CloudFlare啟動了一種新的機器人防禦系統,通過誤導而不是阻止不必要的AI刮刀來翻轉常規的網絡安全策略。
而不是發行denial,Cloudflare悄悄地吸引了嵌入真實頁面中的無形鏈接的機器人-合法用戶永遠不會看到的。 src=“ https://winbuzzer.com/wp-content/uploads/2024/12/cloudflare.jpg”>
一旦遵循,刮擦者被帶到陷阱中,填充了一個陷阱,這些文本和設計元素模擬了真實的網頁。如果AI刮板正在食用不真實的頁面,那麼它就無法獲得希望獲得的價值,該公司在其官方公告中解釋說。
從被動阻止到針對bot Resources
cloudflare的方法通常不斷地確定了AI公司的越來越多的標準,但可以解決abotives。 AI迷宮不希望機器人能夠利用其不合規。
AI迷宮不是獨立的功能,它是Cloudflare更廣泛的反機器人策略中的最新進化。在2024年,該公司引入了一鍵式解決方案,以阻止已知的AI刮板,並配有交通分析工具來標記可疑行為。
兩個月後,Cloudflare將這些工具擴展到所有用戶,向所有用戶擴展了這些工具,提供了儀表板,以監控Crawler活動,並簡化了諸如Openai Bots的gptbot cull。欺騙
向欺騙的轉變不是理論上的。它是由反复違反基本訪問協議的驅動的。 2024年6月,開發人員Robb Knight揭露了全年AI如何訪問其網站的封鎖部分RadWeb和MacStories,即使在明顯地不允許機器人中的Bot.txt中的Bot和返回403個狀態代碼之後,還可以通過Nginx級過濾器返回403個狀態代碼。檢測。
儘管確認他的阻塞方法是按預期的,但奈特的服務器日誌表明,在公眾審查之後,奈特的服務器日誌仍未授權訪問。
在公開審查後,困惑更新了其文檔以承認這一事件,並指出匯總了此類內容符合符合義務的標準,不應發生符合這些問題。大約在同一時間,福布斯指責困惑於在沒有信用的AI生成的播客中使用其一份調查報告。原始文章以模仿人類摘要的方式在省略歸因的同時,在困惑的平台上複製了。
困惑的行為引起了出版商的廣泛批評。亞馬遜還在6月晚些時候對類似抱怨進行了內部調查。
行為信號信號信號A反饋迴路
Cloudflare報告說,到2024年中,AI機器人在其平台上大約有39%的最高網站中的39%的人口庫。在2024年9月的更新中指出。這些數字反映出出版商對AI模型培訓的挫敗感令人沮喪,這些模型培訓傾向於公開訪問(但未自由許可)。當機器人爬行誘餌頁面時,CloudFlare捕獲了行為簽名- IP地址,時機模式,導航路徑-揭示了該請求是源於合法用戶還是自動化的代理。
此過程不斷訓練CloudFlare的檢測模型,使未來的識別模型更加準確。網站所有者可以通過Cloudflare的儀表板報告可疑的爬行者。確認的罪犯被添加到內部黑名單中,這使得反复演員很難通過未發現的人滑倒。這些工具將基於欺騙的策略與持續的自適應執法相輔相成。
國防背後的商業含義
雖然定位為安全解決方案,但AI迷宮對Cloudflare的更廣泛的野心暗示。在9月推出擴展的機器人阻塞的同一9月推出中,該公司浮動了數據許可市場的概念。
通過提高未經授權刮擦的運營成本,Cloudflare可以將AI公司推向談判訪問,而不是默認情況下進行訪問。因此,AI迷宮是一種威懾和激勵措施-流下流氓爬行者,並使許可的數據訪問訪問更有效的路徑。
技術行業其他地方,圍繞AI相關數據保護的動力正在加速。在Cloudflare宣布這一消息的前幾天,Google最終完成了320億美元的收購Wiz,這是一家Cloud Security Startup。該交易強調了在AI主導的環境中維護數據管道的越來越多的戰略重要性。
Cloudflare的賭注是,如果機器人無論如何都會爬網,那麼公司也可能會使它們更加努力地工作。這樣一來,它將內容保護挑戰變成了動態的反饋循環-每當bot帶誘餌時,都會教授其防禦力。
