CAPTCHAS는 공식적으로 끝났다.
연구자들은 봇이 CAPTCHA(컴퓨터와 인간을 구별하기 위한 완전히 자동화된 공개 튜링 테스트 Completely Automated Public Turing test to tell Computers and Humans Apart)를 완성하는 데 놀라울 정도로 뛰어나다는 사실을 발견했다.
사실 어바인에 있는 캘리포니아 대학의 진 추딕(Gene Tsudik)이 이끄는 팀이 발견한 것처럼 봇은 실제로 우리보다 이러한 테스트를 훨씬 더 잘 풀고 더 빠르게 해결한다. 이는 이미 노화된 기술이 사라지고 있다는 걱정스러운 신호이다.
아직 피어 리뷰를 거치지 않은 논문에 자세히 설명된 바와 같이 연구원들은 CAPTCHA가 약 20년 동안 "정교함과 다양성 측면에서 진화"했음에도 불구하고 CAPTCHA를 "패배하거나 우회"하는 기술도 크게 향상되었음을 발견했다.
"확인하지 않으면 봇이 이러한 사악한 작업을 대규모로 수행할 수 있다."라고 신문은 말한다.
추딕(Tsudik)은 뉴 사이언티스트(New Scientist)에 "우리는 [테스트]가 매우 사랑받지 못한다는 것을 확실히 알고 있다. 우리는 그 결론에 도달하기 위해 연구를 할 필요가 없었다."라고 말했다. "그러나 사람들은 매일, 매년, 매달 CAPTCHA를 해결하기 위해 투자되는 그 노력, 그 노력이 실제로 가치가 있는지 여부를 모른다."
튜링 추측
연구원들은 가장 인기 있는 200개의 웹사이트 중 120개가 사용자가 사람인지 확인하기 위해 CAPTCHA를 사용한다는 사실을 발견했다. 그런 다음 그들은 기술에 정통한 다양한 수준의 1,400명의 참가자에게 총 14,000개의 CAPTCHA를 완성하도록 요청하고 정확도를 퍼즐을 풀도록 설계된 봇과 비교했다.
주요 시사점: 수년에 걸쳐 연구원들이 만든 CAPTCHA를 능가하는 봇은 속도뿐만 아니라 정확도에서도 이 인간 참가자를 확실히 능가한다. 인간의 정확도는 50~84% 범위인 반면 봇은 놀라운 99.8%의 정확도를 자랑했다.
UC 얼바인의 연구원이자 공동 저자인 앤드류 설즈(Andrew Searles)는 뉴 사이언티스트에 "이러한 작은 이미지 문제를 사용하거나 인간과 봇을 구분하는 데 더 이상 쉬운 방법이 없다."라고 말했다.
머신러닝 개발의 최근 진전으로 인해 봇은 큰 도움을 받았다. 실제로 OpenAI의 GPT-4는 올해 초 인간을 속여 CAPTCHA를 대신해 풀도록 할 수 있었다.
연구에 참여하지 않은 영국 켄트 대학의 슈준 리(Shujun Li)는 뉴 사이언티스트에 "일반적으로 개념적으로 CAPTCHA는 보안 목표를 충족하지 못했으며 현재는 덜 단호한 공격자에게 더 불편하다"고 말했다. "행동 분석을 사용한 보다 역동적인 접근"이 필요하다.