ما مقدار حركة المرور عبر الإنترنت الحقيقية؟ لقد أعطى عصر الأتمتة والذكاء الاصطناعي أهمية إضافية لهذا السؤال. تمت أتمتة ما يصل إلى 51% من إجمالي حركة مرور الويب في عام 2024، وفقًا لتقرير Thales Bad Bot لعام 2025، في حين شكلت الروبوتات الضارة على وجه التحديد 37% من إجمالي حركة مرور الإنترنت.
تمثل الروبوتات، التي تشوه الإنترنت بهدوء، تحديًا متزايدًا للأمن السيبراني، سواء كانت تقوم بجمع بيانات التسعير وتخزين المخزون، أو نشر معلومات مضللة، أو إطلاق هجمات واسعة النطاق تؤدي إلى تعطيل مواقع الويب وموارد تكنولوجيا المعلومات.
نائب الرئيس لأخصائيي الأمن السيبراني في أوروبا والشرق الأوسط وأفريقيا في شركة Thales.
تعمل هذه الأتمتة على تقويض الثقة في التجارب الرقمية بالإضافة إلى التسبب في خسائر مالية كبيرة. وفقًا لتقرير “التأثير الاقتصادي لواجهة برمجة التطبيقات وهجمات الروبوتات” الصادر عن Imperva، تؤدي هجمات الروبوتات والعيوب الأمنية لواجهة برمجة التطبيقات إلى خسائر تصل إلى 186 مليار دولار للشركات على مستوى العالم.
يستمر المقال أدناه
وبفضل قوة الأتمتة، تتطور الروبوتات أيضًا وتتعلم من الدفاعات حيث يقوم المشغلون بتكييف سلوكهم للتوافق بشكل أفضل مع حركة المرور المشروعة.
يمكن لأدوات الذكاء الاصطناعي أن تساعد الروبوتات في محاكاة نقراتنا وتوقفاتنا المؤقتة وحتى إيقاعات الكتابة – حيث تساعد نماذج اللغة الكبيرة في إنشاء نص أو استجابات طبيعية مقنعة تجعلها تبدو بشرية في تفاعلات الدردشة أو واجهة برمجة التطبيقات.
تحويل العدو ضد أنفسهم
لا يمكن للحظر أو تحديد المعدل أن يفعل الكثير، ونادرًا ما يوقفه إلى الأبد. جزء كبير من سبب فعالية هجمات الروبوتات هو أن تكلفة إطلاق الروبوت وتشغيله تكون صغيرة جدًا بشكل فردي.
في البداية، تبدو مكافحة هذه المهمة مستحيلة – ولكن من خلال تحويل قوة الأتمتة للعمل على نطاق واسع ضد نفسها، يمكننا أن نبدأ في جعل استمرار الروبوتات في الصيد مكلفًا للغاية.
إن التركيز على الاقتصاد من خلال إنهاك الخصم حتى الاستمرار لم يعد يستحق كل هذا الجهد، وله ما يماثله في عالم الشركات الأوسع. أثناء عمليات الاندماج أو الاستحواذ العدائية، قد تستخدم الشركة المستهدفة استراتيجية دفاعية لجعل عملية الاستحواذ أكثر تكلفة.
ومن خلال منح جميع المساهمين باستثناء الشركة المستحوذة، الحق في شراء أسهم الشركة المستهدفة بسعر مخفض، فيمكنهم تخفيف وضع ملكية الشركة المستحوذة. أصبحت تكلفة السيطرة باهظة الثمن بشكل كبير، مما يجعل عملية الاستحواذ أقل جاذبية.
“مقارنة بالعديد من الألعاب الإستراتيجية عبر الإنترنت اليوم، لا يقتصر النجاح على اكتشاف تحركات الخصم فحسب، بل يتعلق بجعل كل خطوة مكلفة بالنسبة لهم.
في كثير من الأحيان، يعني النصر السماح لخصمك باستنزاف موارده وطاقته من خلال إجباره على التفاعل باستمرار مع مسرحياتك. المهاجم يتحمل العبء، بينما المدافع يحافظ على قوته.
