CloudFlare เปิดตัวระบบการป้องกันบอทใหม่พลิกกลยุทธ์การรักษาความปลอดภัยเว็บแบบดั้งเดิมโดยการทำให้เข้าใจผิดมากกว่าที่จะปิดกั้นเครื่องขูด AI ที่ไม่พึงประสงค์
หน้าปลอมเชื่อมโยงโดยใช้คุณลักษณะ Rel=”nofollow”ออกแบบมาเพื่อหลีกเลี่ยงการจัดทำดัชนีโดยเครื่องมือค้นหา
AI Labyrinth ไม่ใช่คุณสมบัติแบบสแตนด์อโลน แต่เป็นวิวัฒนาการล่าสุดในกลยุทธ์ต่อต้านบอทที่กว้างขึ้นของ CloudFlare ในปี 2024 บริษัท ได้เปิดตัวโซลูชันหนึ่งคลิกเพื่อปิดกั้น Scrapers AI ที่รู้จักพร้อมด้วยเครื่องมือวิเคราะห์การจราจรเพื่อตั้งค่าพฤติกรรมที่น่าสงสัย
อีกสองเดือนต่อมา CloudFlare ได้ขยายเครื่องมือเหล่านี้ไปยังผู้ใช้ทั้งหมด การหลอกลวง
การเปลี่ยนไปสู่การหลอกลวงไม่ใช่ทฤษฎี มันถูกขับเคลื่อนด้วยการละเมิดโปรโตคอลการเข้าถึงขั้นพื้นฐานซ้ำ ในเดือนมิถุนายน 2567 นักพัฒนา Robb Knight เปิดเผยว่า Perplexity AI เข้าถึงส่วนที่ถูกบล็อกของเว็บไซต์ของเขา Radweb และ Macstories ได้อย่างไรแม้หลังจากที่ไม่ทำให้บอทใน Robots.txt อย่างชัดเจนและส่งคืนรหัสสถานะ 403
แม้จะยืนยันว่าวิธีการปิดกั้นของเขาทำงานตามที่คาดไว้บันทึกเซิร์ฟเวอร์ของอัศวินแสดงให้เห็นว่าการเข้าถึงที่ไม่ได้รับอนุญาตอย่างต่อเนื่อง
หลังจากการตรวจสอบสาธารณะการตรวจสอบความงุนงงอัปเดตเอกสารเพื่อรับทราบเหตุการณ์โดยระบุว่าการสรุปเนื้อหาดังกล่าว ในเวลาเดียวกันฟอร์บส์กล่าวหาว่าน่างงในการใช้หนึ่งในรายงานการสืบสวนในพอดคาสต์ Ai-Generated โดยไม่มีเครดิต บทความต้นฉบับถูกทำซ้ำบนแพลตฟอร์มของ Perplexity ในลักษณะที่เลียนแบบการสรุปของมนุษย์ในขณะที่ละเว้นการระบุแหล่งที่มา
พฤติกรรมของ Perplexity ดึงคำวิจารณ์ที่กว้างขึ้นจากสำนักพิมพ์ อเมซอนยังได้เปิดตัวการสอบสวนภายในเกี่ยวกับการร้องเรียนที่คล้ายกันในภายหลังในเดือนมิถุนายน
สัญญาณเชิงพฤติกรรมทำให้เกิดการตอบรับลูป
CloudFlare รายงานว่าในช่วงกลางปี 2567, AI Bots นั้นมีการคลานไปประมาณ 39% ระบุไว้ในการอัปเดตเดือนกันยายน 2567 ตัวเลขเหล่านี้สะท้อนให้เห็นถึงความยุ่งยากในการติดตั้งจากผู้จัดพิมพ์เกี่ยวกับการฝึกอบรมแบบจำลอง AI ที่โน้มน้าวใจอย่างต่อเนื่องในที่สาธารณะ-แต่ไม่ได้รับใบอนุญาตอย่างอิสระ-ต่อไป
AI เขาวงกตใช้ประโยชน์จากกิจกรรมของบอทเพื่อสร้างข่าวกรองที่ดำเนินการได้ ในขณะที่บอทคลานหน้าล่อ CloudFlare จะจับลายเซ็นเชิงพฤติกรรม-ที่อยู่ IP, รูปแบบเวลา, เส้นทางการนำทาง-ซึ่งเปิดเผยว่าคำขอมีต้นกำเนิดมาจากผู้ใช้ที่ถูกต้องตามกฎหมายหรือตัวแทนอัตโนมัติ
กระบวนการนี้จะส่งผลกระทบต่อการตรวจจับของผู้ใช้ CloudFlare อย่างต่อเนื่อง เจ้าของเว็บไซต์สามารถรายงานซอฟต์แวร์รวบรวมข้อมูลที่น่าสงสัยผ่านแดชบอร์ดของ CloudFlare ผู้กระทำความผิดที่ได้รับการยืนยันจะถูกเพิ่มเข้าไปในบัญชีดำภายในทำให้ยากขึ้นสำหรับนักแสดงซ้ำที่จะผ่านการตรวจจับไม่ได้ เครื่องมือเหล่านี้เสริมกลยุทธ์การหลอกลวงด้วยการบังคับใช้อย่างต่อเนื่อง
ผลกระทบเชิงพาณิชย์ที่อยู่เบื้องหลังการป้องกัน
แม้ว่าจะอยู่ในตำแหน่งที่เป็นโซลูชันความปลอดภัย ในการเปิดตัวในเดือนกันยายนเดียวกันที่แนะนำการปิดกั้นบอทที่ขยายตัว บริษัท ได้ลอยแนวคิดของตลาดใบอนุญาตข้อมูล
โดยการเพิ่มค่าใช้จ่ายในการดำเนินงานของการขูดโดยไม่ได้รับอนุญาต CloudFlare สามารถผลักดัน บริษัท AI ไปสู่การเจรจาต่อรองการเข้าถึงแทนที่จะเป็นค่าเริ่มต้น AI Labyrinth จึงทำหน้าที่เป็นตัวยับยั้งและแรงจูงใจ-ลดการรวบรวมข้อมูลโกงและทำให้การเข้าถึงข้อมูลที่มีใบอนุญาตเป็นเส้นทางที่มีประสิทธิภาพมากขึ้นไปข้างหน้า
ที่อื่น ๆ ในอุตสาหกรรมเทคโนโลยีโมเมนตัมรอบการป้องกันข้อมูลที่เกี่ยวข้องกับ AI กำลังเร่งความเร็ว เพียงไม่กี่วันก่อนการประกาศของ CloudFlare Google ได้ทำการซื้อกิจการ Wiz ซึ่งเริ่มต้นขึ้น 32 พันล้านเหรียญสหรัฐซึ่งเป็นการเริ่มต้นความปลอดภัยของคลาวด์ ข้อตกลงนี้เป็นการตอกย้ำความสำคัญเชิงกลยุทธ์ที่เพิ่มขึ้นของการปกป้องท่อข้อมูลในสภาพแวดล้อมที่โดดเด่นของ AI
การเดิมพันของ Cloudflare คือถ้าบอทจะคลานเว็บต่อไปแล้ว บริษัท ก็อาจทำให้พวกเขาทำงานหนักขึ้น และในการทำเช่นนั้นมันจะเปลี่ยนความท้าทายในการป้องกันเนื้อหาให้กลายเป็นวงตอบรับแบบไดนามิก-หนึ่งที่สอนการป้องกันทุกครั้งที่บอทใช้เหยื่อ
Categories: IT Info
