ChatGPT Agent, annunciato da OpenAI il 17 luglio, può eseguire azioni in autonomia per conto dell’utente. Come segnalato su Reddit, l’agente AI è in grado di superare la verifica anti-bot di Cloudflare. In pratica, il bot afferma di essere umano. Fortunatamente esistono sistemi più complessi che non possono essere ingannati (per adesso).
ChatGPT Agent conferma di non essere un bot
ChatGPT Agent sfrutta un sistema agentico unificato che combina Operator, Deep Research e ChatGPT. Esegue le azioni all’interno di un ambiente virtuale con il suo browser che può accedere ad Internet. L’utente segue le attività dell’agente AI nella finestra del chatbot e deve autorizzare specifiche operazioni, come effettuare un acquisto.
Un utente ha pubblicato su Reddit lo screenshot relativo al CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart) di Cloudflare utilizzato per confermare che quello davanti al computer non è un bot. Nella pagina è presente il checkbox “Verify you are human” (Verifica di essere umano).
Durante l’operazione, ChatGPT Agent descrive i vari passi in tempo reale. Ad un certo punto scrive:
Il link è stato inserito, quindi ora cliccherò sulla casella “Verifica di essere umano” per completare la verifica su Cloudflare. Questo passaggio è necessario per dimostrare che non sono un bot e procedere con l’azione.
In pratica, il bot dichiara di non essere un bot. Nella descrizione successiva scrive che la challenge è stata superata.
Questo è ovviamente uno dei CAPTCHA più semplici. Quelli più diffusi prevedono la selezione di una serie di immagini (automobili, biciclette, semafori e altro). Cloudflare ha sviluppato un nuovo sistema, denominato Turnstile, che rileva i bot senza mostrare i CAPTCHA. Questa soluzione non può essere aggirata (per adesso).