Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[RU] “I, Not Robot". A design of the contempora...

Artyom "Töma" Gavrichenkov
July 20, 2018
Programming
0
110

[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test

Over the years, the problem of telling humans from robots seemed to be being resolved well by the famous CAPTCHA challenges: Users are expected to recognize a specially distorted text or audio stream which an image — or voice — recognition tool could not handle.

The idea of the talk is to discuss what this area looks like as of 2018, and how it's going to evolve.

Artyom "Töma" Gavrichenkov

July 20, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
55
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
340
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
190
DDoS tutorial (China ISC 360)
ximaera
0
230
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
37
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
200
DDoS Beasts and How to Fight Them
ximaera
0
51
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
47
QUIC, TLS 1.3, DNS-over-HTTPS et al. Internet-2019: how to move to it and what is the barrier to entry
ximaera
0
230

Other Decks in Programming

See All in Programming
Agentic Applications with Symfony
el_stoffel
2
280
これだけは知っておきたいクラス設計の基礎知識 version 2
masuda220
PRO
24
6.3k
CRE Meetup!ユーザー信頼性を支えるエンジニアリング実践例の発表資料です
tmnb
0
640
Signal-Based Data Fetching With the New httpResource
manfredsteyer
PRO
0
170
アプリを起動せずにアプリを開発して品質と生産性を上げる
ishkawa
0
2.7k
Vibe Codingをせずに Clineを使っている
watany
17
6.2k
Ruby's Line Breaks
yui_knk
2
860
The Weight of Data: Rethinking Cloud-Native Systems for the Age of AI
hollycummins
0
270
ミリしらMCP勉強会
watany
4
750
国漢文混用体からHolloまで
minhee
1
180
大LLM時代にこの先生きのこるには-ITエンジニア編
fumiyakume
6
2.6k
MCP世界への招待: AIエンジニアが創る次世代エージェント連携の世界
gunta
4
900

Featured

See All Featured
A designer walks into a library…
pauljervisheath
205
24k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Building Applications with DynamoDB
mza
94
6.3k
Why Our Code Smells
bkeepers
PRO
336
57k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
30
2k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
52
2.4k
Unsuck your backbone
ammeep
670
57k
Embracing the Ebb and Flow
colly
85
4.6k
Fireside Chat
paigeccino
37
3.4k
GraphQLとの向き合い方2022年版
quramy
46
14k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Statistics for Hackers
jakevdp
798
220k

Transcript

  1. Я, не робот Дизайн современных CAPTCHA-проверок и будущее теста Тьюринга

    Артём Гавриченков <[email protected]>

  2. Постановка задачи

  3. Постановка задачи • Мы хотим предоставлять сервис только для человеков

  4. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Но ходят туда не только человеки!

  5. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Но ходят туда не только человеки! • Мы пробовали запрещать всем остальным – они не слушаются!

  6. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди

  7. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Неудачники!

  8. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Неудачники! • Давайте издеваться над роботами: показывать им картинки, которые они не понимают!
  9. None
  10. None
  11. None

  12. Проблема #0 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Прямо-таки любые люди?

  13. Решение, v1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Локализация текста, несколько попыток, подсказки

  14. Проблема #1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди

  15. Проблема #1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Человеческое зрение – хрупкая и сложная штука

  16. Пример: дальтонизм

  17. Пример: дальтонизм • Расстройство цветового восприятия • Типы: монохромное, дихромное,

    аномальное трихромное • Небинарное состояние! • Нормальное зрение -> аномалия -> анопия

  18. Дихромное зрение • Недостаток пигментов в цветочувствительных рецепторах (трихроматах) •

    Пигменты: красный, зелёный, голубой (RGB) • Протанопия: отсутствие красного рецептора • Дейтеранопия: отсутствие зелёного рецептора • Тританопия: отсутствие голубого рецептора

  19. Дихромное зрение • Недостаток пигментов в цветочувствительных рецепторах (трихроматах) •

    Пигменты: красный, зелёный, голубой (RGB) • Протанопия: отсутствие красного рецептора • Дейтеранопия: отсутствие зелёного рецептора • Тританопия: отсутствие голубого рецептора • Протаномалия, дейтераномалия, тританомалия

  20. Пример: дальтонизм Нормальное зрение: Протанопия: Дейтеранопия: Тританопия:

  21. Пример: дальтонизм • Редкость? Нет! • Дейтераномалия: 6% мужчин •

    Те или иные расстройства цветового восприятия: до 10% мужчин • Ухудшается с возрастом

  22. Пример: дальтонизм • Редкость? Нет! • Дейтераномалия: 6% мужчин •

    Те или иные расстройства цветового восприятия: до 10% мужчин • Ухудшается с возрастом • Только один тип расстройства – уже до 5% аудитории

