Avec le passage des années, naviguant sur Internet, tôt ou tard, nous aurons traversé divers sites Web qui nous demandent de démontrer que « nous ne sommes pas un robot ». Maintenant, Openai semble quitter ces systèmes de vérification CAPTCHA, comme celui utilisé par CloudFlare pour éviter l'intrusion de tout bot sur une page Web.
Jusqu'à présent, ces tests logiques étaient destinés à la logique humaine, ce que les machines ne pouvaient pas surmonter. Cependant, le nouvel agent de Chatgpt autonome est capable de marquer les boîtes de vérification humaine et de compléter efficacement les puzzles. Par conséquent, cette sécurité traditionnelle commence à ne pas être évaluée par les progrès technologiques. Rappelez-vous que ce nouvel agent Chatgpt a été lancé le 17 juillet pour les abonnements de paiement d'OpenAI, et est déjà en mesure de démolir ce type de processus de sécurité.
De cette façon, un utilisateur sur la plate-forme Reddit a partagé des preuves que le nouvel agent de Chatgpt autonome est en mesure de résoudre les systèmes CloudFlare CAPTCHA. Bien que jusqu'à présent, Openai n'en a pas parlé.
Comment les barrières anti-boot traditionnelles ont surmonté l'agent de Chatgpt
Le nouvel agent de Chatgpt, lancé à mi-juillet par Openai, a montré qu'il était capable d'identiter un humain. Ou du moins, quant aux filtres Captcha classiques. Ce système, conçu par CloudFlare, a historiquement permis de bloquer l'accès automatisé par des bots pour protéger de nombreux sites Web. Cela a été partagé dans un thread Reddit créé par l'utilisateur «logkn».
Annonce d'action pour débloquer Captcha. Photo: Reddit. Dans les tests effectués par ledit utilisateur, partagés dans ledit thread, l'agent a interagi avec le site Web ainsi qu'un véritable utilisateur. J'ai même raconté son action en temps réel: « Je cliquerai sur la case (vérifiez que vous êtes humain) pour terminer la vérification Cloudflare. » Et il l'a compris.
Contrairement au chatbot ChatGPT original, cet agent autonome également conçu par OpenAI peut fonctionner entièrement de manière autonome, comme la navigation, la recherche d'informations ou l'interaction avec différentes interfaces Web. Mais cette étape met en évidence le besoin de mises à jour de sécurité pour les méthodes de vérification traditionnelles.
L'agent ChatGPT utilise un navigateur interne capable de manipuler les éléments DOM d'un site Web et de simuler des clics et des types. De plus, il est capable de planifier et d'exécuter des processus à travers plusieurs étapes. Nous devons tout cela à leurs capacités multimodales qui sont capables d'analyser le contenu visuel (dans ce cas les captchas). C'est précisément la combinaison de ces trois technologies qui le fait émerger dans ce domaine.
L'importance des nouvelles méthodes de sécurité
CAPTCHA est une barrière standardisée dans le monde entier depuis des années dans le but de différencier les humains et les robots. Mais avec cette démonstration, OpenAI a mis l'alerte technologique de la communauté et la nécessité d'améliorer les méthodes anti-bot disponibles. Et nous avons des solutions qui pourraient fonctionner, telles que les authentifications multifactorielles ou l'analyse biométrique. Même ainsi, vous pouvez toujours développer de nouvelles technologies qui combinent IA avec certitude pour détecter le comportement de ce type d'agents.
| Méthode | Efficacité vs IA (estimée) | Vulnérabilité / force clé | Source de données |
|---|---|---|---|
| Captcha visuel traditionnel | Faible (~ 15%) | Vulnérable à l'analyse d'image par IA. | Études de sécurité académique |
| Authentification multifactrice (MFA) | Très élevé (99,9%) | Il nécessite l'accès à un deuxième appareil physique. | Rapport de sécurité Microsoft |
| Biométrie (matériel basé) | Extrêmement élevé | Il nécessite le capteur physique de l'appareil. | Spécifications de l'alliance FIDO |
La chose inquiétante n'est pas qu'un utilisateur de Reddit dépasse facilement ce type de barrières, mais ce qu'il peut obtenir des cybercriminels avec une préparation technique élevée et de mauvaises intentions. Ce qui signifie que nous sommes confrontés à un changement dans une tendance dans laquelle la technologie a délogé la technologie elle-même. S'il est confirmé de manière généralisée, ce fait serait un indicateur clair que la carrière entre les capacités de l'IA et les contre-mesures de cybersécurité est menée par la première. En ce sens, l'industrie de la sécurité technologique doit être mise à jour pour garantir la sécurité de milliers de sites Web dans cette nouvelle ère d'intelligence artificielle.
Questions clés sur Chatgpt et le captcha Non, il n'est disponible que pour les modalités de paiement des applications.
Si cette grande action à l'échelle est confirmée, elle serait sans aucun doute dans un processus d'obsolescence clair.
Parce que nécessite précisément des méthodes telles que les empreintes de pas numériques ou la reconnaissance faciale pour effectuer tout processus.
Tous les utilisateurs de Chatgpt peuvent-ils utiliser cet agent?
Sont les systèmes CAPTCHA obsolètes?
Pourquoi les authentifications multifactors ne peuvent-elles pas résoudre?