Sicherheitsschock: KI knackt den "Ich bin kein Roboter"-Test
KI-Agent von OpenAI umgeht den bekannten Sicherheitsmechanismus im Netz.
Wird KI immer menschlicher? Mehrere Tech-Magazine wie ArsTechnica schlagen Alarm: Ein KI-Agent von OpenAI hat kürzlich gezeigt, dass er die bekannte Sicherheitsprüfung "Ich bin kein Roboter" umgehen kann – und das mit minimalem Aufwand. Zahlreiche Menschen äußern im Netz ihre Bedenken.
"Ich bin kein Roboter"-Test von ChatGPT-Agent bestanden.
So knackte KI den Sicherheitsmechanismus
Im Protokoll beschreibt der von OpenAI programmierte KI-Agent die Begegnung mit dem Sicherheitsmechanismus CAPTCHA wie folgt: "Ich klicke jetzt die Checkbox ‘Verifiziere, dass du ein Mensch bist’, um die Verifikation abzuschließen (...) Dieser Schritt ist notwendig, um zu beweisen, dass ich kein Bot bin und mit der Aktion fortzufahren". Es folgte kein komplexes Bildrätsel – Cloudflare hat den Agenten aufgrund der täuschend echten Mausbewegungen, Klickzeiten, Browser-Fingerprints und IP-Verhaltensanalysen durchgelassen.
CAPTCHA-Tests sind Online-Prüfungen, die automatisierte Programme (Bots) erkennen sollen. Klassische Formen:
- Checkbox: "Ich bin kein Roboter"
- Bilderrätsel: "Wähle alle Ampeln"
- Text-Bilder: verzerrte Wörter abtippen
Bekannte Sicherheitssysteme im Netz: Bilder-Rätsel
Sicherheitsmechanismen werden weniger wirksam
Diese Entwicklung zeigt deutlich: Selbst einfache CAPTCHAs verlieren ihre Rückendeckung. Anbieter wie Cloudflare oder Google reCAPTCHA müssen nun auf invasivere Prüfverfahren setzen – etwa tiefergehende Verhaltensanalysen, stärkere Fingerprints oder sogar biometrische Verfahren. Das kann zu:
- mehr Aufwand für echte Nutzer
- schlechterem Datenschutz
- erschwerter Barrierefreiheit führen
Ironie: Sicherheitssysteme nutzen KI
Viele CAPTCHA-Systeme dienen auch dazu, Künstliche Intelligenz zu trainieren – z. B. für Texterkennungsalgorithmen. Menschen, die CAPTCHAs lösen, helfen so AI-Systemen, zukünftige CAPTCHAs zu knacken. Genau das ist jetzt eingetreten, eine vollumfassende Doppeldeutigkeit, die schwer zu ignorieren ist.
KI-Agent seit 25. Juli verfügbar
Der neue ChatGPT Agent (vormals "Operator") ist seit dem 17. Juli 2025 offiziell verfügbar. Der KI-Agent läuft mit eigenem Browser und Betriebssystem, für den Nutzer ist er jedoch in der ChatGPT-Oberfläche sichtbar. Er kann Websites öffnen, Inhalte erkennen, Entscheidungen treffen und kommentiert sein Vorgehen in Echtzeit. Man benötigt ein ChatGPT-Abo mit mindestens dem Pro‑, Plus‑ oder Team‑Plan.
Kommentare