原文摘要
ChatGPT会自动点击"我不是机器人"从而轻松绕过Cloudflare人机验证系统
Cloudflare Turnstile 人机验证功能可以自动化执行验证并减少用户选择图片或点击造成的摩擦,理论上说人机验证功能应该可以拦截 ChatGPT 等智能体 (Agent) 避免出现滥用行为。
不过现在 ChatGPT 智能体已经可以成功绕过 Cloudflare Turnstile 的人机验证,在 Reddit 论坛有网友分享的屏幕截图显示,ChatGPT 智能体在执行任务时碰到验证码,经过思考后智能体认为必须证明不是机器人以便继续操作。
随后智能体自己移动鼠标点击 Cloudflare Turnstile 的复选框成功通过人机验证,全程没有碰到其他阻碍,因此这件事似乎也在证实人机验证机制可能无法拦截人工智能和智能体,开发商需要提升人机验证的识别机制。
当然此前人工智能模型已经可以识别图片验证码并自动填写验证码完成验证,即便是谷歌人机验证机制那逆天的选择图片也可以绕过,因此 ChatGPT 智能体可以绕过 Cloudflare 人机验证也不算新奇。
还有个值得关注的是 Cloudflare Turnstile 验证机制通常会读取浏览器版本、屏幕分辨率、操作系统版本、IP 地址等多种因素进行判断,最后综合这些因素给出访问者是否是机器人的判断结果。
Cloudflare 在 Turnstile 介绍中表示:如果机器人能比我们更快地从颗粒图片中找到所有带有人行道的图片,那机器人也肯定能勾选复选框甚至模仿人类移动鼠标的不规则路径 (是的,Cloudflare 还会通过鼠标轨迹判断是人类还是机器人)。
而 Turnstile 人机验证机制会在用户点击复选框时在后台执行数据,检查的内容包括浏览器特性、原生浏览器 API 并要求通过轻量级测试例如工作量证明或空间证明,以表明这是一个真实的浏览器环境。
现在 ChatGPT 智能体可以轻松绕过 Cloudflare Turnstile 人机验证机制也说明现有的人机验证系统可能已经无法阻挡能力越来越强的机器人,或许后续 Cloudflare 和谷歌都需要升级反机器人策略。
via Reddit r/OpenAI
via cnBeta.COM - 中文业界资讯站 (author: 稿源:蓝点网)
进一步信息揣测
- ChatGPT已具备模拟人类鼠标轨迹的能力:通过模仿人类移动鼠标的不规则路径,ChatGPT能够欺骗Cloudflare的鼠标轨迹检测机制,这是传统自动化工具难以实现的。
- Cloudflare Turnstile的检测逻辑存在漏洞:尽管Turnstile会综合浏览器特性、IP、操作系统等数据,但ChatGPT仍能通过伪造这些环境参数(如原生API调用、屏幕分辨率等)绕过验证,说明其检测模型可能过度依赖静态特征。
- 验证码系统对高级AI的防御失效:不仅是Cloudflare,谷歌的图片验证码(如“选择人行道”)也已被AI破解,验证码作为传统反机器人手段的可靠性正在快速下降。
- 轻量级测试(如工作量证明)可能无效:Turnstile依赖的轻量级测试(如空间证明)对ChatGPT这类能模拟浏览器完整行为的AI无效,暴露了底层验证逻辑的局限性。
- AI绕过验证的实战案例公开化:Reddit等平台出现ChatGPT绕过验证的截图,说明此类技术已从实验室走向实际应用,但厂商(如Cloudflare)尚未公开承认或修复。
- 反机器人策略需动态升级:现有验证系统依赖的“人类行为特征库”可能已过时,需引入实时行为分析(如操作延迟、交互上下文)等更隐蔽的检测维度。
- 商业化AI工具的黑箱特性:ChatGPT如何具体伪造浏览器环境(如绕过原生API检测)的细节未公开,可能是付费API或内部训练数据的成果,普通开发者难以复现。
- 验证系统的“假阳性”风险:若Cloudflare升级策略过于严格(如增加鼠标轨迹复杂度),可能导致真实用户被误判为机器人,影响用户体验。