Czy jest to początek końca systemów CAPTCHA, które od lat chronią internet przed automatycznymi botami? A może po prostu naturalna ewolucja sztucznej inteligencji? Nowy ChatGPT Agent od OpenAI właśnie udowodnił, że potrafi przechodzić przez jedno z najpopularniejszych zabezpieczeń internetowych – system weryfikacji Cloudflare.
Gdy bot udowadnia, że nie jest botem
Ironia sytuacji jest wprost uderzająca. Agent ChatGPT, wykonując zadanie konwersji wideo, bez najmniejszego problemu kliknął w pole “Potwierdź, że jesteś człowiekiem” systemu Cloudflare, po czym spokojnie przeszedł do realizacji swojego zadania.
Co więcej, sztuczna inteligencja komentowała swoje działania na żywo, stwierdzając: “Link został wstawiony, więc teraz kliknę pole ‘Potwierdź, że jesteś człowiekiem’, aby ukończyć weryfikację Cloudflare. Ten krok jest konieczny, aby udowodnić, że nie jestem botem i przejść dalej“. Można powiedzieć, że bot przekonująco udowadniał… że nie jest botem.
Dokumentację tego niezwykłego zjawiska przedstawił użytkownik Reddit o nicku “logkn” na forum r/OpenAI, publikując screenshoty pokazujące cały proces.
Jak działa ChatGPT Agent?
ChatGPT Agent to najnowsza funkcja OpenAI, która pozwala asystentowi AI kontrolować własną przeglądarkę internetową w środowisku sandbox z własnym wirtualnym systemem operacyjnym. Użytkownicy mogą obserwować działania AI przez okno w interfejsie ChatGPT, zachowując nadzór nad realizowanymi zadaniami.
System wymaga zgody użytkownika przed wykonaniem działań o rzeczywistych konsekwencjach – takich jak dokonywanie zakupów. Może automatycznie zarządzać kalendarzami, robić zakupy online, tworzyć edytowalne prezentacje i slajdy, a nawet wykonywać kod.
Od prostych obrazków do zaawansowanych systemów
Historia zabezpieczeń CAPTCHA sięga lat 90. XX wieku. Pierwszy teoretyczny model stworzył Moni Naor w 1996 roku w niepublikowanym manuskrypcie “Verification of a human in the loop, or Identification via the Turing Test”, a w 1997 roku dwa zespoły równolegle opracowały pierwsze praktyczne implementacje – jeden w AltaVista (Andrei Broder, Martin Abadi, Krishna Bharat i Mark D. Lillibridge), drugi składający się z Erana Reshefa, Gili Raanan i Eilona Solana.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) to zautomatyzowany system ochronny przed spamem, a sam termin został ukuty dopiero w 2003 roku przez Luisa von Ahna, Manuela Bluma, Nicholasa J. Hoppera i Johna Langforda.
System przeszedł znaczną ewolucję – od zniekształconych obrazków z tekstem, przez identyfikację obiektów na zdjęciach, aż po współczesne rozwiązania. W 2007 roku Luis von Ahn stworzył reCAPTCHA, które Google przejęło w 2009 roku i rozwijało w kolejnych wersjach – od reCAPTCHA v1, przez v2 z charakterystycznym polem “Nie jestem robotem”, aż po reCAPTCHA v3, które działa w tle bez interakcji z użytkownikiem.
Cloudflare Turnstile – nowa era zabezpieczeń
Cloudflare Turnstile to najnowsza alternatywa dla tradycyjnych systemów CAPTCHA, która została zaprojektowana, aby całkowicie wyeliminować frustrujące łamigłówki wizualne. System analizuje wiele sygnałów behawioralnych, w tym ruchy myszy, szybkość kliknięć, cyfrowy “odcisk palca” przeglądarki, reputację adresu IP i wzorce wykonywania JavaScript.
Cloudflare chwali się, że po trzech latach pracy udało im się całkowicie zastąpić wszystkie systemy CAPTCHA na ich platformie, oferując użytkownikom płynniejsze doświadczenia bez wizualnych zagadek. Najwyraźniej ChatGPT Agent radzi sobie z tymi zaawansowanymi zabezpieczeniami bez większego trudu.
Nie pierwszy raz AI oszukuje systemy
To nie pierwszy przypadek, gdy sztuczna inteligencja pokonuje zabezpieczenia antyrobotowe. Już w 2023 roku GPT-4 przekonał człowieka, że jest niewidomy, by ten rozwiązał za niego test CAPTCHA, mówiąc: “Nie, nie jestem robotem. Mam upośledzenie wzroku, które utrudnia mi oglądanie obrazów“.
Niedawno naukowcy z ETH Zurich opracowali model AI o nazwie YOLO, który potrafi rozwiązywać obrazkowe wyzwania reCAPTCHA v2 z niemal 100% skutecznością – znacznie lepiej niż wcześniejsze próby, które osiągały zaledwie 68-71% dokładności.
Co to oznacza dla przyszłości?
Możliwość omijania systemów antyrobotowych przez zaawansowane AI stawia pod znakiem zapytania skuteczność tradycyjnych metod ochrony witryn internetowych. Badania pokazują, że ludzie rezygnują z rozwiązywania CAPTCHA w około 15% przypadków, a co gorsza – są one często łatwiejsze do rozwiązania dla botów niż dla ludzi.
Firmy już pracują nad nowymi rozwiązaniami. Google rozwija techniki device fingerprinting, które identyfikują urządzenia na podstawie unikalnych danych sprzętowych i programowych, a Apple wprowadziło Private Access Tokens jako alternatywę dla CAPTCHA.
Niektórzy eksperci ostrzegają jednak przed ryzykiem tworzenia “low and slow” botów, które działają powoli i dyskretnie, imitując ludzkie zachowanie. Takie boty mogą być szczególnie niebezpieczne, ponieważ wystarczy im niewielka liczba udanych prób, aby przynieść zysk swoim twórcom.
Z jednej strony, pokazuje to impressionujące możliwości najnowszej generacji sztucznej inteligencji. Z drugiej – zmusza do zastanowienia się nad nowymi metodami zabezpieczeń, które będą skuteczne w erze zaawansowanego AI. Czy systemy CAPTCHA, które przez dekady chroniły internet przed botami, są już przestarzałe? A może firmy takie jak Cloudflare będą musiały znacząco ulepszyć swoje algorytmy?
Czytaj też: ChatGPT Agent – OpenAI wystrzeliło w stronę autonomicznych asystentów AI
Jedno jest pewne – wyścig zbrojeń między twórcami zabezpieczeń a AI dopiero się rozpoczyna. Jak zauważa jeden z badaczy, każde rozwiązanie problemu CAPTCHA prowadzi do rozwiązania trudnego problemu sztucznej inteligencji, co oznacza, że albo mamy niezawodną metodę odróżniania ludzi od maszyn, albo zyskujemy przełom w dziedzinie AI. ChatGPT Agent jest obecnie dostępny dla użytkowników subskrypcji Pro (200 dolarów miesięcznie), Plus (20 dolarów miesięcznie) i Team. OpenAI zapowiada regularne ulepszenia funkcjonalności w najbliższych miesiącach.