Upgrade to Pro — share decks privately, control downloads, hide ads and more …

[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test

Artyom "Töma" Gavrichenkov
July 20, 2018
Programming
0
110

[RU] “I, Not Robot". A design of the contemporary CAPTCHA challenges and the future of the Turing test

Over the years, the problem of telling humans from robots seemed to be being resolved well by the famous CAPTCHA challenges: Users are expected to recognize a specially distorted text or audio stream which an image — or voice — recognition tool could not handle.

The idea of the talk is to discuss what this area looks like as of 2018, and how it's going to evolve.

Artyom "Töma" Gavrichenkov

July 20, 2018
Tweet

More Decks by Artyom "Töma" Gavrichenkov

See All by Artyom "Töma" Gavrichenkov
[EE DNS Forum 2018] DDoS on DNS: past, present and inevitable
ximaera
0
52
Wrong, wrong, WRONG! methods of DDoS mitigation
ximaera
0
330
DDoS Beasts and How to Fight Them (Nginx Conf 2018)
ximaera
0
180
DDoS tutorial (China ISC 360)
ximaera
0
210
DDoS 101 (2018, PaymentSecurity RU 2018)
ximaera
0
29
Memcached Amplification: Lessons Learned (NANOG 73)
ximaera
0
160
DDoS Beasts and How to Fight Them
ximaera
0
43
Memcached Amplification DDoS: Lessons Learned (ENOG 15)
ximaera
0
40
QUIC, TLS 1.3, DNS-over-HTTPS et al. Internet-2019: how to move to it and what is the barrier to entry
ximaera
0
220

Other Decks in Programming

See All in Programming
GraphQLサーバの構成要素を整理する #ハッカー鮨 #tsukijigraphql / graphql server technology selection
izumin5210
1
190
Hanami and htmx
bkuhlmann
0
190
puregoの活用例
aethiopicuschan
0
220
Zero Waste, Radical Magic, and Italian Graft – Quarkus Efficiency Secrets
hollycummins
0
220
From Spring Boot 2 to Spring Boot 3 with Java 22 and Jakarta EE
ivargrimstad
0
900
educure_カリキュラム生操作マニュアル.pdf
linew_official
0
470
エンターテイメント業界で利用されるAWS
demuyan
0
200
TYPO3 v13 – The road to LTS: What's new and new APIs
luisasofie_xoxo
0
180
Doctrine ORMでValue Objectを扱う方法4選 #phpstudy / 4 ways to handle Value Objects with Doctrine ORM
77web
4
110
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
3
360
CircleCIを活用して AWSへの継続的デリバリーを 実践する
coconala_engineer
1
230
StoreKit2によるiOSのアプリ内課金のリニューアル
kangnux
0
100

Featured

See All Featured
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
13
1.5k
Building a Scalable Design System with Sketch
lauravandoore
455
32k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Art, The Web, and Tiny UX
lynnandtonic
288
19k
The Illustrated Children's Guide to Kubernetes
chrisshort
29
46k
Happy Clients
brianwarren
91
6.4k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
20
1.6k
A Tale of Four Properties
chriscoyier
150
22k
Become a Pro
speakerdeck
PRO
10
4.5k
Navigating Team Friction
lara
177
13k

Transcript

  1. Я, не робот Дизайн современных CAPTCHA-проверок и будущее теста Тьюринга

    Артём Гавриченков <[email protected]>

  2. Постановка задачи

  3. Постановка задачи • Мы хотим предоставлять сервис только для человеков

  4. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Но ходят туда не только человеки!

  5. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Но ходят туда не только человеки! • Мы пробовали запрещать всем остальным – они не слушаются!

  6. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди

  7. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Неудачники!

  8. Простое решение • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Неудачники! • Давайте издеваться над роботами: показывать им картинки, которые они не понимают!
  9. None
  10. None
  11. None

  12. Проблема #0 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Прямо-таки любые люди?

  13. Решение, v1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Локализация текста, несколько попыток, подсказки

  14. Проблема #1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди

  15. Проблема #1 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений, как люди • Человеческое зрение – хрупкая и сложная штука

  16. Пример: дальтонизм

  17. Пример: дальтонизм • Расстройство цветового восприятия • Типы: монохромное, дихромное,

    аномальное трихромное • Небинарное состояние! • Нормальное зрение -> аномалия -> анопия

  18. Дихромное зрение • Недостаток пигментов в цветочувствительных рецепторах (трихроматах) •

    Пигменты: красный, зелёный, голубой (RGB) • Протанопия: отсутствие красного рецептора • Дейтеранопия: отсутствие зелёного рецептора • Тританопия: отсутствие голубого рецептора

  19. Дихромное зрение • Недостаток пигментов в цветочувствительных рецепторах (трихроматах) •

    Пигменты: красный, зелёный, голубой (RGB) • Протанопия: отсутствие красного рецептора • Дейтеранопия: отсутствие зелёного рецептора • Тританопия: отсутствие голубого рецептора • Протаномалия, дейтераномалия, тританомалия

  20. Пример: дальтонизм Нормальное зрение: Протанопия: Дейтеранопия: Тританопия:

  21. Пример: дальтонизм • Редкость? Нет! • Дейтераномалия: 6% мужчин •

    Те или иные расстройства цветового восприятия: до 10% мужчин • Ухудшается с возрастом

