L'assistente virtuale di OpenAI ha recentemente destato l'interesse della community di Reddit. Questo bot, noto come ChatGPT Agent, è riuscito a superare una delle barriere di sicurezza più comuni su Internet, il sistema di verifica anti-bot di Cloudflare, con un ironico messaggio di autoaffermazione: "Questo passaggio è necessario per dimostrare che non sono un bot". Un'impresa che ha scatenato commenti divertiti tra gli utenti, ma che al contempo apre interessanti questioni sulla sofisticazione delle attuali tecnologie AI.
Il protagonista della vicenda: ChatGPT Agent
ChatGPT Agent è una funzionalità offerta dall'assistente AI di OpenAI che consente al bot di controllare autonomamente il proprio browser web. Funziona all'interno di un ambiente sandbox con un sistema operativo virtuale e un browser in grado di accedere a Internet. Le azioni del bot possono essere monitorate dagli utenti attraverso una finestra nell'interfaccia di ChatGPT. Il sistema chiede il permesso all'utente prima di intraprendere azioni con conseguenze nel mondo reale, come ad esempio effettuare acquisti. Proprio durante l'esecuzione di un task di conversione video, il bot ha dimostrato di saper superare una step di verifica anti-bot di Cloudflare, il tutto documentato da uno screenshot condiviso su Reddit dall'utente "logkn".
La corsa all'armamento dei CAPTCHA
Da decenni, i CAPTCHA (acronimo per "Completely Automated Public Turing tests to tell Computers and Humans Apart") rappresentano una sicurezza fondamentale in rete, proteggendo i siti web dall'inserimento automatizzato di informazioni da parte dei bot. Il caso di ChatGPT Agent, che ha scavalcatto l'ostacolo di Cloudflare, mostra una sofisticata capacità di automazione del browser e pone interrogativi sulla validità dei CAPTCHA nel futuro. Del resto, i CAPTCHA stessi rappresentano un campo di battaglia in costante evoluzione tra sviluppatori e hacker che cercano di violarli. Alcuni di questi ultimi hanno persino assoldato interi eserciti di umani per risolvere i CAPTCHA in grande quantità.
Il contributo inaspettato dei CAPTCHA
Oltre ad essere importanti strumenti anti-bot, i CAPTCHA svolgono un ruolo significativo nel campo dell'intelligenza artificiale, poiché i dati generati dalla loro risoluzione da parte degli utenti umani vengono utilizzati per addestrare i modelli AI. Per esempio, la reCAPTCHA di Google sfrutta le sfide proposte nel decodificare determinate immagini per migliorare l'addestramento degli algoritmi, coinvolgendo gli utenti in un ciclo ironico in cui l'atto di provare di non essere un robot contribuisce a migliorare l'abilità degli stessi nell'eludere i futuri CAPTCHA.
C'è ancora molta strada da fare
Non solo il bot di OpenAI è riuscito a superare il filtro anti-bot di Cloudflare, ma ha dimostrato una sorprendente versatilità nel gestire compiti complessi e multistep, solitamente riservati all'intervento umano. Un esempio lampante è l'acquisto di generi alimentari presso un supermercato locale, compiuto con successo dall’AI su istruzioni di un utente di Reddit, che gli aveva semplicemente chiesto di evitare la carne rossa, puntare su prodotti salutari e mantenere la spesa sotto i 150 dollari.
Tuttavia, ChatGPT Agent non è perfetto. Se da un lato può dimostrarsi molto abile nel superare i test di verifica anti-bot, dall'altro può incontrare difficoltà nell'interfacciarsi con l'interfaccia utente di alcuni siti web, come dimostrato da un utente di Reddit che ha commentato l'esperienza del suo assistente virtuale con un tocco di ironia: "Il tuo agente ha fatto decisamente meglio del mio. Il mio non è riuscito a capire come accedere al sito del supermercato".
.jpg)
.jpg)
