ChatGPT Agent supera i test anti-bot di Cloudflare: i captcha servono a qualcosa?
ChatGPT Agent supera i test anti-bot di Cloudflare, cliccando “non sono un robot”. È l’inizio della fine per i CAPTCHA?
Con un click beffardo su una casella “Verifica di non essere un robot”, il nuovo ChatGPT Agent ha oltrepassato uno degli sbarramenti digitali più comuni del web: il sistema anti-bot di Cloudflare. In quello che sembra uno sketch di fantascienza, l’agente AI di OpenAI ha dichiarato: “Clicco la casella per dimostrare che non sono un bot e procedere con l’azione”. Ma la situazione è reale e documentata, e solleva interrogativi profondi sul futuro della sicurezza informatica basata su CAPTCHA.
Il paradosso: l’AI che si auto-verifica
L’episodio è stato condiviso su Reddit dal profilo “logkn”, mostrando uno screenshot dell’agente AI che naviga un processo di verifica Cloudflare, cliccando sulla famosa casella “I’m not a robot” come parte di un flusso di lavoro automatizzato. Il sistema, noto come Cloudflare Turnstile, precede solitamente un vero e proprio CAPTCHA solo se rileva comportamenti sospetti. Evidentemente, ChatGPT Agent ha superato tutti i controlli comportamentali, come il movimento del mouse, la velocità del click, l’esecuzione di JavaScript, con movenze sufficientemente “umane”.
E mentre gli utenti si divertono con l’ironia della situazione — “Se è stato addestrato sui dati umani, perché mai dovrebbe identificarsi come bot?” — gli esperti guardano al caso come una dimostrazione concreta di quanto le attuali soluzioni anti-bot siano vulnerabili a sistemi avanzati di automazione AI. A differenza dei bot tradizionali, ChatGPT Agent funziona all’interno di un sistema virtuale isolato, con un browser reale e accesso a internet, che gli consente di navigare e interagire con siti web in maniera autonoma e contestuale.
CAPTCHA sotto assedio
Il superamento di CAPTCHA da parte di intelligenze artificiali non è una novità assoluta. Già da anni, algoritmi di visione artificiale sono riusciti a decifrare lettere distorte e pattern complessi. Ma ciò che rende il caso ChatGPT diverso è la sua capacità narrativa e contestuale, ovvero il fatto che l’agente comprenda in tempo reale cosa sta facendo e lo descriva come parte di una strategia più ampia. È molto più di un click scriptato.
Questo episodio dimostra che le barriere difensive digitali storiche stanno perdendo efficacia: i CAPTCHA servono ormai più a rallentare o rendere più costose le azioni automatizzate, che a impedirle del tutto. E non è un caso che molti attori malintenzionati ricorrano da tempo a captcha farms, pagando esseri umani per risolvere i test.
