구글 reCAPTCHA v2…AI로 돌파했다

구글은 봇 접속을 차단하기 위한 시스템으로 reCAPTCHA를 제공하고 있다. 이런 reCAPTCHA 버전 2(v2)를 AI로 돌파하는 데 성공했다는 보고가 나왔다.

reCAPTCHA는 웹사이트 제한 영역에 접근하려는 봇을 차단하기 위해 만들어진 시스템으로 OCR 소프트웨어로는 읽기 어려운 문자나 이미지를 보여준다. 이를 통해 접속자가 인간인지 봇인지 판단한다.

reCAPTCHA v2에 대한 구체적인 예로는 계단이 보이는 이미지를 선택하라거나 오토바이가 보이는 이미지를 선택하라, 교차로가 보이는 이미지를 선택하라 같은 과제가 주어진다. 많은 사용자가 계정에 로그인할 때 reCAPTCHA를 실행해 본 경험이 있을 것이다.

이런 reCAPTCHA v2를 AI로 돌파하는 데 성공했다고 스위스 취리히 연방 공과대학 AI 연구팀이 보고했다. 연구팀은 YOLO(You Only Look Once)라는 실시간 물체 감지 시스템을 개조해 reCAPTCHA v2를 돌파했다.

연구팀은 YOLO를 reCAPTCHA v2에서 자주 등장하는 자동차, 다리, 신호등 등 특정 객체를 인식할 수 있도록 수정했고 이후 이런 객체가 포함된 사진 수천 장으로 모델을 훈련시켰다.

reCAPTCHA v2는 여러 차례 시도가 가능하기 때문에 AI 모델이 100% 정확할 필요는 없다. 그 결과 수정 및 훈련된 YOLO를 이용해 쉽게 reCAPTCHA v2를 돌파할 수 있었다. 연구팀에 따르면 AI 모델은 첫 시도에서 실패하더라도 다음 테스트에서는 성공할 수 있었으며 AI가 학습해야 하는 객체 종류는 단 13종류에 불과했다고 한다.

또 AI 모델을 더 테스트한 결과 마우스 추적 및 브라우저 기록 등으로 보완된 고급 CAPTCHA도 돌파할 수 있는 것으로 나타났다. 이에 대해 보도에선 AI로도 돌파할 수 없는 CAPTCHA를 만들기 위한 새로운 연구로 이어질 것이 분명하다고 지적했다. 관련 내용은 이곳에서 확인할 수 있다.