Agentul ChatGPT dezvoltat de OpenAI a demonstrat recent capacitatea de a trece cu ușurință printr-unul dintre cele mai folosite sisteme de verificare anti-bot de pe internet – caseta „Verify you are human” furnizată de Cloudflare. Evenimentul a fost semnalat pe Reddit, unde un utilizator din comunitatea r/OpenAI, sub numele „logkn”, a publicat capturi de ecran care surprind momentul în care agentul ChatGPT bifează caseta de verificare și continuă procesul fără a întâmpina obstacole.

„Linkul a fost introdus, așa că voi bifa caseta ‘Verify you are human’ pentru a finaliza verificarea Cloudflare. Acest pas este necesar pentru a demonstra că nu sunt un bot și să pot continua acțiunea”, a scris AI-ul în timp ce efectua acțiunea respectivă.

Agentul ChatGPT este o funcționalitate avansată care permite modelului AI să controleze un browser propriu, într-un mediu virtual securizat, cu acces real la internet. Utilizatorii pot urmări în timp real acțiunile agentului și pot interveni, în special atunci când sunt implicate decizii cu consecințe reale, cum ar fi efectuarea de plăți sau achiziții.

În cazul relatat pe Reddit, agentul a fost utilizat pentru a converti un videoclip, iar în cadrul acestui proces a trebuit să treacă de protecția Cloudflare. Sistemul de securitate Turnstile al Cloudflare analizează mai mulți parametri pentru a decide dacă utilizatorul este uman, precum mișcările mouse-ului, sincronizarea clicurilor, amprenta browserului și comportamentul general de navigare. Dacă aceste semnale sunt conforme, caseta este acceptată fără afișarea unei CAPTCHA vizuale.

Deși nu a fost necesar un test de tip imagine, capacitatea agentului de a trece această primă etapă automat și natural, fără asistență externă, demonstrează un nivel ridicat de automatizare și adaptabilitate. În trecut, versiuni experimentale precum OpenAI Operator aveau dificultăți în fața unor astfel de provocări și solicitau intervenția unui utilizator uman.

Acest tip de comportament subliniază dilema tot mai prezentă în securitatea online: metodele tradiționale de filtrare a traficului automat pot deveni ineficiente în fața unor agenți AI din ce în ce mai sofisticați. Totuși, experții subliniază că trecerea CAPTCHA-urilor nu este o noutate absolută – diferite forme de automatizare au reușit acest lucru în trecut, iar în unele cazuri atacatorii folosesc chiar echipe umane pentru a rezolva provocările în masă.

Într-un alt exemplu relatat pe Reddit, un utilizator a folosit agentul pentru a comanda cumpărături de la un supermarket local. „Am activat modul agent și l-am rugat să îmi comande cumpărături pentru ridicare a doua zi dimineață. A funcționat fără probleme și s-a descurcat destul de bine cu lista, deși i-am dat instrucțiuni minime – să evite carnea roșie, să prioritizeze alimentele sănătoase și să se încadreze în 150 de dolari”, a scris utilizatorul.

Totuși, agentul nu este infailibil. Alte relatări indică dificultăți întâmpinate în fața unor interfețe web slab optimizate. „Agentul tău a mers mult mai bine decât al meu”, a comentat un alt utilizator. „Al meu n-a reușit nici măcar să intre pe site-ul Stop & Shop.”

Exemplul oferit de ChatGPT Agent arată cum AI-ul poate gestiona sarcini complexe care presupun luarea unor decizii în pași multipli și reacții contextuale – trăsături care până de curând păreau rezervate exclusiv utilizatorilor umani.

Sursa: ArsTechnica