Soylent Grid: des CAPTCHA de plus en plus utiles

Restez toujours informé : suivez-nous sur Google (☆)

Pourquoi ne pas tirer profit des mécanismes anti-spam de type CAPTCHA largement utilisés sur les blogs et sur de nombreux sites Internet pour faire effectuer à des humains des tâches jugées complexes pour des machines ? Cette simple constatation est à l'origine du projet "Soylent Grid" développé à l'University of California, San Diego (UCSD) par une équipe franco-américaine et financé par Calit2 (California Institute for Telecommunications and Information Technology). Ces travaux ont été présentés lors d'ICCV 2007 (International Conference on Computer Vision) de l'IEEE à Rio de Janeiro ce mois-ci.

Exemples d'utilisation du projet Soylent Grid

A l'instar du mécanisme de reconnaissance de caractères reCAPTCHA (voir notre news), Soylent Grid s'appuie sur une double validation d'un jeu de données graphiques par des utilisateurs dans le but d'enrichir une base de connaissances. L'originalité du système d'UCSD réside dans la variété des puzzles qui sont proposés aux internautes : déchiffrage d'un texte, identification des occurrences d'un même type d'objet dans une image, définition de contours et appréciation de la qualité esthétique d'un sujet présenté. Le résultat de la première partie à déchiffrer est connu et sert à vérifier qu'un robot n'essaie pas de casser le système, alors que la réponse donnée dans la deuxième partie va venir enrichir une base de données. Dès qu'un certain nombre d'utilisateurs convergent vers la même solution, l'information peut être considérée comme valide.

Soylent Grid a trouvé sa première application dans le projet Grozi de Columbia University : un outil d'assistance à l'achat en supermarché pour les personnes malvoyantes. Actuellement, les articles qui ne sont pas reconnus automatiquement par Grozi doivent être traités manuellement par l'équipe de recherche. La participation de milliers d'internautes doit permettre d'accélérer significativement le temps de traitement des images actuellement illisibles par un ordinateur. Les chercheurs envisagent également de tirer partie de l'association Grozi-Soylent Grid pour traiter en quasi temps-réel les informations en provenance de personnes appareillées.

Cependant, comme pour tout système réparti de ce type, la qualité des résultats est étroitement liée à l'adoption massive ou non par les plates-formes de blog ou de sites Internet de réseaux sociaux. L'équipe d'UCSD a estimé qu'il faudrait 25 fois le nombre de CAPTCHA résolus sur le site http://www.digg.com (en moyenne un toutes les 17 secondes) pour s'approcher d'une analyse en temps réel dans un flux vidéo dans le cadre de Grozi. Mais d'après l'équipe de recherche, l'intérêt de Solyent Grid réside surtout dans son ouverture à des systèmes tiers pour enrichir sa base d'images à décrypter. La variété de la nature des informations à traiter complique d'autant plus la tâche des programmes conçus pour déchiffrer les CAPTCHAs traditionnels, renforçant ainsi la sécurité des sites qui utiliseront ce système.

avatar
Space

Le spammeur peut embaucher quelqu'un pour remplir ces captcha à longueur de journée.

avatar
lincruste

@Space:
Le but n'est pas d'améliorer la sécurité des captcha déjà existants, mais plutôt de faire fructifier le travail que cela représente. Il y a tous les moins une nouvelle idée pour récupérer le boulot fourni par les millions d'anonymes d'Internet.

Quel spammeur va embaucher quelqu'un pour saisir des captcha?
Entre une dizaines de personnes rémunérées, coûteuses et lentes et un robot qui traite des milliers de requêtes par seconde, il n'y a même pas de concurrence.

avatar
moi_en_personne

lincruste
Entre une dizaines de personnes rémunérées, coûteuses et lentes et un robot qui traite des milliers de requêtes par seconde, il n'y a même pas de concurrence.

Il faut savoir que les robots sont efficaces et même extrêmement efficaces quand les données qu'on leur soumet sont structurés et codées pour faciliter son traitement. Dans le cas des images, c'est loin d'être le cas. En effet une image est faite pour donner un rendu visuel donc qualitatif de quelques chose, mais pas souvent de rendu quantitatif. Et sur ce les compétences de l'homme et de la machine sont diamétralement opposées dans le domaine de l'image. Quand l'image est bien contrastée et même quand elle ne l'est pas trop, la capacité de l'homme à en extraire un contenu informatif est plus élevée que celle du robot. Par contre quand il faut traduire un contenu informatif en image le robot est plus efficace s'il est bien programmé. Pour illustrer très simplement l'homme lira plus rapidement une écriture sur une image que le robot, Mais pour fabriquer une image et y ajouter des écriture le robot sera plus rapide. La raison est simple: une image pour un robot c'est généralement un ensemble de pixel ou de points; c'est l'image vu dans ce sens qui est structuré à savoir des pixels dans un certain ordre. Il faut donc pour un robot analyser l'agencement de ces pixels et y reconnaitre des caractères (reconnaissance de forme) afin d'en extraire ce qui y est écrit, ce qui est presque automatique pour l'homme.

avatar
lincruste

Et c'est bien pour cela que les hackers auront recours au social engineering face aux captcha, tant qu'aucun algorithme "Turing-compliant" n'existera.

avatar
moi_en_personne

Eh oui, fini les images tordus pour empêcher aux robots de faire 1000 et 1 inscriptions sur un site.
Maintenant il suffit au robot de récupérer les images déformées et d'utiliser ce système pour le décoder et le tour est joué.
Heureusement que d'un autre côté, il y a le bannissement d'adresse IP. Mais avant que l'IP ne soit bannit, un serveur risque d'avoir été mis hors service.