Парадокс абсолютної узгодженості нейромереж
Ілюзія безпеки жестів Google

У сучасному ландшафті кібербезпеки концепція Liveness Detection — перевірка «живості» користувача — стала одним із найважливіших рубежів захисту. Її мета — гарантувати, що перед камерою перебуває реальна людина, а не статичне фото, відеозапис чи дипфейк. Google спробував масштабувати цей підхід у системі reCAPTCHA Hand Gesture Verification, вимагаючи від користувачів виконання певних жестів, як-от «лайк» або стиснутий кулак, для підтвердження їхньої людської природи.
Проте цей амбітний проєкт зіткнувся з критичною вразливістю. Дослідники виявили, що система, яка заявляла про використання просунутого ШІ-трекінгу анатомії рук, насправді виявилася «сліпою» до базових ознак динаміки. Замість глибокого аналізу часових рядів та мікрорухів, алгоритм фокусується виключно на розпізнаванні патерну жесту в статичному кадрі.
Технічний обхід цього захисту виявився вражаюче простим. Для компрометації системи достатньо базового стека інструментів на мові Python. Процес починається з ініціалізації віртуальної камери за допомогою бібліотеки pyvirtualcam, яка дозволяє програмно імітувати потік відеоданих, подаючи їх у браузер як сигнал із реального пристрою.
Наступним кроком задіюється бібліотека OpenCV, яка зчитує звичайний статичний файл зображення (у форматі JPG або PNG) із потрібним жестом. Цей єдиний кадр транслюється в нескінченному циклі з фіксованою частотою оновлення (FPS). У результаті нейромережа Google отримує потік даних, який формально є відео, але фактично представляє собою одну й ту саму нерухому картинку.
Результат виявився парадоксальним: система верифікації миттєво присвоює такому потоку статус PASSED. Алгоритм повністю ігнорує відсутність мікротремору м’язів, природних змін освітлення або текстури шкіри, які неминуче присутні під час реальної зйомки.
Цей інцидент демонструє небезпечний розрив між маркетинговими заявами про «просунутий ШІ» та реальною стійкістю алгоритмів до атак. Коли біометричний захист, покликаний замінити застарілі текстові капчі, обходиться звичайним статичним файлом, стає очевидним: індустрія все ще далека від створення по-справжньому надійних систем візуальної ідентифікації.

