Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[RU] “I, Not Robot". A design of the contempora...

Artyom "Töma" Gavrichenkov
July 20, 2018
Programming
0
110

[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test

Over the years, the problem of telling humans from robots seemed to be being resolved well by the famous CAPTCHA challenges: Users are expected to recognize a specially distorted text or audio stream which an image — or voice — recognition tool could not handle.

The idea of the talk is to discuss what this area looks like as of 2018, and how it's going to evolve.

Artyom "Töma" Gavrichenkov

July 20, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
53
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
340
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
190
DDoS tutorial (China ISC 360)
ximaera
0
210
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
32
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
170
DDoS Beasts and How to Fight Them
ximaera
0
48
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
45
QUIC, TLS 1.3, DNS-over-HTTPS et al. Internet-2019: how to move to it and what is the barrier to entry
ximaera
0
220

Other Decks in Programming

See All in Programming
C++でシェーダを書く
fadis
6
4.1k
Contemporary Test Cases
maaretp
0
140
Laravel や Symfony で手っ取り早く
OpenAPI のドキュメントを作成する
azuki
2
120
GitHub Actionsのキャッシュと手を挙げることの大切さとそれに必要なこと
satoshi256kbyte
5
430
CSC509 Lecture 13
javiergs
PRO
0
110
Tauriでネイティブアプリを作りたい
tsucchinoko
0
370
Quine, Polyglot, 良いコード
qnighy
4
650
シェーダーで魅せるMapLibreの動的ラスタータイル
satoshi7190
1
480
Figma Dev Modeで変わる!Flutterの開発体験
watanave
0
140
どうして僕の作ったクラスが手続き型と言われなきゃいけないんですか
akikogoto
1
120
イベント駆動で成長して委員会
happymana
1
340
色々なIaCツールを実際に触って比較してみる
iriikeita
0
330

Featured

See All Featured
Speed Design
sergeychernyshev
25
620
Writing Fast Ruby
sferik
627
61k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Designing on Purpose - Digital PM Summit 2013
jponch
115
7k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
Facilitating Awesome Meetings
lara
50
6.1k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Faster Mobile Websites
deanohume
305
30k
Designing for humans not robots
tammielis
250
25k

Transcript

  1. Я, не робот Дизайн современных CAPTCHA-проверок и будущее теста Тьюринга

    Артём Гавриченков <[email protected]>

  2. Постановка задачи

  3. Постановка задачи • Мы хотим предоставлять сервис только для человеков

  4. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Но ходят туда не только человеки!

  5. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Но ходят туда не только человеки! • Мы пробовали запрещать всем остальным – они не слушаются!

  6. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди

  7. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Неудачники!

  8. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Неудачники! • Давайте издеваться над роботами: показывать им картинки, которые они не понимают!
  9. None
  10. None
  11. None

  12. Проблема #0 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Прямо-таки любые люди?

  13. Решение, v1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Локализация текста, несколько попыток, подсказки

  14. Проблема #1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди

  15. Проблема #1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Человеческое зрение – хрупкая и сложная штука

  16. Пример: дальтонизм

  17. Пример: дальтонизм • Расстройство цветового восприятия • Типы: монохромное, дихромное,

    аномальное трихромное • Небинарное состояние! • Нормальное зрение -> аномалия -> анопия

  18. Дихромное зрение • Недостаток пигментов в цветочувствительных рецепторах (трихроматах) •

    Пигменты: красный, зелёный, голубой (RGB) • Протанопия: отсутствие красного рецептора • Дейтеранопия: отсутствие зелёного рецептора • Тританопия: отсутствие голубого рецептора

  19. Дихромное зрение • Недостаток пигментов в цветочувствительных рецепторах (трихроматах) •

    Пигменты: красный, зелёный, голубой (RGB) • Протанопия: отсутствие красного рецептора • Дейтеранопия: отсутствие зелёного рецептора • Тританопия: отсутствие голубого рецептора • Протаномалия, дейтераномалия, тританомалия

  20. Пример: дальтонизм Нормальное зрение: Протанопия: Дейтеранопия: Тританопия:

  21. Пример: дальтонизм • Редкость? Нет! • Дейтераномалия: 6% мужчин •

    Те или иные расстройства цветового восприятия: до 10% мужчин • Ухудшается с возрастом

  22. Пример: дальтонизм • Редкость? Нет! • Дейтераномалия: 6% мужчин •

    Те или иные расстройства цветового восприятия: до 10% мужчин • Ухудшается с возрастом • Только один тип расстройства – уже до 5% аудитории

  23. Accessibility focused design • Цветовое кодирование информации – плохая практика!

    • Крупный, разборчивый текст • Важная текстовая информация дублируется аудио

  24. Решение, v2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Проверка: искажённый текст • Accessibility: дублирование аудио