  23. Accessibility focused design • Цветовое кодирование информации – плохая практика!

    • Крупный, разборчивый текст • Важная текстовая информация дублируется аудио

  24. Решение, v2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Проверка: искажённый текст • Accessibility: дублирование аудио

  25. Проблема #2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди

  26. Проблема #2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Прямо-таки никакие роботы?
  27. None
  28. None

  29. Инструменты для распознавания • OpenCV: open source-библиотека • TensorFlow, Keras

    и пр. • Сложность – в базе и в разметке

  30. Распознавание CAPTCHA • Генерируем/размечаем большое число изображений • OpenCV ->

    TensorFlow • Тренировать до победного

  31. Распознавание CAPTCHA https://medium.com/@ageitgey/how-to-break-a-captcha- system-in-15-minutes-with-machine-learning- dbebb035a710

  32. image = cv2.imread(captcha_image_file) gray = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) thresh = cv2.threshold(

    gray, 0, 255, cv2.THRESH_BINARY_INV | cv2.THRESH_OTSU)[1] contours = cv2.findContours( thresh, cv2.RETR_EXTERNAL, cv2.CHAIN_APPROX_SIMPLE)[1]
  33. None

  34. model = Sequential() model.add(Conv2D( 20, (5, 5), padding="same", activation="relu", input_shape=(20,

    20, 1))) model.add(MaxPooling2D( pool_size=(2, 2), strides=(2, 2))) model.add(Conv2D( 50, (5, 5), padding="same", activation="relu")) model.add(MaxPooling2D( pool_size=(2, 2), strides=(2, 2)))

  35. model.add(Flatten()) model.add(Dense(500, activation="relu")) model.add(Dense(32, activation="softmax")) model.compile( loss="categorical_crossentropy", optimizer="adam", metrics=["accuracy"]) model.fit(

    X_train, Y_train, validation_data=(X_test, Y_test), batch_size=32, epochs=10)

  36. for letter_image in letter_image_regions: prediction = model.predict(letter_image) letter = lb.inverse_transform(prediction)[0]

    predictions.append(letter) captcha_text = "".join(predictions) print("CAPTCHA text is: ”, captcha_text)

  37. Read more: • http://ru.datasides.com/code/cnn-convolutional-neural- networks/ • https://medium.com/@ageitgey/machine-learning-is-fun-part-3- deep-learning-and-convolutional-neural-networks-f40359318721

  38. False P/N • Всё, что основано на обучении, не даёт

    100% гарантии • False positive (ошибка I рода): ложное срабатывание • False negative (ошибка II рода): пропуск события • Любой алгоритм можно настроить на 0% FP или 0% FN • Истина – посредине • Баланс определяется задачами

  39. Распознавание CAPTCHA • Генерируем/размечаем большое число изображений • OpenCV ->

    TensorFlow • Тренировать до победного • 30%-50% успеха вполне достаточно для большинства применений (люди порой не настолько успешны)

  40. Распознавание CAPTCHA • 30%-50% успеха вполне достаточно для большинства применений

    (люди порой не настолько успешны) • Голос распознаётся намного лучше изображений

  41. Распознавание CAPTCHA • CAPTCHA сегодня – это security by obscurity

    • База изображений должна быть большой и храниться в тайне • Алгоритмы генерации не должны быть опубликованы

  42. Решение, v3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Закрытый исходный код • Закрытая база данных

  43. Проблема #3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди

  44. Проблема #3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Насколько простые?

  45. ReCaptcha v2: поиск предметов • «Отметьте все изображения, на которых»:

    • Дорожные знаки • Автомобили • Мосты • Частные дома (houses) • Здания • Витрины • Рекламные щиты • Люди • Табличка

  46. ReCaptcha v2: поиск предметов • Что общего у этих предметов?

    • Дорожные знаки • Автомобили • Мосты • Частные дома (houses) • Здания • Витрины • Рекламные щиты • Люди • Табличка
  47. None

  48. Автоматизация человеков • Antigate • Malware, вставляющее изображения в страницу

  49. Реверс-инжиниринг человеков! https://www.theregister.co.uk/2017/10/26/captcha_ai_solver/

  50. Реверс-инжиниринг человеков “aaS” https://www.vicarious.com/ “Vicarious is developing artificial general intelligence

    for robots. By combining insights from generative probabilistic models and systems neuroscience, our architecture trains faster, adapts more readily, and generalizes more broadly than AI approaches commonly used today.”

  51. Решение, v3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • …

  52. Постановка задачи • Мы хотим предоставлять сервис только для человеков

  53. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Почему?

  54. Постановка задачи • Есть хорошие люди и плохие роботы

  55. Постановка задачи • Есть хорошие люди и плохие роботы •

    Есть плохие люди и хорошие роботы! • Анализ не свойств, а намерений, действий и последствий • API для удобства автоматической работы
  56. None

  57. Q&A mailto: Artyom Gavrichenkov <[email protected]>