AIを利用したチャットボットのような自動化されたボットについて知っている大多数は、実際には人工知能を利用して人間のユーザーと対話してタスクを実行できるソフトウェアアプリケーションです。 AIと機械学習がボット攻撃を阻止して安全なビジネス環境を確保する方法をご覧ください。
ボット攻撃は、ますます多くの機能を利用しています 詐欺の話。 ハッカーは、侵害やソーシャルメディアなどを通じてダークウェブ上で入手できる豊富な顧客情報を提供して、オンラインショッパーのプロファイルを注文し、金銭、製品、またはサービスのアカウントを引き継ぎます。
ボットの検出は、オンラインで存在するすべてのビジネスにとって重要なセキュリティの優先事項です(またはそうあるべきです)。 現在、世界のWebトラフィック全体の約33%が悪性ボットで構成されており、オンラインビジネスが現在直面している最も深刻なセキュリティの脅威の多くに対して、ひどいボットが対応可能です。
誰が本物で信頼できるのか、そして組織がこの問題からどのように保護すべきかというトピックは未解決のままです。 最先端のボット検出ソリューションを効果的にするには、実装する必要のあるユーザー行動分析のレベルではるかに高い精度が必要です。
最近の世代のボットは、現在、人間のゲストからは事実上不明確であり、真に専門的なボット検出のノウハウがなければ検出することは困難です。 彼らは、基本的にトラフィック量と既知のボットシグネチャを調べるのではなく、訪問者の目的を決定できるツールの要件を引き起こしました。
大多数は自動ボットについて知っています– チャットボット など–これらは実際にはAIを利用して人間のユーザーと対話してタスクを実行できるソフトウェアアプリケーションです(たとえば、ホテルの予約、カスタマーサービスの質問への回答など)。ただし、一部は原則に基づいています。
Iいずれにせよ、深層学習と機械学習、自然言語理解、ビッグデータ処理、強化学習、コンピュータービジョンアルゴリズムの進歩により、AIを利用したボットの上昇への道が開かれています。これらのボットは、より速く、人間の相互作用の理解を向上させることができます。人間の行動をコピーすることさえできます。
Amazonのような組織は、フルフィルメントセンターから、Alexaを搭載したEcho、新しいAmazon Goまで、数年前からAIと機械学習の手法にリソースを投入してきました。 アマゾンのAWS 開発者とクラウドプラットフォームを利用するすべての人に機械学習サービスとツールを提供します。 ただし、悪意のあるボットはこれらの明確な機能を欺瞞的な目的で使用できるようになり、ボットと真の人間ユーザーを区別することが困難になります。
インスタカートの買い物客や、ラックを積み込んで店を開いたままにしている食料品店の労働者は、このパンデミックの真のヒーローのXNUMXつです。 それらがなければ、私たちの多くは主食を手に入れて家族を守る選択肢がなかったでしょう。 Instacartの顧客は、定期的に食料品店の駐車場で、アプリケーションに表示されるやりがいのあるリクエストを待ってから、それを受け入れて、注文を処理するために中に入ります。
一部の顧客にとって、注文を履行するInstacartで働くことは彼らの給料の大部分です。 最近のシアトルタイムズの記事によると、インスタカートの顧客は、儲かる注文を獲得するボットによって封鎖されているため、忙しい時期には毎週最大$ 1,800を稼ぐことができます。
ひどいボットエンジニアは、パンデミック時のインスタカートの指数関数的な開発と普及を理想的な市場機会と見なしています。 悪いボットへのサブスクリプションを作成して販売し、その結果、250秒以内に最大で最もやりがいのある注文をキャッチすることは、さまざまな顧客から注文を奪うことです。 Instacartアプリケーションの通常の費用は600ドルから130ドルの範囲であり、多くのボットエンジニアは、ボットをアクティブに保つために少なくともXNUMXドル以上の月額料金を必要とします。 ロボット ダークウェブの調査会社であるDarkOwlによると、エンジニアは匿名性を保つためにデジタル通貨で分割払いを行うだけです。
Instacartによると、これは注文総額のごく一部であり、注文を取り戻すために150つを利用して発見された違反者を禁止することで、ボットと戦う動きを見せています。 30人の顧客が非アクティブ化され、Instacartは、いくつかのボット販売サイトが現在ダウンしていると主張しています。 Instacartも同様に新しい手順を開始しています。たとえば、顧客に自分撮りで身元を確認するように促し、注文の途中でガジェットを切り替えることを許可していません。 更新されたアプリケーションを利用している顧客は、同様に、それを保証するか、別の顧客に渡す前に、XNUMX秒間単一の注文を確認することを決定できます。 Seattle Timesによると、InstacartもXNUMXか月前に、セキュリティプラットフォームHackerOneの支援を受けて、報奨金プログラムを提供することでボットと戦っています。
これらの攻撃は金融ビジネスで蔓延していますが、さらに影響を与える可能性があります。 たとえば、オンラインチケット販売では、AI制御のボットは、人間のユーザーであると公言し、瞬間にすべてのチケットを購入することで、チェックアウトの悪用を実行できます。
また、広告技術業界は、広告詐欺による重大な損失に耐え続けています。 2016年には、ほぼ デジタル広告の総支出の20% クリック詐欺も同様に問題を引き起こし、ボットがホストサイトの収入を生み出し、広告主から収入を空にすることを目的として、ウェブサイトでホストされている広告を何度もクリックします。
Kountの不正防止プラットフォームは、監視ありおよび監視なしの機械学習アルゴリズムを含むAI手順に依存して、偉大な悪意のあるボットをリアルタイムで認識し、既知の攻撃と新たな攻撃を区別するのに非常に適したプラットフォームのXNUMXつです。 素晴らしいボットに影響を与えずにひどいボットをブロックすることは難しい傾向があり、大ざっぱなボットを管理することはかなり困難です。これは特定の組織にとっては有益ですが、別の組織にとってはひどいものです。 ID信頼プラットフォームは、ビジネスに悪影響を与えることなく、さまざまなタイプのボットをリアルタイムで認識して対処するのに役立ちます。
AIと機械学習アルゴリズムを利用して、歩く、座る、立つ、タイプする、スワイプする、タップするときに表示される筋肉の記憶に応じて、ユーザーの行動パターンを永続的に学習することが考えられます。ガジェットを保持したい手でも可能です。カスタマイズされたユーザーモデルを作成するために利用されます。
出典:https://www.fintechnews.org/potential-of-ai-and-machine-learning-to-stop-bot-attacks/
