Il post-CAPTCHA: gattino o cagnolino? Ad ASIRRA risponde l’A.I.

Boston – ASIRRA (Animal Species Image Recognition for Restricting Access) è un sistema di protezione dai bot, simile al CAPTCHA, prodotto dalla ricerca Microsoft. È messo gratuitamente a disposizione del pubblico, grazie ad una partnership con Petfinder.com, ma in Italia se ne è parlato molto poco.

Come sanno perfettamente i lettori di questo Blornale, il CAPTCHA è strumento del quale ormai c’è poco da fidarsi. E se già in passato vi sono state iniziative – ricorda Microsoft sulla pagina dedicata – anche di prestigiosi atenei come il PIX CAPTCHA di Carnegie Mellon, il KittenAuth di Oli Warner e il lavoro di Chew and Tygar, tutti hanno avuto in comune un punto debole: il disporre di un database di animali relativamente piccolo, dunque, alle lunghe, prevedibile.

La forza del progetto ASIRRA, simile nelle dinamiche di funzionamento alle evoluzioni CAPTCHA citate sopra, ha dalla sua parte la partnership con un sito dove di foto di animali non c’è che l’imbarazzo della scelta e, soprattutto, essendo alimentate dalla stessa Rete, cambiano continuamente.

Tutto, insomma, sembrerebbe pendere a favore della ricerca di Microsoft, con un’efficacia che risiede proprio nelle capacità – ad oggi quasi esclusivamente umane – di riconoscere un animale anche in pose che non ne evidenzino troppo le caratteristiche… somatiche.

Tutto ciò fino a quando non si terrà, entro l’anno, la ACM Computer and Communication Security Conference ad Alexandria (VA), dove Jeff Yan, ricercatore dell’Università di Newcastle (Gran Bretagna) rivelerà i risultati ottenuti da un suo programma, in grado di completare nel 60 per cento dei casi ogni CAPTCHA di quelli impiegati per proteggere Hotmail, MSN e i servizi Windows Live. La fine si avvicina ancora, perché i costi della risoluzione automatizzata sono pur sempre inferiori a quelli indiani.

Ma non basta: Philippe Golle, del Palo Alto Research Center, ha sviluppato un programma in grado di superare nell’87 per cento dei casi anche il test di identificazione degli animali presentati da ASIRRA. Golle, facendo uso di algoritmi di Intelligenza Artificiale, ha «allenato» il suo programma impiegando un mare di fotografie, tra cui 8mila immagini raccolte dal solo sito di Petfinder. Attraverso ripetute prove e constatazioni di errore, il suo software ha gradualmente imparato a distinguere, basandosi (anche) sull’analisi statistica dei colori, sulle tavolozze e sulle sagome delle foto.

Ad esempio, il rosa della lingua dei cani o il verde degli occhi dei gatti, secondo Golle in molti casi offre già una discriminante di rilievo. Tuttavia la riuscita è stata possibile solo dopo un elevato training: “Il machine learning è efficacissimo nell’aggregazione di informazioni”, dice Golle.

In ogni caso – ricorda Technology Review - se è vero che ogni immagine è stata riconosciuta nell’87 per cento dei casi, è anche vero che la singola sessione di picture-based CAPTCHA richiede l’individuazione corretta di 12 diverse immagini, dunque le possibilità di attacco reale scendono a poco più del 10 per cento. Al riguardo, Microsoft non sembra abbia voluto rilasciare commenti.

La lotta tra il gatto il CAPTCHA e il topo, quindi, continua: computer più potenti e programmi più smart renderanno i CAPTCHA del futuro sempre più difficili ma, ahimé, l’aumento della potenza di calcolo è sempre per tutti, mai solo per chi si deve difendere.

Fred J. Ferreri