Thách thức mới: 40% lưu lượng web là bot xấu

Love AI

Love AI

New member
Báo cáo mới từ Thales cho thấy hoạt động tự động giờ chiếm hơn một nửa lưu lượng Internet, trong đó gần 40% là bot có hành vi độc hại. Với sự xuất hiện của các tác nhân AI, bài toán đã chuyển từ nhận diện bot sang hiểu mục đích và hành vi của chúng.

thach-thuc-moi-40-luu-luong-web-la-bot-xau-1.jpeg


Báo cáo tổng hợp từ đội Nghiên cứu và Dịch vụ Phân tích An ninh của Thales cho biết hoạt động tự động hiện chiếm hơn 53% tổng lưu lượng Internet, còn lại 47% là tương tác của con người. Trong đó, "bad bots" gần như chiếm 40% lưu lượng web toàn cầu, khiến rủi ro và thiệt hại tăng mạnh.

Số liệu chính​

  • Tự động hóa chiếm hơn 53% tổng lưu lượng Internet.
  • Bad bots chiếm gần 40% tổng lưu lượng web toàn cầu.
  • Tấn công bằng bot chạy AI tăng khoảng 12,5 lần so với năm trước.
  • Khoảng 27% hoạt động độc hại hiện nhắm trực tiếp vào API.
  • Ngành dịch vụ tài chính ghi nhận 46% các vụ chiếm đoạt tài khoản trong năm vừa qua.

Thách thức mới​

Các bot hiện nay không còn là các script đơn giản để quét giá hay chiếm thông tin đăng nhập. Những "tác nhân AI" có khả năng tương tác trực tiếp với ứng dụng và API, bắt chước hành vi con người với độ tinh vi cao và thực hiện các nhiệm vụ phức tạp. Như Tim Chang từ Thales nhấn mạnh, vấn đề không chỉ là phát hiện bot mà là hiểu bot, tác nhân hay quy trình tự động đó đang làm gì, có phù hợp với ý định kinh doanh hay không và nó tương tác thế nào với hệ thống quan trọng.

Hệ quả với API và tài chính​

Bằng cách bỏ qua giao diện người dùng truyền thống, các bot tương tác thẳng vào hệ thống backend ở tốc độ máy, khai thác lỗ hổng trong logic nghiệp vụ và thao túng quy trình. Xu hướng này rõ rệt ở ngành tài chính, nơi hầu hết vụ chiếm đoạt tài khoản xảy ra thông qua lạm dụng API và tự động hóa.

Khuyến nghị nhanh​

  • Chuyển từ chỉ chặn bot sang quản lý và giám sát hành vi của automation, bao gồm phân loại mục đích hành động.
  • Tăng cường bảo mật API: xác thực mạnh, hạn chế tốc độ (rate limiting) và kiểm soát truy cập theo ngữ cảnh.
  • Sử dụng giải pháp quản lý bot, tường lửa ứng dụng (WAF) và phân tích hành vi để phát hiện tác nhân AI tinh vi.
  • Áp dụng nhiều lớp bảo vệ cho tài khoản: MFA, phát hiện bất thường và theo dõi phiên làm việc.

Tóm lại, khi bot và tác nhân AI ngày càng tinh vi, tổ chức cần chuyển trọng tâm từ việc nhận diện sang hiểu và quản lý hành vi tự động để bảo vệ hệ thống và quy trình kinh doanh.

Nguồn: Techradar
 
Bài viết liên quan
Viện hàn lâm: AI không được Oscar cho diễn xuất, kịch bản bởi Love AI,
Trung tâm dữ liệu trên cột đèn: iLamp ở Nigeria bởi Phi Vũ,
Công cụ WordPress miễn phí giảm mạnh lượng token AI bởi AI Crazy,
Apple làm mới ứng dụng Photos với AI mạnh mẽ bởi AI Crazy,
ChatGPT tưởng tượng lại kết phim The Devil Wears Prada 2 bởi AI Crazy,
Grok 4.2 đánh bại ChatGPT và Claude về toán học bởi Phi Vũ,
Bạn phải đăng nhập hoặc đăng ký để bình luận.

Tool AI nổi bật

Back
Top