根据 2023 Imperva Bad Bot Report 的研究显示,去年近一半的互联网流量来自机器人,与前一年相比上升了51。这一趋势令人担忧,因为不良机器人的流量连续四年上升,导致账号被盗、数据盗窃、垃圾邮件和线上服务质量下降等问题。
根据统计,组织因自动化攻击而每年损失数十亿美元。这些攻击涉及到其网站、基础设施、API和应用程序。此外,来自不良机器人的恶意自动化还导致了更高的基础设施和支持成本、客户流失以及品牌声誉受损。
现在,随着生成式人工智能的兴起,机器人的发展速度将在未来十年内加快,带来更令人担忧的局面。无论哪个行业,自动化攻击都将成为每个组织面临的更大风险源。
白鲸加速器安装包十多年前,机器人技术被用作提高网络钓鱼邮件攻击规模的手段。自那时起,这一技术迅速演变,先进的不良机器人如今已能够模拟人与键盘和鼠标的交互动作。
不幸的是,2021年至2022年间,被归类为高级的不良机器人数量超过翻倍,已经占据全球不良机器人流量的主要部分。这对于任何数字组织来说都是一个警钟,因为这些机器人有能力通过随机IP、匿名代理和身份更换来规避检测。随着时间的推移,先进的不良机器人会导致更多的在线欺诈、数据丢失和恶化的在线服务。
我们已经看到高级自动化对互联网未来的早期征兆。去年,账号接管(ATO)攻击数量增长了惊人的155。与此同时,所有行业的登录尝试中,有15被归类为账号接管攻击。公共数据泄露和账号接管攻击之间日益明显的关联,说明有动机的网络犯罪分子在用户意识到数据曝光之前利用已经泄露的凭证。
生成式人工智能将被恶意行为者用来加速机器人的发展和复杂度,因此,我们可以预见以下四个趋势的出现:
CAPTCHA的不可避免衰退。 多年来,组织依赖CAPTCHA图形识别来区分用户与自动流量。虽然这一方法在过去保护网站和在线服务上取得了一定成功,但生成式人工智能将使这一检测工具失效。更复杂的机器人可以轻松模拟人类行为、掩盖其行动并逃避检测。组织需要进化防御策略,强调基于行为的检测解决方案。
自动化用户的互联网。 在接下来的十年中,来自机器人的流量比例将会增加,超越人类流量的比例。根据估计,全球7080的流量可能来自自动化,尤其是在未来几年,随着内容抓取工具和爬虫的使用数量增加,AI工具的普及将加剧这一过程。这迫使组织更加有效地检测和阻止不良机器人流量。
在线欺诈新时代的到来。 随着生成式人工智能的发展,欺诈者获取身份和敏感信息的方式将不断演变。欺诈者更容易假冒他人,导致新型社交工程攻击的出现。例如,欺诈者可以通过抓取互联网和社交媒体上的信息、音频片段和图像,利用AI创建一个真实可信的虚假版本的你。这个不合法的版本可以被用来创建新密码、开账户等。
API成为攻击者的丰厚目标。 2022年,所有对API的攻击中,17来自于不良机器人滥用业务逻辑。更令人担忧的是,2022
