הכנסתם "אני לא רובוט" באתר שלכם? זה כבר לא אומר שום דבר
סוכן ה-AI החדש של OpenAI הצליח לעקוף בקלילות מרשימה יש לומר, את מנגנון האבטחה שנועד לוודא שרק בני אדם מצליחים לבצע פעולות ברשת
תמונה: ChatGPT
ארגונים שמשתמשים בפתרון של Cloudflare כדי לסנן בוטים כבר רגילים להסתמך על תיבת "אני לא רובוט" כקו הגנה ראשון. לרוב, אחרי הסימון מגיע אתגר חזותי: סימון תמונות של אוטובוסים, מדרגות או גשרים שמטרתן לוודא שמי שמבצע את הפעולה הוא אכן בן אדם. אבל אם גם הבינה המלאכותית של OpenAI מצליחה לעבור את המנגנון הזה בלי להיתקל בקושי, ייתכן שהגיע הזמן שארגונים יתחילו לחשוב מחדש על הדרך בה הם מאמתים משתמשים ומגנים על השירותים הדיגיטליים שלהם.
אז מה קרה?
הכוכב של הסיפור הוא ChatGPT Agent, פיצ'ר חדש ש-OpenAI השיקה, שמאפשר לבינה המלאכותית להריץ דפדפן אינטרנט משלה בתוך סביבת עבודה סגורה (sandbox). זה אומר שהסוכן יכול לגלוש באינטרנט, ללחוץ על כפתורים, לקרוא טקסטים, לבצע משימות, ואפילו לקנות דברים. כל זה, תוך שהמשתמש יושב מהצד וצופה במה שקורה דרך ממשק ChatGPT. כמובן, כל פעולה משמעותית (כמו רכישה) דורשת אישור מראש.
אבל אז הגיע משתמש Reddit בשם logkn, שהעלה לקהילת r/OpenAI צילומי מסך של הסוכן עוקף את מנגנון האבטחה של Cloudflare – כולל לחיצה על הכפתור "אני לא רובוט". תוך כדי ביצוע, הסוכן אפילו מקריין: "הקישור הוזן, אז עכשיו אלחץ על תיבת הסימון כדי להשלים את האימות מול Cloudflare. השלב הזה נדרש כדי להוכיח שאני לא בוט ולהמשיך בפעולה".
כן, שמעתם נכון. AI לוחץ על כפתור שנועד לעצור בדיוק… AI.
ואם תהיתם, הפעם לא היה צורך גם בחידון התמונות המפורסם. Cloudflare מפעילה מערכת בשם Turnstile, שבודקת את התנהגות המשתמש לפי תנועות עכבר, זמני לחיצה, טביעת דפדפן, כתובת IP ועוד. כל עוד זה מרגיש "אנושי", המערכת מאשרת בלי להקפיץ CAPTCHA. כנראה ש-ChatGPT Agent יודע להעמיד פנים די טוב.
ומה עוד הוא יודע לעשות?
הקטע הוא שזה כבר לא רק עניין של ללחוץ על כפתורים. הסוכן יודע להבין הקשר, לזהות מתי צריך אימות, ולשלב את זה כחלק מתהליך שלם כאילו היה משתמש אנושי. זו כבר לא סתם אוטומציה אלא ממש ניווט "חכם" בתוך אתרים.
ואם זה לא מספיק מרשים, משתמש אחר ב-Reddit סיפר שהוא ביקש מהסוכן להזמין לו קניות מהסופר, וקם בבוקר להזמנה מוכנה שנשלחה עד הבית. "רק אמרתי לו להימנע מבשר אדום, לבחור דברים בריאים ולהישאר מתחת ל־150 דולר", הוא כתב, "וזה פשוט עבד".
אז אולי ה-CAPTCHA של Cloudflare לא ייעלם מחר בבוקר, אבל אם גם רובוטים כבר לוחצים על "אני לא רובוט", אולי הגיע הזמן להמציא את מבחן טיורינג מחדש. או לפחות לשאול את עצמנו… מי פה באמת הבוט?
