ChatGPT Agent na luzie pokonuje zabezpieczenie Cloudflare. "Nie jestem robotem"

ChatGPT Agent to narzędzie, które pozwala modelowi OpenAI działać w przeglądarce w odizolowanym środowisku. Użytkownicy mogą obserwować każdy ruch agenta i akceptować operacje mające konsekwencje w świecie rzeczywistym – takie jak zakupy online czy publikowanie treści. Funkcja ta została udostępniona szerzej latem 2025 roku i od razu zaczęła wywoływać gorące dyskusje na Reddit oraz w branżowych mediach technologicznych.

Przełomowy moment nastąpił, gdy użytkownik Reddita o nicku "logkn" opublikował screeny pokazujące, jak ideo klika w checkbox "Verify you are human", a następnie sam relacjonuje ten krok:

Cloudflare Turnstile, które poprzedza wyświetlenie klasycznej CAPTCHA, analizuje zachowania użytkownika – ruch kursora, czasy reakcji czy fingerprint przeglądarki. Jeśli wykryje "ludzkie" wzorce, nie wyświetla wizualnej łamigłówki. ChatGPT Agent potrafił je bez najmniejszego problemu odtworzyć.

Choć AI łamiące CAPTCHA to nic nowego, sytuacja zwróciła uwagę na kolejną odsłonę wyścigu między twórcami zabezpieczeń a narzędziami je omijającymi. Eksperci przypominają, że dziś CAPTCHA pełnią raczej rolę "spowalniacza" ataków niż absolutnej bariery, a od lat stosuje się nawet farmy ludzi do ich masowego rozwiązywania.

Nie brakuje jednak praktycznych zastosowań agenta, wykraczających poza testy bezpieczeństwa. Jeden z użytkowników opisał, jak AI samodzielnie zamówiło zdrowe zakupy spożywcze w lokalnym sklepie, trzymając się budżetu 150 dolarów i unikając czerwonego mięsa – mimo że podał bardzo ogólne instrukcje. Inni zauważyli natomiast, że niektóre nieintuicyjne strony internetowe nadal sprawiają agentowi więcej problemów niż same zabezpieczenia CAPTCHA.