Agente do ChatGPT contorna CAPTCHA da Cloudflare e levanta dúvidas de segurança
Um utilizador do Reddit relatou que o agente do ChatGPT conseguiu ultrapassar um CAPTCHA da Cloudflare ao simplesmente assinalar a caixa “I am not a robot”, reacendendo o debate sobre a fiabilidade destes mecanismos de verificação.
Relato publicado no subreddit r/OpenAI
O episódio foi partilhado na semana passada pelo utilizador u/lgkn. Segundo as capturas de ecrã divulgadas, o assistente reconheceu o desafio imposto pela Cloudflare, descreveu a necessidade de “clicar na checkbox para confirmar que não sou um robô” e, em seguida, marcou a opção com sucesso. Nas imagens apresentadas, o sistema da Cloudflare considerou o teste concluído, permitindo a continuação da navegação.
Apesar da demonstração visual, o autor do relato não disponibilizou vídeo nem outros elementos que comprovem a execução autónoma da ação. Por esse motivo, não é possível confirmar em definitivo se o agente realizou o clique de forma independente ou se houve intervenção humana.
Disponível apenas para assinantes ChatGPT Pro
O agente em causa foi lançado a 17 de julho e faz parte do plano ChatGPT Pro, que custa 200 dólares por mês. A ferramenta funciona como um assistente virtual capaz de executar tarefas na web com base nas instruções do utilizador, incluindo abrir páginas, preencher formulários e, alegadamente, gerir verificações de segurança.
Como funciona o CAPTCHA de um só clique
O teste “Completely Automated Public Turing test to tell Computers and Humans Apart” (CAPTCHA) procura distinguir utilizadores reais de programas automatizados. No modelo de uma única caixa de seleção, a Cloudflare analisa fatores como o percurso do cursor, os movimentos do rato e cookies armazenados no navegador. Essas variáveis formam um perfil de comportamento considerado difícil de reproduzir de forma fidedigna por um script tradicional.
Caso o sistema detecte padrões suspeitos, pode solicitar desafios adicionais, como identificar objetos em imagens ou transcrever caracteres distorcidos. No caso relatado, nenhum passo extra foi exigido após o clique inicial.
Questões por esclarecer
Por agora, permanece incerto de que forma o ChatGPT terá replicado os parâmetros de movimento necessários para enganar o sistema ou se, na verdade, o processo envolveu assistência humana. A Cloudflare não comentou o incidente, e a OpenAI, responsável pelo ChatGPT, também não confirmou se o agente foi concebido para gerir CAPTCHAs.
O episódio volta a colocar em causa a robustez dos métodos de verificação de humanidade online e sugere a necessidade de soluções mais avançadas, sobretudo perante agentes de inteligência artificial com capacidade de interação cada vez mais próxima do comportamento humano.
Imagem: tecmundo.com.br
