এআই এজেন্টরা কেবল আপনার সামগ্রীকে আর সূচক করছে না। ওপেনএইয়ের অপারেটর, অ্যানথ্রোপিকের কম্পিউটার ব্যবহার এপিআই এবং ব্রাউজারবেসের ওপেন অপারেটরের মতো সরঞ্জামগুলির সাথে, এই এজেন্টগুলি ওয়েব নেভিগেট করতে পারে, প্রকৃত ব্যবহারকারীদের নকল করতে পারে এবং এমনকি স্কেলও নিতে পারে। চ্যালেঞ্জ? তারা আপনার ব্যবহারকারীর অভিজ্ঞতা বাড়িয়ে দিচ্ছে কিনা তা জেনে – বা অপব্যবহারের দরজা খোলার।
কিছু পরিস্থিতিতে, অ্যাপ্লিকেশনগুলি এজেন্টকে ব্যবহার করতে উত্সাহিত করতে পারে যদি এটি ব্যবহারযোগ্যতা এবং গ্রহণের উন্নতি করে তবে এটি অন্যান্য ক্ষেত্রে এটি অ্যাপ্লিকেশন বিকাশকারীদের জন্য অগ্রহণযোগ্য ঝুঁকিগুলি উপস্থাপন করতে পারে বা দূষিত আক্রমণগুলির জন্য একটি পদ্ধতি হিসাবে ব্যবহার করা যেতে পারে (যেমন শংসাপত্রের স্টাফিং বা জাল অ্যাকাউন্ট তৈরি)।
উভয় দৃশ্যে, পর্যবেক্ষণযোগ্যতা সর্বজনীন। অ্যাপ্লিকেশনগুলিকে তাদের সাইটে কী ট্র্যাফিক রয়েছে তা জানতে হবে (এটি কি একজন মানুষ? একটি বট? একটি ভাল বট বা খারাপ?) কীভাবে ট্র্যাফিককে রূপদান করতে এবং কাঙ্ক্ষিত ব্যবহারের ধরণগুলি প্রয়োগ করতে হয় সে সম্পর্কে বুদ্ধিমান সিদ্ধান্ত নিতে। এআই এজেন্টরা একটি অতিরিক্ত কুঁচকে যুক্ত করে কারণ ব্যবহারকারীরা ইতিমধ্যে অপারেটরের মতো সরঞ্জামগুলির সাথে তাদের শংসাপত্রগুলি ভাগ করে নিচ্ছেন, যার অর্থ এমনকি একটি উদ্দেশ্যমূলক এজেন্ট এই অ্যাপ্লিকেশনগুলি এবং তাদের ব্যবহারকারীদের জন্য সম্ভাব্য ঝুঁকি তৈরি করে।
মূল প্রশ্নটি হল: আপনি কি আজ আপনার আবেদনে এআই এজেন্ট ট্র্যাফিক সনাক্ত করতে পারেন?
আমরা উচ্চ-ট্র্যাফিক গ্রাহক সাইটগুলিতে একাধিক এআই এজেন্ট টুলকিটগুলি পরীক্ষা করেছি এবং ফলাফলগুলি পরিষ্কার ছিল-লেগেসি সনাক্তকরণ কৌশলগুলি (ক্যাপচাস, আইপি ব্লকিং, ব্যবহারকারী-এজেন্ট ফিল্টারিং) মূলত অকার্যকর। আমরা যা পেয়েছি তা এখানে।
বট ট্র্যাফিকের নতুন বাস্তবতা: এআই এজেন্ট ট্র্যাফিক দেখতে কেমন লাগে
Dition তিহ্যগতভাবে, বট সনাক্তকরণ ক্যাপচাস, আইপি ব্লকিং এবং ব্যবহারকারী-এজেন্ট ফিল্টারিংয়ের উপর নির্ভর করে। তবে আধুনিক এআই এজেন্টরা প্রকৃত ব্যবহারকারীদের মতো দেখতে ইঞ্জিনিয়ারড:
- বাস্তববাদী আঙুলের ছাপ: তারা খাঁটি আইপি ঠিকানা, ব্যবহারকারী এজেন্ট এবং এমনকি মাউস চলাচল অনুকরণ করে।
- মানুষের গতিতে মাথাহীন ব্রাউজিং: তাদের মিথস্ক্রিয়াগুলি প্রাকৃতিক ব্রাউজিং আচরণকে নকল করে, হার-সীমাবদ্ধ ট্রিগারগুলি এড়ায়।
