ChatGPT自行點選「我不是機器人」成功過關 引發資安爭議

ChatGPT Agent能繞過驗證，引發網友討論。示意圖，非當事人。圖片來源／ingimage

OpenAI最新推出的ChatGPT Agent，不只能幫使用者上網購物、預約行程，還能聰明地「假裝是人」。原來某些網頁設有「我不是機器人驗證」，通常需要真人勾選，但沒想到ChatGPT Agent竟然成功破解，也引發資安爭議。

據《紐約郵報》（New York Post）報導，OpenAI官方資料顯示，最新的ChatGPT Agent 能自動瀏覽網頁、撰寫程式、製作簡報與試算表，堪稱是史上最強線上助理。不過一位Reddit網友近期發文分享，他在使用Agent時，AI告訴他能協助點選「我不是機器人」的驗證按鈕，甚至還說：「我必須勾選『我是人類』，才能繼續下一步」。

「我不是機器人」是一種reCAPTCHA 驗證，這種驗證是爲了防止惡意軟體癱瘓網頁、阻擋垃圾郵件，以及保護網站安全。不過諷刺的是，現在身爲機器人的ChatGPT Agent竟然能夠繞過驗證，也引發網友討論。

有的網友覺得這項功能其實很可怕，感覺自己的資訊安全受到威脅。有網友則開玩笑說：「它（ChatGPT）被人類訓練這麼久，會覺得自己不是機器人也是理所當然的」。其實這不是第一次傳出ChatGPT能繞過驗證，2023年時，就有人揭露GPT-4能完成驗證，而且是「說謊」完成的。當時的GPT-4會宣稱自己是盲人，看不到圖片，所以纔不能驗證，藉此要求用2captcha平臺繞過驗證。

不過OpenAI在官網強調，ChatGPT Agent在採取任何重要措施（如下訂單等）時都會經過使用者同意。該公司表示，使用者可以隨時監控並中止行動，並且OpenAI已經加強安全機制，避免Agent處理敏感資訊或濫用網路資源。