Google тестує новий формат reCAPTCHA, де замість вибору світлофорів чи автобусів користувачам потрібно показувати жести в камеру. Але перші перевірки показали серйозну діру в захисті.
Про це йдеться в X.
Компанія почала випробовувати нову систему перевірки, яка просить людину помахати рукою або показати відкриту долоню перед камерою. Для цього браузер запитує доступ до вебкамери на смартфоні або комп’ютері.
Після запуску система записує коротке відео з рухом руки. Далі штучний інтелект аналізує кадри та визначає 21 окрему точку — суглоби й пальці, щоб зрозуміти, чи перед екраном справжня людина.
У Google стверджують, що після успішної перевірки відео одразу видаляється і ніде не зберігається. Водночас сама ідея біометричної перевірки вже викликала хвилю критики серед користувачів.
Найбільший скандал спалахнув після того, як незалежні тестувальники знайшли спосіб обійти нову систему. Один із користувачів X запустив через програму OBS Virtual Camera звичайне стокове фото руки.
Попри те, що зображення було нерухомим, алгоритм Google прийняв його за справжній жест. Після кількох спроб із різними картинками та налаштуванням масштабу система підтвердила “людину”.
Головна проблема в тому, що AI-захист поки не може відрізнити живий рух від статичної картинки. Це означає, що для обходу не потрібні складні анімації чи дорогі відео.
Фахівці зазначають, що таку схему можна повністю автоматизувати за кілька хвилин за допомогою простого скрипта на Python. Через це новий захист виявився вразливим навіть для базових ботів.
Поки що Google продовжує тестування нової reCAPTCHA. Користувачі очікують, що компанія доопрацює алгоритми й навчить систему відхиляти статичні зображення.