Internetas yra perkrautas robotu, ir tai yra problema

Beveik pusę srauto internete sukuria automatiniai subjektai, vadinami BOTS, o didelė jų dalis kelia grėsmę vartotojams ir įmonėms internete.

„(B) OTS gali padėti sukurti sukčiavimo sukčiavimą, įgydami vartotojo pasitikėjimą ir išnaudodama jį sukčiams. Šie sukčiai gali turėti rimtų padarinių aukai, iš kurių kai kurios apima finansinius nuostolius, tapatybės vagystes ir kenkėjiškų programų plitimą “, – AIPRM, AI raginimo inžinerijos ir valdymo įmonės AIPRM įkūrėjas, Wilmington, Del., AIPRM įkūrėjas, Del. sakoma pranešime, pateiktame „Technewsworld“.

„Deja, tai nėra vienintelė botų keliama grėsmė saugumui“, – tęsė jis. „Jie taip pat gali pakenkti prekės ženklo reputacijai, ypač prekės ženklams ir įmonėms, turinčioms populiarias socialinės žiniasklaidos profilius ir aukštą įsitraukimo procentą. Susiedami prekės ženklą su nesąžininga ir neetiška praktika, robotai gali sugadinti prekės ženklo reputaciją ir sumažinti vartotojų lojalumą. “

Remiantis „Imperva 2024 Bad Bot“ ataskaita, blogas BOT eismo lygis pakilo penktus metus iš eilės, tai rodo nerimą keliančią tendenciją. Tai pažymėjo, kad padidėjimą iš dalies lemia didėjantis dirbtinio intelekto (AI) ir didelių mokymosi modelių (LLMS) populiarumas.

2023 m. Blogai sudarė 32% viso interneto srauto – 1,8% daugiau nei 2022 m., Ataskaitoje paaiškinta. Gero roboto srauto dalis taip pat padidėjo, nors ir šiek tiek mažiau, nuo 17,3% viso interneto srauto 2022 m. Iki 17,6% 2023 m. Kartu sujungta 49,6% viso interneto srauto 2023 m. 50,4% viso srauto.

„Geri robotai padeda indeksuoti paieškos variklių žiniatinklį, automatizuoti kibernetinio saugumo stebėjimą ir padėti klientų aptarnavimui per pokalbių programas“, – aiškino Jamesas McQuigganas, saugumo informavimo gynėjas „KnowBe4“, saugumo informavimo mokymo teikėjas Clearwater mieste, FLA.

„Jie padeda nustatyti pažeidžiamumus, tobulinti IT darbo eigas ir supaprastinti procedūras internete“, – sakė jis „Technewsworld“. „Triukas yra žinoti, kas yra vertinga automatizavimas ir kokia nesąžininga veikla“.

Bilietų skalė mastu

Automatizavimas ir sėkmė skatina „BotNet“ srauto augimo tendencijas, paaiškino Thomas Richards, tinklo ir „Red Team“ praktikos direktorius „Black Duck Software“, „Applications Security Company“ Burlingtone, Mišios.

„Galimybė padidinti kenkėjiškus veikėjus leidžia pasiekti savo tikslus“, – sakė jis „Technewsworld“. „PG daro įtaką, leisdama šiems kenksmingiems veikėjams elgtis daugiau žmogaus ir automatizuoti kodavimą bei kitas užduotis. Pavyzdžiui, „Google“ atskleidė, kad Dvyniai buvo naudojami kenkėjiškiems dalykams kurti. “

„Mes tai matome ir kitoje kasdienėje patirtyje“, – tęsė jis, – kaip pastaraisiais metais kova siekiant gauti koncertų bilietus į populiarius renginius. Scalpers randa būdų, kaip sukurti vartotojus ar naudoti pažeistas paskyras, kad nusipirktų bilietus greičiau, nei kada nors galėjo žmogus. Jie uždirba pinigus, perparduodami bilietus už daug didesnę kainą. “

Nesunku ir pelninga diegti automatizuotas atakas, pridėjo Stephenas Kowski, „Field“ CTO „Slashnext“, kompiuterio ir tinklo saugumo įmonė Pleasanton mieste, Kalifornijoje.

„Nusikaltėliai naudoja sudėtingas priemones, kad apeitų tradicines saugumo priemones“, – sakė jis „Technewsworld“. „AI varomos sistemos daro robotus įtikinamesnius ir sunkiau aptikti, leisdamos jiems geriau imituoti žmogaus elgesį ir prisitaikyti prie gynybinių priemonių.“

„Lengvai prieinamų AI įrankių ir didėjančios pavogtų duomenų vertės derinys sukuria puikias sąlygas dar sudėtingesnėms BOT atakoms ateityje“, – sakė jis.

Kodėl blogi robotai kelia rimtą grėsmę

Davidas Brauchleris, AI ir ML saugumo vadovas NCC grupėje, pasaulinėje kibernetinio saugumo konsultacijoje, tikisi, kad nežmoginis interneto srautas ir toliau augs.

„Kai vis daugiau įrenginių sujungia internete,„ SaaS “platformos prideda tarpusavyje susijusių funkcijų, o į įvykio vietą patenka nauji pažeidžiami įrenginiai, su BOT susijęs srautas turėjo galimybę toliau didinti savo tinklo pralaidumo dalį“,-sakė jis „Technewsworld“.