- ডেটাসেন্টার উত্স – তবে সর্বদা নয়: যদিও কিছু (ওপেনাইয়ের অপারেটর) পরিচিত অ্যাজুরে ডেটাসেন্টার থেকে আসে, অন্যরা (নৃতাত্ত্বিক এপিআইয়ের মতো) স্থানীয়ভাবে চালাতে পারে, আপনার মেশিনের সম্পত্তি ধার করে।
পৃষ্ঠের স্তরে, এআই এজেন্ট ট্র্যাফিক নিয়মিত মানব ব্যবহারকারীর ট্র্যাফিকের সাথে বেশ মিল দেখতে পারে। এখানে বিভিন্ন এআই এজেন্ট জুড়ে ব্রাউজার এবং নেটওয়ার্ক বৈশিষ্ট্যগুলির উদাহরণ রয়েছে:
এআই অপারেটর খুলুন | নৃতাত্ত্বিক কম্পিউটার ব্যবহার এপিআই | ব্রাউজারবেস ওপেন অপারেটর | |
|---|---|---|---|
ব্যবহারকারী এজেন্ট | |||
ব্যবহারকারী এজেন্ট | লিনাক্সে ক্রোম (স্ট্যান্ডার্ড ফিঙ্গারপ্রিন্ট) | উবুন্টুতে ফায়ারফক্স (স্থিতিশীল, স্থানীয়ভাবে চালানো না হলে) | ম্যাক অন ম্যাক (স্টিলথ বৈশিষ্ট্য সহ) |
আইপি ঠিকানা | |||
আইপি ঠিকানা | পরিচিত অ্যাজুরে ডেটাসেন্টার আইপি | পরিবর্তিত হয় – স্থানীয় বনাম ক্লাউড মোতায়েনের উপর নির্ভর করে | |
ব্রাউজার সংস্করণ | |||
ব্রাউজার সংস্করণ | |||
অবস্থান | |||
অবস্থান | সান ফ্রান্সিসকো, ক্যালিফোর্নিয়া | ||
Asn | |||
Asn | |||
আসন নাম | |||
আসন নাম | |||
সনাক্তকরণ অসুবিধা | |||
সনাক্তকরণ অসুবিধা | |||
ওপেনএআইয়ের অপারেটর এবং ব্রাউজারবেসের ওপেন অপারেটর উভয়ই স্পিন আপ দূরবর্তী ডেটাসেন্টার বা ধারক hosted আপনার স্থানীয় মেশিনে কোনও সফ্টওয়্যার ইনস্টল করার পরিবর্তে ক্রোমিয়াম উদাহরণগুলি। যেহেতু এই সমাধানগুলি একটি মেঘ -উত্তপ্ত পরিবেশ থেকে উদ্ভূত হয় (আইপি ঠিকানা এবং সরবরাহকারীর অবকাঠামোতে আবদ্ধ অন্যান্য স্বাক্ষর সহ), সেগুলি হতে পারে সনাক্ত করা সহজ যদি সরবরাহকারীর আইপি রেঞ্জগুলি সুপরিচিত হয় তবে এএসএন লুকআপগুলির মতো পদ্ধতির মাধ্যমে।
বিপরীতে, নৃতাত্ত্বিক “কম্পিউটার ব্যবহার” কার্যকারিতাটি এখন পর্যন্ত কেবল তার এপিআইয়ের মাধ্যমে উপলব্ধ এবং আপনি কীভাবে সেই এপিআই চালাবেন তা চয়ন করতে পারেন (যেমন, সরাসরি আপনার নিজের মেশিনে বনাম একটি ভিএম বা ধারকটির অভ্যন্তরে)। আপনি যদি স্থানীয়ভাবে এটি চালান তবে এটি আপনার স্থানীয় সিস্টেমের বৈশিষ্ট্যগুলি আইপি এবং এএসএন এর মতো উত্তরাধিকার সূত্রে প্রাপ্ত; আপনি যদি এটি ক্লাউডে হোস্ট করেন তবে এটি সরবরাহকারী যে কোনও পরিবেশ সরবরাহ করে তা ব্যবহার করে। প্রতিটি পদ্ধতির ফিঙ্গারপ্রিন্টিং এবং সনাক্তকরণের জন্য নিজস্ব প্রভাব রয়েছে।
বর্তমানে, নৃতাত্ত্বিক তাদের এজেন্ট ব্যবহারের জন্য দুটি বিকল্প সরবরাহ করে:
- আপনার কম্পিউটার পরিবেশের সরাসরি ব্যবহার (সীমাহীন অ্যাক্সেসের আশেপাশে সুরক্ষা উদ্বেগের কারণে প্রস্তাবিত নয়)।