وفي المعركة ضد الروبوتات، نحتاج إلى نهج مماثل: يجب أن تنفذ أنظمتنا الدفاعات التي تتطلب من الروبوتات استهلاك الكثير من القوة الحاسوبية والوقت، بحيث يصبح الاستمرار في الهجوم غير منطقي. الهدف ليس فقط اكتشاف كل روبوت، ولكن جعل الهجوم غير اقتصادي وغير فعال.
دفاع قابل للتطوير
إن النظر إلى اقتصاديات المهاجم واستهدافها يعد أيضًا أكثر قابلية للتوسع وطويلة المدى كاستراتيجية. إن العمل من خلال استراتيجية قائمة على الكشف تمامًا يعني الاشتراك في ديناميكيات القط والفأر التي لا نهاية لها، حيث ستكون دفاعاتك دائمًا خطوة واحدة وراء الابتكار والتطور الذي تستطيع الروبوتات المتقدمة تحقيقه.
يمكنهم التطور بسرعة، وتحليل المحاولات الفاشلة على الفور وتعديل سلوكهم في الوقت الفعلي من كل كتلة أو تحدي أو حد للمعدل.
تتضمن حبة السم الرقمية – أو إثبات العمل (PoW) – برنامجًا متخصصًا يصدر لغزًا حسابيًا صغيرًا في كل مرة يتم فيها تقديم طلب لعرض صفحة ويب، أو الوصول إلى البيانات، أو تنفيذ مهمة أخرى.
على عكس الحلول الأخرى ولكن الأكثر تدخلاً مثل تحديات CAPTCHA، لا يواجه المستخدمون الحقيقيون احتكاكًا غير ضروري حيث يحدث كل ذلك في الخلفية.
يمكن لمتصفح المستخدم الحقيقي حل هذه المشكلات بشكل غير مرئي في الخلفية لأنه يحتاج فقط إلى القيام بذلك مرة واحدة، ولكن تكرار الروبوتات لآلاف المرات يصبح مكلفًا للغاية وبسرعة كبيرة. تقضي هذه العقبة الصغيرة على السرعة والنطاق الذي يمكن أن تعمل به الروبوتات.
مثال على العالم الحقيقي
إن تأثير الروبوتات محسوس بشدة في الصناعات التي تعمل مع أنظمة المخزون، مثل شركات الطيران. هنا، تتنكر الروبوتات المتطورة في هيئة بشر لتخزين مخزون الرحلات الجوية – وحجز التذاكر دون إكمال عملية الشراء.
إذا تم تنفيذها على نطاق واسع، فإنها تشوه توفر الأسعار والأسعار، مما يؤثر سلبًا على العملاء الحقيقيين والمبيعات، إلى جانب التأثيرات التشغيلية المحتملة إذا تم طرح هذه المقاعد في اللحظة الأخيرة.
في هذه البيئات – وفي أي تحدٍ لاكتشاف الروبوتات – تحتاج إلى الدقة. إذا فاتتك روبوت، فإنك تخاطر بالاحتيال؛ إذا قمت بحظر مستخدم حقيقي، فإنك تخاطر بفقدان عميل.
من خلال مزج بصمات الأصابع المتقدمة وتحليل السلوك، مع “حبوب منع الحمل السامة” لإثبات العمل والتي تزيد من تكلفة كل تفاعل للروبوت، يتم قلب هيكل الحوافز دون زيادة الاحتكاك بالعملاء الحقيقيين. يصبح استمرار نشاط الروبوتات المحموم على الموقع الإلكتروني لشركة الطيران أكثر صعوبة.
ستتطلب مكافحة الجيل القادم من الروبوتات الذكية تطبيق منطق الأعمال الكلاسيكي على الأمن السيبراني. ومن خلال أخذ مبادئ من الاقتصاد – ورياضة المبارزة التي أعشقها – يستطيع قادة الأمن أن يجعلوا الهجمات الآلية مكلفة للغاية بحيث لا يمكن تحملها.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات