判明しました。今回の研究について、テクノロジーメディアのTech Xploreは「AIでも突破できないCAPTCHAを作成するための新たな研究につながることは間違いありません」と指摘しました。