  22. Пример: дальтонизм • Редкость? Нет! • Дейтераномалия: 6% мужчин •

    Те или иные расстройства цветового восприятия: до 10% мужчин • Ухудшается с возрастом • Только один тип расстройства – уже до 5% аудитории

  23. Accessibility focused design • Цветовое кодирование информации – плохая практика!

    • Крупный, разборчивый текст • Важная текстовая информация дублируется аудио

  24. Решение, v2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Проверка: искажённый текст • Accessibility: дублирование аудио

  25. Проблема #2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди

  26. Проблема #2 • К счастью, роботы не могут так же

    хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Прямо-таки никакие роботы?
  27. None
  28. None

  29. Инструменты для распознавания • OpenCV: open source-библиотека • TensorFlow, Keras

    и пр. • Сложность – в базе и в разметке

  30. Распознавание CAPTCHA • Генерируем/размечаем большое число изображений • OpenCV ->

    TensorFlow • Тренировать до победного

  31. Распознавание CAPTCHA https://medium.com/@ageitgey/how-to-break-a-captcha- system-in-15-minutes-with-machine-learning- dbebb035a710

  32. image = cv2.imread(captcha_image_file) gray = cv2.cvtColor(image, cv2.COLOR_BGR2GRAY) thresh = cv2.threshold(

    gray, 0, 255, cv2.THRESH_BINARY_INV | cv2.THRESH_OTSU)[1] contours = cv2.findContours( thresh, cv2.RETR_EXTERNAL, cv2.CHAIN_APPROX_SIMPLE)[1]
  33. None

  34. model = Sequential() model.add(Conv2D( 20, (5, 5), padding="same", activation="relu", input_shape=(20,

    20, 1))) model.add(MaxPooling2D( pool_size=(2, 2), strides=(2, 2))) model.add(Conv2D( 50, (5, 5), padding="same", activation="relu")) model.add(MaxPooling2D( pool_size=(2, 2), strides=(2, 2)))

  35. model.add(Flatten()) model.add(Dense(500, activation="relu")) model.add(Dense(32, activation="softmax")) model.compile( loss="categorical_crossentropy", optimizer="adam", metrics=["accuracy"]) model.fit(

    X_train, Y_train, validation_data=(X_test, Y_test), batch_size=32, epochs=10)

  36. for letter_image in letter_image_regions: prediction = model.predict(letter_image) letter = lb.inverse_transform(prediction)[0]

    predictions.append(letter) captcha_text = "".join(predictions) print("CAPTCHA text is: ”, captcha_text)

  37. Read more: • http://ru.datasides.com/code/cnn-convolutional-neural- networks/ • https://medium.com/@ageitgey/machine-learning-is-fun-part-3- deep-learning-and-convolutional-neural-networks-f40359318721

  38. False P/N • Всё, что основано на обучении, не даёт

    100% гарантии • False positive (ошибка I рода): ложное срабатывание • False negative (ошибка II рода): пропуск события • Любой алгоритм можно настроить на 0% FP или 0% FN • Истина – посредине • Баланс определяется задачами

  39. Распознавание CAPTCHA • Генерируем/размечаем большое число изображений • OpenCV ->

    TensorFlow • Тренировать до победного • 30%-50% успеха вполне достаточно для большинства применений (люди порой не настолько успешны)

  40. Распознавание CAPTCHA • 30%-50% успеха вполне достаточно для большинства применений

    (люди порой не настолько успешны) • Голос распознаётся намного лучше изображений

  41. Распознавание CAPTCHA • CAPTCHA сегодня – это security by obscurity

    • База изображений должна быть большой и храниться в тайне • Алгоритмы генерации не должны быть опубликованы

  42. Решение, v3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Закрытый исходный код • Закрытая база данных

  43. Проблема #3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди

  44. Проблема #3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • Насколько простые?

  45. ReCaptcha v2: поиск предметов • «Отметьте все изображения, на которых»:

    • Дорожные знаки • Автомобили • Мосты • Частные дома (houses) • Здания • Витрины • Рекламные щиты • Люди • Табличка

  46. ReCaptcha v2: поиск предметов • Что общего у этих предметов?

    • Дорожные знаки • Автомобили • Мосты • Частные дома (houses) • Здания • Витрины • Рекламные щиты • Люди • Табличка
  47. None

  48. Автоматизация человеков • Antigate • Malware, вставляющее изображения в страницу

  49. Реверс-инжиниринг человеков! https://www.theregister.co.uk/2017/10/26/captcha_ai_solver/

  50. Реверс-инжиниринг человеков “aaS” https://www.vicarious.com/ “Vicarious is developing artificial general intelligence

    for robots. By combining insights from generative probabilistic models and systems neuroscience, our architecture trains faster, adapts more readily, and generalizes more broadly than AI approaches commonly used today.”

  51. Решение, v3 • К счастью, простые роботы не могут так

    же хорошо распознавать содержимое изображений и аудиофайлов, как идеальные люди • …

  52. Постановка задачи • Мы хотим предоставлять сервис только для человеков

  53. Постановка задачи • Мы хотим предоставлять сервис только для человеков

    • Почему?

  54. Постановка задачи • Есть хорошие люди и плохие роботы

  55. Постановка задачи • Есть хорошие люди и плохие роботы •

    Есть плохие люди и хорошие роботы! • Анализ не свойств, а намерений, действий и последствий • API для удобства автоматической работы
  56. None

  57. Q&A mailto: Artyom Gavrichenkov <[email protected]>