VerifikationCaptchas: Wenn KI einen Menschen simuliert
Captchas sind kleine bildbasierte Rätsel, um auf eine Webseite zu kommen. Seitenbetreiber wollen damit sicherstellen, dass ein Mensch und kein Bot ihre Seite aufruft. Inzwischen können KI die Bilderrätsel knacken – deshalb könnte eine bestimmte Version der Captchas vor dem Aus stehen.
"Markiere jedes Motorrad, um zu beweisen, dass du ein Mensch bist." "Klicke auf die Ampeln, damit wir wissen, dass du ein Mensch bist." Solche Bilderrätsel vor dem Betreten einer Webseite können Menschen Nerven und Zeit kosten: Soll ich da jetzt nur die Lichtsignale der Ampel markieren oder die komplette Ampel?
Eine Künstliche Intelligenz (KI) ist ultraschnell – und zeigt praktischerweise auch keine Nerven. KI haben mittlerweile offenbar immer weniger Probleme damit, Captcha-Hürden zu überwinden – das fanden Forschende der US-amerikanischen Cornell University heraus.
"Das Ampelrätsel treibt auch mich in den Wahnsinn. Und ich weiß bis heute nicht, was da die richtige Antwort ist. Vielleicht fällt es durch KI ja bald weg."
Das Problem für KI war bislang allerdings nicht die Ampel- oder Hydrantenerkennung – der Algorithmus konnte schon längst Brücken oder Busse oder was auch immer auf Fotos identifizieren. Captchas werten aber auch viele weitere Informationen aus: zum Beispiel den Browserverlauf von Usern, die Bewegung des Mauszeigers und weitere Details.
Einer Webseite einen Bot als Menschen verkaufen
Das alles in Kombination zu simulieren war bislang schwierig – das scheint sich nun aber zu ändern, zeigen Untersuchungen der ETH Zürich. In einer Vorabveröffentlichung zeigen die Forschenden, wie sie einer Webseite einen Bot als Menschen verkauften: und zwar mit einem mit tausenden Verkehrsbildern trainierten Objekterkennungsmodell.
"Das machten die Leute der ETH Zürich mit einem besonders gut trainierten Objekterkennungsmodell. Das Modell wurde mit 14.000 gekennzeichneten Verkehrsbildern trainiert."
Das Forschungsteam verarbeitete auch massenweise Daten von realen Menschen. Sie zeichneten etwa das menschliche Zucken der Maushand auf und simulierten es. Um den Captcha-Betreibern jedes Mal eine neue IP-Adresse präsentieren zu können, verwendeten die Forschenden VPN-Netzwerke.
"Ohne VPN ist die KI schnell enttarnt – nach 20 Versuchen mit der gleichen IP-Adresse wurden die Sicherheitsmechanismen aktiviert. Außerdem musste ein Browserverlauf vorhanden sein."
Das Team der ETH Zürich kam mit der Untersuchungsmethode auf eine Erfolgsquote von 69 bis 100 Prozent. Die Bilderkennung von Hydranten klappte besser als die von Motorrädern. Bei dieser Quote wäre das Captcha-Hindernis hinfällig, meint unser Reporter. Allerdings werden Captchas auch immer weiterentwickelt und komplizierter.
Googles Recaptcha v2, das mit den Bussen, Ampeln und Hydranten arbeitet, gibt es seit 2014. Nun, zehn Jahre nach seiner Einführung, steht es unter Druck. Seit 2018 gibt es Recaptcha v3: Dafür müssen keine Bildchen mehr angeklickt werden, sondern das Verhalten der Nutzenden der Website wird im Hintergrund analysiert. Wenn ein Bot-Verhalten erkannt wird, verweigert es die Anmeldung.
Recaptcha mit Bildchen könnten langsam aus dem Netz verschwinden
Unser Netzreporter glaubt, dass es Recaptcha v2 noch immer gibt, da Webseiten-Betreiber diese Variante nach wie vor als "bewährte und effektive Lösung" ansehen. Daher habe es (bisher) keinen Druck gegeben, die Technik umzustellen. Da Recaptcha v3 im Hintergrund arbeitet und User*innen einen Score ohne sichtbare Aktion zuweist, könne dies zu Akzeptanzproblemen und Widerstand führen – weil eben etwas unsichtbar ausgewertet werde.
Mittlerweile gebe es im Netz Kombinationen aus den Varianten v2 und v3. "Es ist daher gut möglich, dass die Bildchen nun langsam, aber sicher aus dem Netz verschwinden", glaubt Andreas Noll.