  25. Проблема #2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди

  26. Проблема #2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Прямо-таки никакие роботы?
  27. None
  28. None

  29. Инструменты для распознавания • OpenCV: open source-библиотека • TensorFlow, Keras

    и пр. • Сложность – в базе и в разметке

  30. Распознавание CAPTCHA • Генерируем/размечаем большое число изображений • OpenCV ->

    TensorFlow • Тренировать до победного

  31. Распознавание CAPTCHA https://medium.com/@ageitgey/how-to-break-a-captcha- system-in-15-minutes-with-machine-learning- dbebb035a710

  32. image = cv2.imread(captcha_image_file) gray = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) thresh = cv2.threshold(

    gray, 0, 255, cv2.THRESH_BINARY_INV | cv2.THRESH_OTSU)[1] contours = cv2.findContours( thresh, cv2.RETR_EXTERNAL, cv2.CHAIN_APPROX_SIMPLE)[1]
  33. None

  34. model = Sequential() model.add(Conv2D( 20, (5, 5), padding="same", activation="relu", input_shape=(20,

    20, 1))) model.add(MaxPooling2D( pool_size=(2, 2), strides=(2, 2))) model.add(Conv2D( 50, (5, 5), padding="same", activation="relu")) model.add(MaxPooling2D( pool_size=(2, 2), strides=(2, 2)))

  35. model.add(Flatten()) model.add(Dense(500, activation="relu")) model.add(Dense(32, activation="softmax")) model.compile( loss="categorical_crossentropy", optimizer="adam", metrics=["accuracy"]) model.fit(

    X_train, Y_train, validation_data=(X_test, Y_test), batch_size=32, epochs=10)

  36. for letter_image in letter_image_regions: prediction = model.predict(letter_image) letter = lb.inverse_transform(prediction)[0]

    predictions.append(letter) captcha_text = "".join(predictions) print("CAPTCHA text is: ”, captcha_text)

  37. Read more: • http://ru.datasides.com/code/cnn-convolutional-neural- networks/ • https://medium.com/@ageitgey/machine-learning-is-fun-part-3- deep-learning-and-convolutional-neural-networks-f40359318721

  38. False P/N • Всё, что основано на обучении, не даёт

    100% гарантии • False positive (ошибка I рода): ложное срабатывание • False negative (ошибка II рода): пропуск события • Любой алгоритм можно настроить на 0% FP или 0% FN • Истина – посредине • Баланс определяется задачами

  39. Распознавание CAPTCHA • Генерируем/размечаем большое число изображений • OpenCV ->

    TensorFlow • Тренировать до победного • 30%-50% успеха вполне достаточно для большинства применений (люди порой не настолько успешны)

  40. Распознавание CAPTCHA • 30%-50% успеха вполне достаточно для большинства применений

    (люди порой не настолько успешны) • Голос распознаётся намного лучше изображений

  41. Распознавание CAPTCHA • CAPTCHA сегодня – это security by obscurity

    • База изображений должна быть большой и храниться в тайне • Алгоритмы генерации не должны быть опубликованы

  42. Решение, v3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Закрытый исходный код • Закрытая база данных

  43. Проблема #3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди

  44. Проблема #3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Насколько простые?

  45. ReCaptcha v2: поиск предметов • «Отметьте все изображения, на которых»:

    • Дорожные знаки • Автомобили • Мосты • Частные дома (houses) • Здания • Витрины • Рекламные щиты • Люди • Табличка

  46. ReCaptcha v2: поиск предметов • Что общего у этих предметов?

    • Дорожные знаки • Автомобили • Мосты • Частные дома (houses) • Здания • Витрины • Рекламные щиты • Люди • Табличка
  47. None

  48. Автоматизация человеков • Antigate • Malware, вставляющее изображения в страницу

  49. Реверс-инжиниринг человеков! https://www.theregister.co.uk/2017/10/26/captcha_ai_solver/

  50. Реверс-инжиниринг человеков “aaS” https://www.vicarious.com/ “Vicarious is developing artificial general intelligence

    for robots. By combining insights from generative probabilistic models and systems neuroscience, our architecture trains faster, adapts more readily, and generalizes more broadly than AI approaches commonly used today.”

  51. Решение, v3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • …

  52. Постановка задачи • Мы хотим предоставлять сервис только для человеков

  53. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Почему?

  54. Постановка задачи • Есть хорошие люди и плохие роботы

  55. Постановка задачи • Есть хорошие люди и плохие роботы •

    Есть плохие люди и хорошие роботы! • Анализ не свойств, а намерений, действий и последствий • API для удобства автоматической работы
  56. None

  57. Q&A mailto: Artyom Gavrichenkov <[email protected]>