Ironikus pillanatok a botok és az emberek versenyében
Fontos megjegyezni, hogy a helyzet azért is visszás, mert egy MI-nek, amely emberi adatokon tanult, valahogyan igazolnia kell, hogy nem robot – miközben valójában az. A hozzászólók is rámutattak: lehet, hogy a teszten már inkább az szerepelhetne, hogy „robot vagyok”. Ennek ellenére az MI nem egy klasszikus, például képfelismeréses CAPTCHA-t oldott meg, hanem a Cloudflare automatizált ellenőrzését ugrotta át, amely többek között az egérmozgást, a kattintások időzítését, eszköz- és IP-információkat vizsgál, hogy eldöntse, valóban ember ül-e a gép előtt.
Átírja az MI a biztonsági szabályokat?
A CAPTCHA-rendszerek az 1990-es évek óta segítik a weboldalak védelmét a botokkal szemben. Kezdetben hajlított betűket és számokat kellett beírni; a cél mindig az volt, hogy az emberek könnyen meg tudják oldani, a gépek viszont nehezebben. Az évek során azonban robbanásszerűen fejlődtek ezek az eszközök, és egyre kifinomultabb védelmet próbáltak nyújtani – ugyanakkor az MI-k lassan utolérik őket.
A Cloudflare által használt rendszer világszerte elterjedt, és gyakran csak a kattintás után, viselkedésalapú elemzés esetén ugrik fel a valódi, képes CAPTCHA-kirakós. Most azonban a ChatGPT Agent olyan természetességgel mozgott a böngészőben, mintha valóban egy ember irányítaná, így nem is kapott komolyabb ellenőrzést: jelezte a szükséges hitelesítési lépést, majd gond nélkül továbbment.
A CAPTCHA-k vége?
Hibás lenne azt gondolni, hogy ez teljesen újdonság. Már több MI-rendszer is képes volt átjutni bizonyos CAPTCHA-ken. Az „fegyverkezési verseny” (arms race) oda vezetett, hogy a CAPTCHA ma már inkább lassítja vagy drágítja a támadók dolgát, mintsem véglegesen megállítaná őket. Sőt, akadnak helyek, ahol olcsón embereket alkalmaznak, hogy tömegesen oldják meg ezeket a feladványokat.
Kuriózum, hogy már 2007-től a reCAPTCHA megoldásaival a felhasználók ingyenes digitális munkát végeznek: például könyveket digitalizálnak vagy a Google Utcakép (Google Street View) címeket fejtik meg, miközben azt hiszik, csak egy robotellenőrzést csinálnak éppen. Ma ezek a feladványok a MI-tanításban is szerepet kapnak; vagyis miközben bizonygatjuk, hogy emberek vagyunk, valójában azt érjük el, hogy a gépek még ügyesebbek lesznek a jövő CAPTCHA-ival szemben.
Túl az egyszerű feladatokon
A ChatGPT Agent nemcsak ellenőrzőkódokat old meg, hanem ennél összetettebb műveletekben is jeleskedik. Egy Reddit-poszt szerint például egy fotó alapján teljes bevásárlólistát rendelt egy közeli üzletbe, egészséges élelmiszerekkel, vörös hús kihagyásával, mindössze 55 000 forint értékben.
Összességében elmondható, hogy bármennyire is fejlődnek a CAPTCHA-rendszerek, az MI-k lépést tartanak velük, és már most is könnyedén átjutnak a legtöbb átlagos védelmen – igaz, egy-egy rosszul működő webáruház vagy kaotikus felület még az MI-t is leblokkolhatja időnként.
