- Yapay Zeka Aracılarının popülaritesi hızla artıyor ve siteler onlara ev sahipliği yapıyor
- Bu aynı zamanda ‘kötü botlara’ da uyum sağlamak zorunda kaldıkları anlamına geliyor
- Siteler kendilerini ve kullanıcıları korumak için güvenliği sıkılaştırmalı
Yapay zeka birçok biçimde karşımıza çıkıyor ve şu anda teknoloji dünyasına hakim olan şey, yapay zeka ajanları. hızla gelişiyor, genellikle onları kontrol etmek için uygulanan güvenlik önlemlerini geride bırakıyor – ancak bu hikayenin sadece bir tarafı çünkü güvenlik ekipleri yalnızca güvenlik riski oluşturan hileli ve meşru ajanlara değil, aynı zamanda sahte ajanlara da sahip.
Yeni araştırma Radware’den yapılan bir araştırma, bu kötü niyetli botların kendilerini ChatGPT, Claude ve Gemini gibi aracı modunda gerçek yapay zeka sohbet robotları olarak gizlediğini ortaya koyuyor; hepsi de otel rezervasyonu, bilet satın alma ve işlemleri tamamlama gibi tüm işlem özellikleri için POST istek izinlerine ihtiyaç duyan ‘iyi botlar’ ve reklamı yapılan kullanımlarının merkezinde yer alıyor.
Meşru temsilciler, hesap kontrol panelleri, giriş portalları ve ödeme işlemleri gibi web sayfası bileşenleriyle etkileşime girebilir; bu, web sitelerinin artık bu meşru aracıları barındırabilmesi için AI botlarından gelen POST isteklerine izin vermesi gerektiği anlamına gelir.
Sadece oku, asla yazma
Buradaki sorun, daha önce siber güvenlikteki temel varsayımın ‘iyi botların yalnızca okuduğu, asla yazmadığı’ yönündeydi. Bu, site sahiplerinin güvenliğini zayıflatır; çünkü kötü niyetli aktörler, aynı web sitesi izinlerine ihtiyaç duyduklarından meşru aracıları çok daha kolay bir şekilde kandırabilirler.
Meşru AI ajan trafiği artıyor ve bu sahte botların fark edilmeden geçmesi olasılığını artırıyor. En çok maruz kalanlar elbette yüksek riskli endüstrilerdir; finans, e-ticaret, sağlık hizmetleri ve ayrıca AI temsilcilerinin özel olarak kullanmak üzere tasarlandığı biletleme/seyahat şirketleri.
Chatbot’ların tümü farklı tanımlama ve doğrulama yöntemleri kullanıyor, bu da güvenlik ekiplerinin kötü amaçlı trafiği tespit etmesini daha da zorlaştırıyor ve en zayıf doğrulama standardına sahip aracının kimliğine bürünecek tehdit aktörleri için daha kolay.
Araştırmacılar, gelişmiş CAPTCHA’lar gibi yapay zekaya dirençli zorlukların uygulanması gibi durum değiştiren istekler için sıfır güven politikasının benimsenmesini öneriyor. Ayrıca, standart olarak tüm kullanıcı aracılarına güvenilmez muamelesi yapılmasını ve IP adreslerinin botun iddia edilen kimliğiyle eşleştiğinden emin olmak için sağlam DNS ve IP tabanlı kontroller benimsemeyi öneriyorlar.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.
Tüm bütçeler için en iyi kimlik hırsızlığı koruması