[디지털투데이 AI리포터] 오픈AI의 새로운 기능인 챗GPT 에이전트가 클라우드플레어(Cloudflare)의 '로봇 아님' 인증을 직접 클릭하며 캡차(CAPTCHA) 보안 체계를 우회하는 사례가 발생했다.

클라우드플레어의 이 시스템은 자동화된 프로그램을 차단하기 위한 장치지만, 챗GPT 에이전트는 이를 손쉽게 통과하며 보안의 허점을 드러냈다.

28일(현지시간) IT매체 아스테크니카는 레딧 r/OpenAI 커뮤니티를 이용하는 사용자의 사례를 전하며, 챗GPT 에이전트가 클라우드플레어의 이중 인증 과정을 거쳐 '본인 확인' 버튼을 클릭하는 장면이 포착됐다고 전했다. 이 과정은 캡차의 전 단계로, 인공지능(AI)이 직접 인증 절차를 수행했다는 점에서 의미가 크다.

캡차는 1990년대부터 봇을 차단하는 보안 수단으로 활용돼 왔으며, 특히 클라우드플레어의 시스템은 마우스 움직임, 클릭 타이밍, 브라우저 특성 등을 분석해 인간과 봇을 구분한다. 하지만 챗GPT 에이전트가 이를 우회하면서 캡차의 실효성에 대한 논란이 커지고 있다.

챗GPT 에이전트의 우회 성공은 AI가 인간처럼 행동할 수 있음을 보여주는 또 다른 사례다. 새로운 보안 위협이 될지 향후가 주목된다.