Operator наносит удар: как OpenAI обходит Google reCAPTCHA v3 (и что с этим делают в Proof-of-Human)

Помните старые добрые капчи с искаженными буквами? Потом были картинки с автобусами и светофорами. А потом Google представила reCAPTCHA v3 — почти невидимую защиту, которая тихо анализирует поведение пользователя: движения мыши, паттерны ввода, историю браузера. Казалось бы, идеальный щит против ботов?

Как бы не так: оказывается, даже эта продвинутая система оказалась уязвима перед новым поколением ИИ‑агентов, способных имитировать работу в реальном браузере. Взять хотя бы Operator от OpenAI — этот парень умеет автоматизировать сложные задачи прямо в браузере. И как показали тесты, он спокойно обходит reCAPTCHA v3. Смотрите сами:

Видео наглядно показывает: классические методы защиты трещат по швам. Так что же делать, куда смотреть разработчикам систем безопасности?

Ответ — в нас самих. Точнее, в наших уникальных поведенческих паттернах и когнитивных особенностях, которые ИИ пока что подделывает с трудом.

Представьте: вы печатаете текст. Ваши пальцы пляшут по клавишам с разной скоростью, возникают паузы на раздумье, опечатки, исправления. График задержек между нажатиями клавиш у человека выглядит как неровный горный пейзаж с пиками (долгие паузы) и долинами (быстрые последовательности):

А теперь бот. Чаще всего он просто вставляет готовый текст. Если же он имитирует печать, то делает это с подозрительной, неестественной регулярностью. Задержки минимальны и предсказуемы, как метроном, не имеется пиков раздумий.

То же самое с мышью: человек двигает курсор по кривой траектории, делает мелкие корректировки при наведении, может промахнуться и вернуться. Бот же предпочитает идеально прямые линии или вовсе телепортирует курсор между точками. Посмотрите на графики движения и скорости:

Но поведение — это только половина дела; второй