Kompanija specijalizirana za internetsku sigurnost, Cloudflare, predstavila je novi alat za borbu protiv rastućeg trenda "scrapanja" web stranica pomoću raznih botova, crawlera i sličnih alata, kojima se služe modeli umjetne inteligencije za treniranje i preuzimanje velikih količina podataka. Primijetili su da AI crawleri dnevno pošalju više od 50 milijardi zahtjeva stranicama koje oni štite, što je tek malo manje od 1% cjelokupnog ostvarenog prometa. Za većinu njih mogu se pobrinuti i dosadašnji sustavi zaštite, no autori tih su alata sve pametniji, pa ih modificiraju kako bi izbjegli obranu.

Labirint besmislica

U ovom području "igra mačke i miša" konstantna je, pa Cloudflare sada svojim klijentima nudi novu metodu obrane od posebno napasnih AI alata, neželjenih jer iscrpljuju resurse i otežavaju pristup normalnim korisnicima do stranica na koje se okome. Novi pristup sada više neće u takvim slučajevima crawlere blokirati, već će ih preusmjeriti u "labirint", posebno načinjen kako bi im otežao posao.

"Kad otkrijemo neovlašteno indeksiranje, umjesto da blokiramo upit, proslijedit ćemo ga na niz stranica generiranih umjetnom inteligencijom koje su dovoljno uvjerljive da navedu alat za indeksiranje da ih pregleda. No, iako izgleda stvarno, ovaj sadržaj zapravo nije sadržaj stranice koju štitimo, pa alat za indeksiranje gubi svoje vrijeme i resurse", opisuju iz Cloudflarea novu tehniku obrane.

AI-jem protiv AI-ja

Sustav AI Labyrinth tako može odvojiti promet koji generiraju ljudi od onoga korištenoga za potrebe AI-ja. "Nijedan pravi čovjek ne bi klikao na takve linkove i zapleo se u labirint besmislica koje je generirala umjetna inteligencija. Svaki posjetitelj koji to učini vrlo je vjerojatno bot, tako da nam ovo daje potpuno novi alat za identifikaciju loših botova", navode.

Iz svega navedenog jasno je da im je u izradi ovog alata pomogla umjetna inteligencija. Riječ je o "honeypotu" nove generacije – zamke osmišljene da privuče i detektira napadače. To je sustav linkova koji izgleda kao legitiman sadržaj, ali je zapravo namjerno postavljen kako bi se pratili i analizirali pokušaji neželjenog indeksiranja. Inače se sličan pristup lažnih meta koristi za prevenciju hakiranja, zlonamjerne aktivnosti ili neovlaštenog pristupa. Ovaj labirint tek je prva verzija onoga što Cloudflare sprema, pa će lažni linkovi biti sve teže uočljivi botovima, a pritom će ostati potpuno nevidljivi ljudima.