▲ChatGPT行為模擬曝光,連驗證都能「自動勾選」 。(圖/CAPTCHA)
記者吳立言/綜合報導
Reddit一則貼文近日引發熱議:OpenAI所推出的ChatGPT代理人模式(Agent Mode)在任務執行過程中,成功繞過網路安全服務提供商Cloudflare的「我不是機器人」驗證機制。該事件被視為AI自動化能力邁向新階段的象徵,也對現行網路安全機制提出嚴峻挑戰。
根據用戶分享,ChatGPT智能體在執行影片格式轉換任務時,遭遇Cloudflare的Turnstile(人機)驗證。令人訝異的是,代理人不僅能辨識此步驟,還能主動模擬人類滑鼠移動與點擊行為,並在無人干預的情況下勾選「我不是機器人」核取框,順利完成驗證流程。
驗證成功後,代理人繼續點選「Convert」按鈕,順利完成任務。整個過程如實被記錄並貼至Reddit,引起廣泛轉發與討論。截圖中,AI表示「我將點選『驗證你是人類』的勾選框,以完成Cloudflare驗證。這是為了證明我不是機器人並繼續執行任務的必要步驟。」
Cloudflare的人機驗證通常會偵測滑鼠行為、點擊速度與瀏覽器特徵,以區分人類與機器人。如今AI代理人能準確模擬這些人類行為,引發資訊安全領域高度關注。專家指出,這項突破顯示未來防止自動化濫用將越來越困難,僅仰賴傳統驗證已無法應對生成式AI的模擬能力。
值得一提的是,OpenAI的代理人模式(Agent Mode)擁有在使用者授權下自動執行複雜操作的能力。雖然官方強調會徵求使用者同意並可中止行為,但隨著代理權限擴大,社會各界對於其風險也日益提高。
網友則是反應兩極,有人調侃「AI現在比我還會證明自己是人類」,也有人表示擔憂「AI現在能騙過機器人驗證,下一步會是什麼?」
隨著生成式AI技術快速演進,過去設計用來區分人與機器的驗證機制,正面臨前所未有的挑戰。ChatGPT代理人這次成功通過驗證的事件,不僅揭示現有防線的脆弱,也提醒產業界必須加速研發更具韌性的防禦策略,以應對人工智慧潛在的濫用風險。未來,如何在便利與安全之間取得平衡,將成為數位世界的重要課題。
