Yakın gelecekte daha az veya farklı captcha bulmacası görüyorsanız, bunun nedeni web sitesi sahiplerinin can sıkıcı olduklarını kabul etmeleri değil, ancak artık ziyaretçinin insan olduğunu kanıtlamamaları olabilir.
Captcha’nın ne anlama geldiğini unutmuş olanlar için: bilgisayarlara ve insanlara ayrılmak için tamamen otomatik kamu Turing testi.
AI botlarının captcha sistemlerini atlayabilmesi yeni bir şey değil. Sofistike botlar, optik karakter tanıma (OCR), makine öğrenimi ve yapay zeka gibi yöntemleri kullanarak yıllardır captcha sistemlerini atlamakta ve geleneksel captcha zorluklarını giderek etkisiz hale getirmektedir.
Açıkça erişilebilir AI sohbet temsilcilerinin çoğunun, Captchas’ı geliştiricileri tarafından çözülmesinden yasaklanmıştır. Ancak şimdi araştırmacılar, görüntü tabanlı captchas’ı çözmek için chatgpt almanın bir yolunu bulduklarını söylüyorlar. Bunu hızlı bir şekilde enjeksiyonla yaptılar, “sosyal mühendisliğe” benzer bir sohbet botu, açıkça sorarsanız reddedeceği bir şey yapmak için.
Bu durumda, araştırmacılar ChatGPT-4O’yu sahte captchas’ı çözdüğüne ikna ettiler.
Araştırmacılara göre:
“Bu hazırlama adımı istismar için çok önemlidir. LLM’nin Captchas’ın sahte olduğunu ve planın kabul edilebilir olduğunu doğrulayarak, ajanın daha sonra uyma olasılığını artırdık.”
Bu kendimi fark ettiğim bir şey. Bir AI, kötü amaçlı yazılımları analiz etmeme yardımcı olmasını istediğimde, genellikle bana yardım etmesine izin verilmediğini söyleyerek başlar, ancak onu ikna ettiğimde onu geliştirmeyeceğim veya yeni bir versiyonu yapmayacağım, o zaman sık sık atlayarak ve çözülmeme yardımcı olur. Bunu yaparak, bir siber suçlu, kötü amaçlı yazılımın kendi versiyonunu yapmak için kullanabileceği bilgiler sağlar.
Araştırmacılar, Chatbot ile yaptıkları konuşmayı kullanmayı planladıkları ChatGPT temsilcisine kopyalayarak ilerlediler.
Soruları cevaplamak ve bir kişi tarafından verilen belirli talimatları izlemek için bir sohbet botu oluşturulur, yani tek görevlere yardımcı olur ve her adım için sürekli kullanıcı girişine dayanır. Buna karşılık, bir AI ajanı daha çok büyük bir resim hedefini anlayabilen (örneğin, “bana bir uçuş rezervasyonu” veya “bu sorunu çözecek”) ve kendi başına harekete geçebilir, kullanıcıdan daha az rehberlik ile çok adımlı görevleri ele alabilir.
Bir chatbot, bir Captcha mücadelesi boyunca her cevabı, tıklamayı ve kararı vermesi için kişiye güvenir, böylece Captchas’ı kendi başına çözemez. Buna karşılık, bir AI aracısı görevleri planlar, değişikliklere uyum sağlar ve bağımsız olarak hareket eder ve tüm Captcha sürecini minimum kullanıcı girişiyle tamamlamasına izin verir.
Araştırmacıların bulduğu şey, ajanın metin tanımaya dayalı olarak tek tıklamalı captchas, mantık tabanlı captchas ve captchas ile ilgili hiçbir problemi olmadığıdır. Hassasiyet gerektiren görüntü tabanlı captchas (sürükle ve bırak, rotasyon, vb.) İhtiyacında daha fazla problemi vardı, ancak bunlardan bazılarını da çözmeyi başardı.
Bu, silah yarışında bir sonraki bir adım mı, yoksa web geliştiricileri, AI ajanlarının ve AI tarayıcılarının bir insanın web sitelerinden ihtiyaç duydukları bilgileri bir bulmaca çözmekle veya çözmek zorunda kalmadan almalarına yardımcı olduklarına yenik düşecek mi?
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.