У світі інформаційних технологій захист від автоматизованих програм став важливою складовою кібербезпеки. Одним із найбільш поширених способів захисту є система CAPTCHA, покликана розрізняти людей та ботів.
Але останні досягнення в галузі штучного інтелекту, зокрема розробки OpenAI, ставлять під питання ефективність цих систем. Новий ChatGPT Agent від OpenAI, призначений для виконання мультиступеневих завдань від імені користувачів, зміг обійти один із найпоширеніших інтернет-захистів від ботів.
Це стало можливим завдяки здатності агенту управляти браузером у віртуальному середовищі, яке здатне імітувати поведінку людини. Користувачі можуть спостерігати за діями штучного інтелекту через інтерфейс ChatGPT, забезпечуючи контроль за процесом.
Цікавість до цього досягнення викликали користувачі Reddit, які поділилися знімками екрана, на яких агент спокійно проходить через перевірку Cloudflare, яка зазвичай представлена у формі простого кліка на галочку “Підтверджую, що я не робот”. Процес супроводжувався коментарями бота, який підкреслював необхідність такого кроку для подальшого виконання завдання.
Іронія ситуації не залишилася непоміченою. Коли AI, котрий створений допомагати людям, самостійно проходить перевірки, призначені для виявлення автоматизованих систем, це викликає чимало запитань.
Один із користувачів Reddit навіть жартома зауважив: “Оскільки його навчали на даних із прикладами людської поведінки, чому він повинен вважати себе ботом?” Технології CAPTCHA вже давно є основним інструментом для відсіювання небажаних автоматизованих дій на веб-сайтах. Починаючи зі складних зображень з буквами та цифрами, які були розроблені для того, щоб бути зрозумілими людям і водночас складними для машин, ці системи поступово еволюціонували.
Сучасні технології, такі як Turnstile від Cloudflare, використовують різноманітні сигнали, такі як рухи миші, час кліків та інші поведінкові дані, щоб визначити, чи є користувач людиною. Якщо ці перевірки вказують на автоматизацію, система може запропонувати додаткові візуальні завдання.
Здатність ChatGPT Agent обійти такі системи свідчить про високий рівень автоматизації браузера, що піднімає питання про майбутнє CAPTCHA як ефективного захисту. Проте проблема не є новою; завжди існували боти, які могли обійти певні види перевірок.
З плином часу системи стали більше використовуватися для уповільнення атак ботів або підвищення їх вартості, ніж для їх повного усунення. Крім того, використання має і свої неочікувані переваги.
Наприклад, проєкт re, розпочатий у 2007 році, використовував ці тести для безкоштовного виконання завдань, таких як цифрування книг і навчання алгоритмів машинного навчання. З 2009 року Google використовує re для розпізнавання вуличних адрес на Google Maps, тим самим удосконалюючи свої AI моделі.
Демонстрація можливостей Agent стала прикладом того, як штучний інтелект може обробляти візуальний контекст і виконувати багатокрокові процеси, які зазвичай вимагають людського втручання. Агент розуміє, коли потрібна перевірка, і інтегрує це у свій робочий процес, що виходить далеко за межі простої автоматизації.
Однак навіть така потужна система, як Agent, не є досконалою. Деякі складні веб-інтерфейси можуть виявитися більшим викликом, ніж традиційні .
Як відзначив один з користувачів Reddit, його агент не зміг успішно виконати завдання через непростий інтерфейс одного з веб-сайтів. Таким чином, хоча Agent демонструє значний прогрес у галузі автоматизації браузера, технології кібербезпеки продовжуватимуть еволюціонувати у відповідь на ці нові виклики.
Отже, перед розробниками систем кібербезпеки постає завдання не тільки вдосконалювати існуючі методи захисту, але й розробляти нові підходи, які зможуть протистояти дедалі складнішим алгоритмам штучного інтелекту. Важливим аспектом у цьому контексті є баланс між зручністю для користувачів та рівнем безпеки.
Адже системи, що надто обтяжують користувачів складними перевірками, можуть відлякати їх, тоді як занадто прості механізми можуть не забезпечити належного рівня захисту. Одним із можливих напрямків розвитку систем захисту від автоматизованих програм є застосування машинного навчання для виявлення аномалій у поведінці користувачів.
Такий підхід може базуватися на аналізі великої кількості поведінкових даних, що дозволить створювати профілі нормальної активності для конкретних користувачів або груп. При виявленні відхилень від цих профілів система зможе автоматично ініціювати додаткові перевірки або інші дії для захисту ресурсів.
Крім того, розвиток біометричних технологій відкриває нові можливості для ідентифікації користувачів. Вони можуть бути використані як додатковий засіб автентифікації, що ускладнить завдання для потенційних зловмисників.
Біометричні системи, що використовують такі методи, як розпізнавання обличчя або відбитків пальців, вже активно впроваджуються в різних сферах, включаючи банківську та урядову. Впровадження таких інноваційних підходів вимагає врахування етичних аспектів та захисту приватності користувачів.
Зокрема, збір та обробка великих обсягів даних про поведінку користувачів повинні здійснюватися відповідно до міжнародних стандартів захисту даних, таких як GDPR, які забезпечують конфіденційність та безпеку особистої інформації. Інший аспект, який не можна ігнорувати, — це економічний фактор.
Впровадження нових технологій захисту може вимагати значних інвестицій, що не завжди доступні для малих або неприбуткових організацій. Це створює додатковий виклик для галузі кібербезпеки, адже забезпечення безпеки має бути доступним для всіх, незалежно від фінансових можливостей.
Також слід враховувати, що з постійним розвитком технологій зловмисники не залишатимуться осторонь. Вони постійно вдосконалюватимуть свої методи, щоб обійти нові захисні механізми.
Це створює своєрідні перегони озброєнь у сфері кібербезпеки, де перемога залежить від швидкості адаптації та інновацій. На завершення, можна сказати, що розвиток технологій штучного інтелекту, таких як Agent, ставить перед нами нові виклики у сфері кібербезпеки.
Це вимагає від розробників не тільки швидкої реакції на нові загрози, але й проактивного підходу у створенні систем захисту, що будуть стійкими до майбутніх викликів. Тільки завдяки постійному вдосконаленню та використанню інноваційних рішень ми зможемо забезпечити безпеку в цифровому світі, яка буде відповідати вимогам часу.
Схожі новини: Люди захоплюються ChatGPT та заглиблюються у ментальні почуття
Джерело: arstechnica.com
Аналітичний підсумок: OpenAI представила ChatGPT Agent, здатний обходити перевірки на ботів, що демонструє новий рівень автоматизації та піднімає питання безпеки в Інтернеті.
