Уязвимость новой ИИ-капчи от Google
I@itcnewsru1 дн
Новая система reCAPTCHA от Google, использующая распознавание жестов через веб-камеру, была успешно взломана с помощью простых стоковых фотографий.
ИИ-капчу от Google взломали обычными стоковыми фотографиями
Компания Google начала тестирование новой версии reCAPTCHA, которая просит пользователя показать ладонь или помахать рукой в веб-камеру.
Искусственный интеллект должен анализировать движения по 21 контрольной точке, чтобы полностью исключить прохождение теста ботами.
Однако новая система безопасности провалилась сразу после запуска. Энтузиасты смогли легко обмануть алгоритм с помощью виртуальной камеры в OBS и двух обычных стоковых фотографий человека с поднятой рукой.
Для обхода защиты не потребовались ни сложные видеозаписи, ни генерация нейросетей. Процесс легко поддается автоматизации, поэтому Google придется серьезно дорабатывать алгоритмы распознавания.
Контекстдемо
Сюда AI будет дописывать короткий фон к сложным постам: что за история, кто участники, ключевые даты и почему это важно — чтобы понять пост без гугления.
Блок появляется только там, где без контекста не разобраться. Сейчас это демо-превью — реальный контекст начнёт генерироваться на бэкенде.
Кратко (AI)
Новая версия reCAPTCHA от Google, основанная на распознавании жестов через веб-камеру, оказалась уязвимой для простых манипуляций. Энтузиасты смогли обойти защиту, используя виртуальную камеру и обычные стоковые фотографии, что ставит под сомнение надежность текущего алгоритма.
Обсуждение
3Полезный разбор. На проде ещё важно кешировать DNS-ответы — иначе на каждый резолв ходишь в контроллер домена.
Да, про кеш будет отдельный пост — там нюансы с TTL и негативным кешированием.
А как это соотносится с mDNS в мелких сетях? Или это уже другая история?