Нова автономна функція ChatGPT Agent від OpenAI, яка дозволяє штучному інтелекту самостійно працювати у веббраузері, вразила користувачів мережі. Під час виконання звичайного робочого завдання цифровий помічник без жодних зусиль пройшов популярний онлайн-тест — чекбокс «Я не робот» від Cloudflare. Кумедно, що перед кліком бот написав у чаті пояснення: «Я маю завершити цей крок, щоб довести, що я не бот».
Як штучний інтелект обходить сучасні системи захисту
Щоб зрозуміти масштаби події, варто порівняти різні типи перевірок та реакцію на них автономного агента від OpenAI:
| Тип захисту (CAPTCHA) | Принцип аналізу відвідувача | Ефективність проти ChatGPT Agent |
|---|---|---|
| Чекбокс Cloudflare (Turnstile) | Аналізує рухи миші, затримки кліку, IP-адресу та цифрові відбитки браузера. | Низька: ШІ успішно імітує поведінку людини та активує чекбокс. |
| Текстові та цифрові коди | Вимагає розпізнати викривлені символи та ввести їх у відповідне поле. | Низька: Моделі комп’ютерного зору легко зчитують такі зображення. |
| Розпізнавання об’єктів (reCAPTCHA) | Просить користувача вибрати всі світлофори, автобуси чи дорожні знаки на фото. | Середня: Сучасна модель GPT-4o розв’язує ці головоломки швидше за людину. |
Автономні можливості ChatGPT Agent
Інструмент ChatGPT Agent надає моделі GPT-4 змогу самостійно виконувати послідовні дії в інтернеті через ізольовану віртуальну машину. Користувачі спостерігають за процесом у реальному часі безпосередньо через інтерфейс діалогу. Однак для чутливих операцій, наприклад оплати товарів на сайтах, система вимагає явного підтвердження від людини.
Один із користувачів платформи Reddit опублікував докази автономності бота. Під час конвертації відеофайлу на сторонньому сайті ШІ зіткнувся з екраном перевірки Cloudflare:
Він безпомилково навів курсор на потрібну ділянку екрана та активував кнопку запуску без додаткового введення графічних капч. Це підтверджує, що поведінкові фільтри захисту не помічають різниці між діями справжньої людини та алгоритму.
Майбутнє технологій CAPTCHA
Хоча розробники вже давно навчили нейромережі розгадувати окремі головоломки, здатність ChatGPT Agent самостійно оминати перешкоди в межах великого комплексного завдання виводить технології на новий рівень. Цей прецедент викликає серйозне занепокоєння серед спеціалістів із кібербезпеки.
Сьогодні більшість тестів лише сповільнюють, а не зупиняють автоматизований софт. Більше того, великі корпорації часто використовують дії користувачів для безкоштовного навчання своїх систем:
- Google reCAPTCHA збирала відповіді мільйонів користувачів для вдосконалення алгоритмів розпізнавання об’єктів;
- Введення текстів із книжок допомагало оцифровувати старі архіви;
- Позначення світлофорів та автомобілів тренувало автопілоти безпілотних машин.
Тому успіх ChatGPT Agent доводить необхідність створення принципово нових методів верифікації реальних відвідувачів сайтів.
Підсумок
Новий автономний інструмент ChatGPT Agent від OpenAI продемонстрував здатність безперешкодно проходити поведінкові перевірки Cloudflare «Я не робот», імітуючи рухи та кліки користувача. Це ставить під сумнів надійність сучасних систем CAPTCHA, які розробники створювали спеціально для захисту веб-ресурсів від автоматизованих ботів. Фахівці зазначають, що тепер такі перевірки здебільшого лише уповільнюють ботів, а компанії використовують відповіді людей для навчання власних моделей ШІ.
