Mit nur einem Klick konnte ein ChatGPT-Agent eine Captcha-Prüfung überwinden. Wie "Golem" (
via Reddit)
berichtet, demonstrierte der Reddit-Nutzer Logkn, dass der ChatGPT-Agent den Link automatisch einfügt und anschliessend selbständig auf "Prüfen, dass ich ein Mensch bin" klickt.
ChatGPT Agents können Klicks sowie Texteingaben auf dem eigenen Rechner und im Web automatisiert durchführen. In Logkns Beispiel dokumentiert der Agent jeden einzelnen Schritt in einem Vorschaufenster, kommentiert sie in Klartext und schreibt: "Dieser Schritt ist notwendig, um zu prüfen, dass ich kein Bot bin." Der Post machte deutlich, dass die von Cloudflare eingesetzte Klick-Prüfung dem Agent keinerlei Hindernisse bereitete.
Nicht alle Bot-Schutzmechanismen erweisen sich jedoch als so leicht überwindbar. "Golem" zitiert im selben Thread Nutzer, die berichten, dass ihre Agents an komplexeren Captchas – etwa bei Discord – scheiterten und in mindestens einem Fall eine Kontosperrung nach zu vielen Fehlversuchen folgte. Discord gilt in der Community für seine strikten Anti-Bot-Regeln als besonders widerstandsfähig.
In einem von uns durchgeführten Test bat uns der Agent zunächst darum, das Captcha selbst zu lösen. Ein paar gezielt formulierte Hinweise reichten jedoch aus, um ihn zum selbständigen Handeln zu bewegen. Anschliessend übernahm er die komplette Verifikation, hielt jeden Schritt mit Screenshots fest und meisterte das Captcha mühelos.
(dow)
