/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2Fe1797694f34cd8a8f31c7b6a6c38c21a.jpg)
Новий ШІ-агент ChatGPT довів, що він «не робот» — система CloudFlare довірилась йому без CAPTCHA
Виявляється, один із найпоширеніших способів перевірки безпеки в інтернеті — лише дитячі забавки для ChatGPT Agent. Іронія полягає в тому, що тест вимагає довести, що ви «не бот», що й вдалось… боту OpenAI.
ChatGPT Agent — це нова функція, яка дозволяє ШІ-боту OpenAI працювати в ізольованому середовищі із власною віртуальною ОС і браузером, який разом з тим надає доступ до реального інтернету. Користувачі можуть спостерігати за діями ChatGPT в інтерфейсі програми, але попередньо мають надати на них дозвіл.
В одному з таких експериментів користувач Reddit (через Arstechnica) виявив, що новий ШІ-агент без особливих зусиль проходить перевірку CloudFlare. На скриншотах відображено, як агент спочатку натискає галочку «Підтвердьте, що ви людина», а потім починає конвертацію відео з коментарями:
«Посилання вставлено, тепер я натисну галочку “Підтвердьте, що ви людина”, щоб пройти перевірку Cloudflare. Цей крок потрібен, щоб довести, що я не бот, і продовжити дії».
Виглядає абсурдно, зважаючи на те, що бот успішно довів, що він… не бот. В коментарях агента підтримали жартівливими коментарями:
«Якщо чесно, він же навчений на людських даних, чому б йому не ідентифікувати себе як людину? Треба поважати цей вибір», — пише один із користувачів.
Попри те, що агент не стикався з реальною візуальною CAPTCHA-головоломкою, успішне проходження поведінкового скринінгу Cloudflare, який вирішує, чи потрібно показувати такі завдання, демонструє високий рівень автоматизації браузера.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F772ff81a990fbb4a1c49b3a87a64624f)
Щоб зрозуміти значення цієї можливості, слід знати, що системи CAPTCHA вже десятиліттями слугують основним заходом безпеки в Інтернеті. Комп’ютерні дослідники винайшли цю технологію в 1990-х роках для фільтрації ботів на вебсайтах — початково як зображення з викривленими цифрами й літерами, щоб ускладнити розпізнавання для ботів; а нині із картинками світлофорів, пішохідних переходів та автобусів (тест, який, по правді, може довести до нервових судом і деяких людей).
Система скринінгу Cloudflare під назвою Turnstile зазвичай передує CAPTCHA і є одним із найпоширеніших методів виявлення ботів на сьогодні — галочка аналізує чимало сигналів, зокрема рухи миші, швидкість натискання, цифровий «відбиток» браузера, репутацію IP-адреси та шаблони виконання JavaScript, щоб визначити, чи користувач поводиться як людина. Якщо усі ці перевірки пройдено, користувача пропускають далі без CAPTCHA (як і було у випадку з ChatGPT).
Водночас здатність ШІ-моделей долати самі CAPTCHA-головоломки не є новою, що ставить під сумнів ефективність цих перевірок в майбутньому та створює нові виклики для компаній, що їх розробляють.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Fafdcbeaf-f33b-4cc7-ba09-607beea3da83.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F9af583c655a50a08725708705696b078.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fc76e4c22e94556adb881f458a6efa918.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F555ec5caefce0c46d02db112d7e728dd.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F371fa5e55250cd35232f0eea3ab371a6.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2Ff1b61a7f8f99fba7406f050f4fd3da3d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fe52bcf3a38fe9bdbc0d454b3df5242da.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Ff370ddd27ac2819e43ac17dd8f5f29f2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F9e17938127d1af2efaa74337d974f167.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F137%2F54c6a8b7180ee598a662bb72a27402d7.jpg)