Pothuajse gjysma e trafikut në internet gjenerohet nga entitete të automatizuara të quajtura botë, dhe një pjesë e madhe e tyre paraqesin kërcënime për konsumatorët dhe bizneset në internet.
“[Bot]-ët mund të ndihmojnë në krijimin e mashtrimeve phishing duke fituar besimin e përdoruesit dhe duke e shfrytëzuar atë për mashtruesit. Këto mashtrime mund të kenë pasoja serioze për viktimën, disa prej të cilave përfshijnë humbje financiare, vjedhje identiteti dhe përhapjen e malware-it,” tha Christoph C. Cemper, themelues i AIPRM, një kompani inxhinierike dhe menaxhimi të shpejtë të inteligjencës artificiale, në Wilmington, Del., në një deklaratë të dhënë për TechNewsWorld.
“Fatkeqësisht, ky nuk është i vetmi kërcënim për sigurinë që paraqesin botët,” vazhdoi ai. “Ato gjithashtu mund të dëmtojnë reputacionin e markës, veçanërisht për markat dhe bizneset me profile të njohura në mediat sociale dhe shkallë të lartë angazhimi. Duke e shoqëruar një markë me praktika mashtruese dhe joetike, botët mund të dëmtojnë reputacionin e një marke dhe të zvogëlojnë besnikërinë e konsumatorit.”
Sipas Raportit të Imperva 2024 Bad Bot, nivelet e trafikut të bot-eve të këqija janë rritur për të pestin vit radhazi, duke treguar një trend alarmues. Ai vuri në dukje se rritja është pjesërisht e nxitur nga popullariteti në rritje i inteligjencës artificiale (AI) dhe modeleve të mëdha të të nxënit (LLM).
Në vitin 2023, bot-et e këqija përbënin 32% të të gjithë trafikut të internetit – një rritje prej 1.8% nga viti 2022, shpjegoi raporti. Pjesa e trafikut të bot-eve të mira gjithashtu u rrit, megjithëse pak më pak në mënyrë të konsiderueshme, nga 17.3% e të gjithë trafikut të internetit në vitin 2022 në 17.6% në vitin 2023. Së bashku, 49.6% e të gjithë trafikut të internetit në vitin 2023 nuk ishte njerëzor, pasi nivelet e trafikut njerëzor ranë në 50.4% të të gjithë trafikut.
“Botët e mirë ndihmojnë në indeksimin e uebit për motorët e kërkimit, automatizojnë monitorimin e sigurisë kibernetike dhe ndihmojnë shërbimin ndaj klientit përmes chatbot-eve”, shpjegoi James McQuiggan, një avokat i ndërgjegjësimit për sigurinë në KnowBe4, një ofrues trajnimi për ndërgjegjësimin për sigurinë në Clearwater, Florida.
“Ata ndihmojnë në zbulimin e dobësive, përmirësimin e rrjedhave të punës në IT dhe thjeshtimin e procedurave në internet”, tha ai për TechNewsWorld. “Truku është të dish se çfarë është automatizim i vlefshëm dhe çfarë është aktivitet i keq.”
Lexo edhe: OpenAI rikthen GPT-4o pas kritikave të përdoruesve
Automatizimi dhe suksesi po nxisin trendet e rritjes për trafikun e botnet-it, shpjegoi Thomas Richards, drejtor i praktikës së rrjetit dhe ekipit të kuq në Black Duck Software, një kompani sigurie aplikacionesh në Burlington, Mass.
“Të qenit në gjendje të shkallëzohet lejon aktorët keqdashës të arrijnë qëllimet e tyre”, tha ai për TechNewsWorld. “IA po ka një ndikim duke i lejuar këta aktorë keqdashës të veprojnë më njerëzorë dhe të automatizojnë kodimin dhe detyra të tjera. Google, për shembull, ka zbuluar se Gemini është përdorur për të krijuar gjëra keqdashëse.”
“E shohim këtë edhe në përvoja të tjera të përditshme”, vazhdoi ai, “si lufta në vitet e fundit për të siguruar bileta koncertesh për evente të njohura. Scalperët gjejnë mënyra për të krijuar përdorues ose për të përdorur llogari të kompromentuara për të blerë bileta më shpejt sesa mund të bënte ndonjëherë një njeri. Ata fitojnë para duke i rishitur biletat me një çmim shumë më të lartë.”
Është e lehtë dhe fitimprurëse të vendosësh sulme të automatizuara, shtoi Stephen Kowski, CTO në terren në SlashNext, një kompani sigurie kompjuterike dhe rrjeti në Pleasanton, Kaliforni.
