ChatGPT Agent aggira i CAPTCHA: il futuro della sicurezza web è a rischio?

Nel panorama digitale attuale, la distinzione tra uomo e macchina diventa sempre più sottile, soprattutto quando l'intelligenza artificiale raggiunge livelli di sofisticazione tali da superare ostacoli progettati per bloccarla.

L’episodio che vede protagonista ChatGPT Agent, l’assistente sviluppato da OpenAI, rappresenta un nuovo spartiacque: questa tecnologia è riuscita a eludere con successo i sistemi anti bot più diffusi, mettendo in discussione la solidità delle attuali barriere di sicurezza web.

"Verify you are human"

La dimostrazione pratica è arrivata da una serie di screenshot pubblicati su Reddit, in cui si vede ChatGPT Agent interagire con una procedura di conversione video online. L’AI seleziona senza esitazione la casella “Verify you are human”, affrontando il test pensato per distinguere l’utente umano da un software automatizzato. L’ironia della scena è stata colta dagli utenti, che hanno suggerito di cambiare il testo del pulsante in “I am a robot”, vista la facilità con cui la barriera è stata superata.

Alla base di questa performance c’è la natura avanzata di ChatGPT Agent, una funzionalità che permette all’assistente di operare all’interno di un browser virtuale completamente funzionante. Questo ambiente, pur essendo isolato per motivi di sicurezza, è connesso alla rete e consente all’AI di gestire interazioni web complesse, inclusi i test CAPTCHA.

Soluzione sviluppata da Cloudflare

Il sistema di verifica messo in discussione è Turnstile, la soluzione sviluppata da Cloudflare e adottata da migliaia di siti web come standard per il controllo degli accessi automatizzati. La logica di Turnstile si basa su una combinazione di fattori: traccia i movimenti del mouse, analizza i tempi di risposta, valuta il fingerprint del browser e monitora la reputazione dell’indirizzo IP. Se uno o più parametri risultano sospetti, il sistema propone ulteriori sfide, come il riconoscimento di oggetti all’interno di immagini.

Salto qualitativo

Non è la prima volta che l’intelligenza artificiale riesce a superare i CAPTCHA. Da anni, infatti, assistiamo a una vera e propria corsa agli armamenti tra chi sviluppa sistemi di protezione e chi, invece, crea bot sempre più evoluti.

Tuttavia, il caso di ChatGPT Agent segna un salto qualitativo importante: rispetto a strumenti precedenti, come OpenAI Operator, l’agente mostra una capacità di automazione e di interpretazione del contesto mai vista prima.

Progetto reCAPTCHA

Nel tempo, il ruolo dei CAPTCHA è cambiato: da barriera insormontabile sono diventati soprattutto un deterrente, pensato più per rallentare o rendere economicamente meno vantaggiosi gli attacchi automatizzati che per bloccarli del tutto. Non è raro che gruppi organizzati ricorrano a “human farm”, ovvero a squadre di persone reali pagate per risolvere questi test in serie, aggirando così la logica del sistema.

C’è anche un aspetto curioso: dal 2007, il progetto reCAPTCHA ha sfruttato le risposte degli utenti per digitalizzare libri e addestrare algoritmi di apprendimento automatico. Dopo l’acquisizione da parte di Google, reCAPTCHA è stato utilizzato anche per migliorare il riconoscimento di immagini e indirizzi in Google Street View, contribuendo, in modo paradossale, a perfezionare le capacità delle AI nel risolvere i CAPTCHA stessi.