ChatGPT da OpenAI dribla teste ‘Não sou um robô’ do Cloudflare

O ChatGPT da OpenAI acaba de demonstrar uma habilidade preocupante para a segurança digital: a capacidade de passar por verificações anti-bot do Cloudflare sem qualquer dificuldade. O sistema de verificação comportamental do Cloudflare, que funciona como uma triagem antes dos tradicionais CAPTCHAs visuais, foi facilmente superado pela inteligência artificial, levantando questões sobre a eficácia das proteções atuais utilizadas em milhões de sites brasileiros e internacionais.

Embora o agente do ChatGPT não tenha enfrentado um CAPTCHA visual com imagens neste caso específico, o fato de ter passado pela triagem comportamental do Cloudflare demonstra um nível sofisticado de automação de navegador. Essa capacidade representa um avanço significativo na forma como as IAs interagem com interfaces web projetadas para impedir ações automatizadas.

Você também pode gostar dos artigos abaixo:

• 9 tarefas chatas que o ChatGPT faz por você e economizam horas do seu dia
• 5 comandos do ChatGPT simples que você precisa conhecer

Para entender a dimensão dessa conquista, é importante lembrar que os sistemas CAPTCHA existem há décadas como medida de segurança na internet. Criados por pesquisadores nos anos 1990, esses testes foram inicialmente desenvolvidos para bloquear bots de inserir informações em sites, usando imagens com letras e números distorcidos, frequentemente obscurecidos com linhas ou ruídos para confundir algoritmos de visão computacional. A premissa sempre foi que essas tarefas seriam simples para humanos, mas desafiadoras para máquinas.

O sistema de verificação do Cloudflare, chamado Turnstile, é um dos métodos anti-bot mais amplamente implementados atualmente. A famosa caixinha de seleção “Não sou um robô” analisa diversos sinais, incluindo movimentos do mouse, tempo de clique, impressões digitais do navegador, reputação do IP e padrões de execução de JavaScript para determinar se o usuário exibe comportamento humano. Se esses sinais parecem normais, o usuário prossegue sem enfrentar quebra-cabeças visuais. Caso contrário, o sistema apresenta desafios visuais mais complexos.

A corrida entre proteção e automação

A capacidade de um modelo de IA derrotar um CAPTCHA não é completamente nova, mas ver o ChatGPT narrando o processo em tempo real traz uma nova dimensão para o problema. Ferramentas de IA têm conseguido superar certos tipos de CAPTCHAs há algum tempo, o que tem impulsionado uma corrida entre desenvolvedores de sistemas de proteção e aqueles que tentam driblá-los.

Vale lembrar que o Operator da OpenAI, um agente de IA experimental lançado em janeiro deste ano, enfrentava dificuldades para resolver alguns CAPTCHAs e era treinado para solicitar ajuda humana nesses casos. Já o novo agente do ChatGPT, que recebeu distribuição muito mais ampla, parece ter superado algumas dessas limitações.

Especialistas em segurança digital alertam que, com o avanço das IAs generativas como o ChatGPT, os sistemas tradicionais de verificação podem precisar de revisões significativas. 

É tentador afirmar que a capacidade de agentes de IA passarem por esses testes coloca o futuro dos CAPTCHAs em xeque. Porém, a realidade é que, desde o surgimento dos CAPTCHAs, sempre houve bots capazes de superá-los eventualmente. Como resultado, os CAPTCHAs modernos funcionam mais como uma forma de retardar ataques de bots ou torná-los mais caros, em vez de impedi-los completamente.

Alguns grupos mal-intencionados chegam a contratar “fazendas humanas” para resolver CAPTCHAs em massa, demonstrando que a eficácia dessas proteções já estava sendo contornada mesmo antes das IAs generativas. Com a crescente sofisticação do ChatGPT e sistemas similares, a indústria de segurança web precisará desenvolver novas abordagens para distinguir entre usuários legítimos e automações indesejadas.

Fonte: Ars Technica