Brauchleris pridūrė, kad blogi robotai gali padaryti didelę žalą. „Botai buvo naudojami masiniams nutraukimams suaktyvinti didžiuliais tinklo ištekliais, siekiant paneigti prieigą prie sistemų ir paslaugų“, – sakė jis.

„Atsiradus generatyvinei AI, robotai taip pat gali būti naudojami apsimetant realistiška vartotojo veikla internetinėse platformose, didinant šlamšto riziką ir sukčiavimą“, – aiškino jis. „Jie taip pat gali nuskaityti ir išnaudoti kompiuterinių sistemų saugumo pažeidžiamumą.“

Jis teigė, kad didžiausia PG rizika yra šlamšto plitimas. „Nėra stipraus techninio sprendimo, kaip nustatyti ir blokuoti tokio tipo turinį internete“, – aiškino jis. „Vartotojai ėmėsi vadinti šį fenomeno AI nuolydį, ir tai rizikuoja paskatinti teisėtą internetinę sąveiką dirbtinio turinio triukšme.“

Tačiau jis įspėjo, kad pramonė turėtų būti labai atsargi, kai ji laiko geriausiu šios problemos sprendimu. „Daugelis potencialių priemonių gali padaryti daugiau žalos, ypač tų, kurios rizikuoja pulti internete privatumą“, – sakė jis.

Kaip atpažinti kenksmingus robotus

Brauchleris pripažino, kad žmonėms gali būti sunku aptikti kenksmingą robotą. „Didžioji dauguma robotų neveikia jokiu būdu, kurį žmonės gali aptikti“, – sakė jis. „Jie tiesiogiai susisiekia su interneto sistemomis, pateikia užklausą dėl duomenų arba bendrauja su paslaugomis.“

„Boto kategorija, kuriai daugumai žmonių rūpi, yra autonominiai AI agentai, kurie gali maskuoti kaip žmonės, bandydami apgauti žmones internete“, – tęsė jis. „Daugelyje AI pokalbių programų naudojami nuspėjami kalbos modeliai, kuriuos vartotojai gali išmokti atpažinti bendraudami su AI teksto generatoriais internete.“

„Panašiai, AI sukurtuose vaizduose yra keletas„ pasakojimų “, kad vartotojai gali išmokti ieškoti, įskaitant sulaužytus modelius, tokius kaip rankos ir laikrodžiai netinkamai suderinti, objektų kraštai, tirpstantys į kitus objektus, ir purvinas fonas“,-sakė jis.

„AI balsai taip pat turi neįprastų tonų posūkių ir išraiškų, kurias vartotojai gali išmokti pasiimti“, – pridūrė jis.

Kenkėjiški robotai dažnai naudojami socialinės žiniasklaidos platformose, norint įgyti patikimą prieigą prie asmenų ar grupių. „Stebėkite, ar nėra signalinių ženklų, tokių kaip neįprasti draugų užklausų, bendrinių ar pavogtų profilio paveikslėlių modeliai ir paskyros, kurios skelbia nežmonišku greičiu ar dažniais“, – perspėjo Kowski.

Jis taip pat patarė būti atsargus profiliais, turinčiais ribotą asmeninę informaciją, įtartinus įsitraukimo modelius ar stumti konkrečias darbotvarkes per automatinius atsakymus.

Įmonėje jis tęsė realiojo laiko elgesio analizę, gali pastebėti automatinius veiksmus, kurie neatitinka natūralių žmogaus modelių, pavyzdžiui, neįmanomai greitų paspaudimų ar formos užpildymo.

Grėsmė verslui

Kenkėjiški robotai gali kelti didelę grėsmę įmonėms, pažymėjo Kenas Dunhamas, „Qualys“ grėsmių tyrimų skyriaus direktorius, debesyje pagrįsto IT, saugumo ir atitikties sprendimų tiekėjas Foster City mieste, Kalifornijoje.

„Kai juos sukaupė grėsmės aktorius, jie gali būti ginkluoti“, – sakė jis „Technewsworld“. „Botai turi neįtikėtinų išteklių ir galimybių atlikti anoniminius, paskirstytus, asinchroninius išpuolius prieš pasirinktus taikinius, tokius kaip žiaurios jėgos kredencialo išpuoliai, paskirstytas paslaugų atakų neigimas, pažeidžiamumo nuskaitymai, bandymas išnaudoti ir dar daugiau“.

Kenkėjiški robotai taip pat gali būti nukreipti į prisijungimo portalus, API galutinius taškus ir viešai nukreiptas sistemas, kurios sukelia riziką organizacijoms, nes blogi veikėjai zondo silpnybes, kad būtų galima rasti būdą, kaip patekti į vidinę infrastruktūrą ir duomenis, pridėjo „McQuiggan“.

„Be BOT mažinimo strategijų įmonės gali būti pažeidžiamos automatizuotų grėsmių“, – sakė jis.

Siekdamas sušvelninti blogų robotų grėsmes, jis rekomendavo diegti daugiafaktorių autentifikavimą, technologinius BOT aptikimo sprendimus ir stebėti anomalijų srautą.

Jis taip pat rekomendavo blokuoti senus vartotojų agentus, naudoti „Captchas“ ir, jei įmanoma, apriboti sąveiką, kad sumažintų sėkmės procentus.

„Saugumo supratimo apie saugumą ir žmonių rizikos valdymą, darbuotojo žinios apie sukčiavimo sukčiavimą ir bandymus sukčiavimu gali užtikrinti sveiką saugumo kultūrą ir sumažinti sėkmingo robotų išpuolio riziką“,-patarė jis.