AI 使爬虫程序更易于部署且更难检测
快速阅读: 据《Beta新闻》最新报道,报告显示,恶意AI机器人已超半数网络流量,对全球企业构成严重威胁。旅游业成重灾区,简单攻击增多表明技术门槛降低。同时,API攻击大幅增加,凸显业务逻辑漏洞风险。
去年,机器人流量的自动化程度首次在十年内超过人类生成的流量,占据所有网络流量的51%。这一转变主要归因于人工智能(AI)和大型语言模型(LLM)的崛起,这些技术简化了恶意机器人创建与扩展的过程。根据泰雷兹公司发布的最新版《Imperva恶意机器人报告》,网络犯罪分子越来越多地利用这些技术创建并部署恶意机器人,这些恶意机器人如今占互联网流量的37%,较2023年的32%显著增长。“AI驱动的恶意机器人创建激增对全球企业构成了严重威胁,”泰雷兹网络安全产品应用安全总经理张明(Tim Chang)表示,“随着自动化流量占到所有网页活动的一半以上,组织面临来自恶意机器人的风险增加,这些机器人日益增多。”
研究团队指出,广泛使用的AI工具正被用于网络攻击,其中仅ByteSpider机器人便造成了54%的AI支持的攻击。其他重要来源包括AppleBot(26%)、ClaudeBot(13%)以及ChatGPT用户机器人(6%)。旅游和零售行业都面临着恶意机器人问题,恶意机器人分别占其流量的41%和59%。2024年,旅游业成为受攻击最多的行业,占所有机器人攻击的27%,高于2023年的21%。2024年最显著的变化是针对旅游业的高级机器人攻击减少(从2023年的61%下降至41%),而简单机器人攻击急剧增加(从2023年的34%上升至52%)。这一变化表明,AI驱动的自动化工具降低了攻击的技术门槛,让技术水平较低的攻击者也能发起更简单的机器人攻击。
研究还揭示了API定向攻击的重大激增,其中44%的高级机器人流量针对API。这些攻击不仅仅是为压垮API端点;而是针对定义API工作方式的复杂业务逻辑。攻击者部署专门设计的机器人来利用API工作流程中的漏洞,实施自动化的支付欺诈、账户劫持和数据窃取。“API固有的业务逻辑强大,但也带来了特有的漏洞,恶意行为者急于利用这些漏洞,”张明表示,“随着组织采用基于云的服务和微服务架构,重要的是要认识到,使API变得不可或缺的特性也可能使其更容易遭受欺诈和数据泄露的风险。”
完整报告可在Imperva官网下载。
图片由ktsdesign / depositphotos.com提供。
(以上内容均由Ai生成)