Google, it's time to kill CAPTCHAS
Google, it's time to kill CAPTCHAS
When AI can "prove it's human" — and CAPTCHAs exist mainly to distribute malware and steal users' time — Google should step up and get rid of CAPTCHAs.
www.computerworld.com
- CAPTCHA의 배경
- CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 웹 사용자가 로봇인지 인간인지 구별하는 시스템으로, 구글이 2009년 reCAPTCHA를 인수하면서 본격적으로 사용됨
- 구글은 CAPTCHA를 사용하여 스팸 및 사기를 방지하면서 구글 북스 프로젝트에서 발생하는 애매한 문자를 전 세계 사용자들이 무료로 식별하도록 유도함
- CAPTCHA의 문제점
- AI가 CAPTCHA를 우회
- 2024년 9월 발표된 연구에 따르면, AI는 구글의 reCAPTCHA v2를 100% 정확도로 해결할 수 있음
- 이는 보안 기술로서 reCAPTCHA v2가 무용지물이 되었음을 의미함
- CAPTCHA를 악용한 보안 위협
- McAfee는 2024년 9월 가짜 CAPTCHA 페이지를 사용하여 Lumma Stealer 멀웨어를 설치하는 공격을 발견
- CAPTCHAs의 범용성 때문에 사용자가 쉽게 속아 넘어감
- 사용자 시간 착취
- 연구에 따르면, 전 세계 사용자가 819백만 시간을 CAPTCHA 문제 해결에 소모했으며, 그에 해당하는 61억 달러의 임금이 사용자에게 지급되지 않음
- 구글은 이를 통해 8880억 달러의 이익을 얻었을 수 있음
- AI가 CAPTCHA를 우회
- reCAPTCHA v2의 한계
- AI가 우회 가능
- 인간은 71~85% 정확도로 CAPTCHA를 해결하지만, AI는 이를 100% 정확도로 해결 가능
- 보안 위협
- 공격자들이 가짜 CAPTCHA를 통해 악성 코드를 유포하는 사례가 증가하며, 이는 CAPTCHA의 범용성을 악용한 새로운 공격 수단으로 부상
- 사용자 불편
- CAPTCHA는 사용자에게 시간적 부담을 주며, 특히 빈번한 웹 사용이나 VPN, 확장 프로그램을 사용할 때 사용자 경험을 방해
- AI가 우회 가능
- CAPTCHA 폐지의 필요성
- 구글은 reCAPTCHA v3로 전환했지만, 여전히 많은 웹사이트에서 reCAPTCHA v2를 사용하고 있음
- 구글은 2006년부터 296개 이상의 제품을 중단한 바 있으며, 이제는 reCAPTCHA v2를 중단할 때가 됨
- 사용자의 시간을 착취하고 보안 위험을 초래하며 AI로 쉽게 우회되는 기술은 더 이상 유지할 필요가 없음
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| PyPI 리포지토리에서 발견된 가짜 암호화폐 지갑 복구 도구 (4) | 2024.10.09 |
|---|---|
| 데이터 안보와 경제적 관점에서의 글로벌 플랫폼 경쟁력 (2) | 2024.10.09 |
| 생성형 AI와 사이버 회복탄력성의 도전 과제 (1) | 2024.10.09 |
| AI 활용 소프트웨어 공급망 보안 및 공격 방지 방안 (1) | 2024.10.09 |
| 타인 명의 카드 사용 제동, 간편결제 앱에서 강화된 단속 (1) | 2024.10.09 |