KI hebelt Captcha-Mechanismus mit einem Klick aus
Ein KI‑Agent von OpenAI hat jüngst die weit verbreitete „Ich bin kein Roboter“-Checkbox von Cloudflare erfolgreich umgangen – und das durch nur einen Klick.
Er agierte autonom in einer virtuellen Browserumgebung, erkannte Webseiteninhalte und kommentierte sein eigenes Vorgehen in Echtzeit – laut Ars Technica wie folgt: „Der Link ist eingefügt, also klicke ich jetzt die Checkbox, um die Cloudflare-Verifikation abzuschließen.“
Stellt sich die Frage, wie effektiv die gängigen Captcha-Mechanismen heute noch sind? Einst waren sie das Rückgrat der Bot-Abwehr im Netz – doch moderne KI imitiert menschliches Verhalten inzwischen täuschend echt. Die Folge: Anbieter stehen unter Druck, neue Authentifizierungsformen zu entwickeln.
Alternative Schutzmethoden wie unsichtbare Verhaltensanalysen, biometrische Systeme oder stärkeres Tracking sind im Kommen – aber sie bergen erhebliche Nachteile. Datenschützer warnen vor erhöhtem Aufwand, schlechterer Barrierefreiheit und potenziell invasiven Überwachungsmechanismen.
Das Komische daran: Wir selbst haben Captcha-Systeme zum Training der KI eingesetzt, weswegen sich jetzt gewissermaßen die Katze in den Schwanz beißt.
Der Durchbruch dieser KI markiert einen Wendepunkt von Captcha-Mechanismen. Bewährte Schutzvorgänge verlieren ihre Wirkung, während Datenschutz und Nutzerfreundlichkeit bei neuen Systemen nicht vergessen werden dürfen.
Veröffentlicht am 31. Juli 2025
Miriam Harringer, Redakteurin
Weitere Artikel des Autoren
- Datenschützer prüfen DeepSeek
- Verhaltenskodizes auf freiwilliger Basis: Art. 95 KI-VO und Erwägungsgrund 165
- Meta muss zahlen: Tracking digitaler Bewegungen in Business Tools
- Vorsicht vor „Juice Jacking“ an öffentlichen USB-Ladestationen
- Aufzeichnungspflichten gem. Art. 12 KI-VO: Protokolle während Lebensdauer von KI-Systemen
- WhatsApp bekommt personalisierte Werbung, was sagen Datenschützer dazu?