- একটি ভার্চুয়াল মেশিন বা ধারক সেট আপ করা এপিআই চালানোর জন্য ন্যূনতম সুযোগ -সুবিধা সহ। আপনি হয় স্থানীয়ভাবে এটি চালাতে পারেন বা ডকার ব্যবহার করে কোনও ক্লাউড সরবরাহকারীর কাছে স্থাপন করতে পারেন, এক্ষেত্রে এটি ব্যবহারকারীর নেটওয়ার্ক বৈশিষ্ট্যগুলির উত্তরাধিকারী হবে না।
রেডডিট ব্লক ওপেনএই এবং ব্রাউজারবেসের মতো কঠোর সাইটগুলি সরাসরি যেখানে নৃতাত্ত্বিক পদ্ধতির স্থানীয়ভাবে চলাকালীন এই কঠোর সাইটগুলি এমনকি সফলভাবে বাইপাস করতে দেয়:
এবং ব্রাউজারবেসের মতো সরঞ্জামগুলির সাথে, এখন ব্রাউজিং এআই এজেন্ট তৈরির জন্য ওপেন-সোর্সড বিকল্পগুলি রয়েছে যা সম্ভাব্য আক্রমণকারীদের তাদের হেডলেস ব্রাউজিং সেটআপের স্টিলথ বাড়ানোর অনুমতি দেয়। এর অর্থ আমাদের কিছু এজেন্ট ব্যবহারের ক্ষেত্রে দ্রুত পুনরাবৃত্তি আশা করা উচিত যা তাদের সনাক্ত করা আরও কঠিন করে তুলবে। উদাহরণস্বরূপ, ব্রাউজারবেস ক্যাপচা এবং অন্যান্য সনাক্তকরণ কৌশলগুলি বাইপাস করার জন্য আরও উন্নত স্টিলথ সহ প্রিমিয়াম পরিকল্পনা সরবরাহ করে:
আজ, বেশিরভাগ সাইটগুলি এজেন্ট ট্র্যাফিককে অবাধে নেভিগেট করার অনুমতি দিচ্ছে – এই সাইটগুলি এই ট্র্যাফিকের অস্বাভাবিকতাগুলি সনাক্ত করছে কিনা (এবং পদক্ষেপ না নেওয়া বেছে নেওয়া) বলা শক্ত। রেডডিট এবং ইউটিউবের মতো কারও কারও জন্য, ওপেনএআই অপারেটরে তাদের ব্লকটি নির্দেশ করে যে তারা এজেন্ট ট্র্যাফিক লক ডাউন করতে চায়। যখন এই এআই এজেন্টরা তাদের বিধিনিষেধগুলি বাইপাস করে (নীচে বিশদ হিসাবে), এটি একটি ভাল সংকেত যা সেই সরঞ্জামগুলি আসলে তাদের রাডারের নীচে উড়ছে বনাম আনুষ্ঠানিকভাবে অনুমোদিত হওয়ার তুলনায়।
অন্যদের জন্য যারা এই ট্র্যাফিকের অনুমতি দেয়, তারা প্রকৃতপক্ষে এটি ব্যবহারকারীর সুবিধার্থে উত্সাহিত করতে পারে বা কিছু ক্ষেত্রে নির্দিষ্ট পরিমাণে বট ট্র্যাফিকের অনুমতি দেওয়ার জন্য সম্ভাব্যভাবে বিকৃত উত্সাহ থাকতে পারে (টিকিটমাস্টার এই কারণে তারা বট ক্রিয়াকলাপের কিছু স্তরের থেকে উপকৃত হতে পারে তার একটি সম্ভাব্য উদাহরণ টিকিট ক্রয়ের হার)। তবে আরও অনেক সাইটে কেবল এই এআই এজেন্টদের সনাক্ত করার জন্য ট্র্যাফিক বুদ্ধি নেই, যা তারা কেন অবাধে পরিচালনা করতে পারে তা ব্যাখ্যা করে।
উচ্চ ট্র্যাফিক গ্রাহক সাইটের সেটে তিনটি প্রাথমিক এআই এজেন্ট ব্রাউজিং টুলকিটগুলি পরীক্ষা করার সময় আমরা দেখতে পেয়েছি যে ইউটিউব এবং রেডডিট কেবলমাত্র এই ট্র্যাফিককে ধারাবাহিকভাবে অবরুদ্ধ করে রেখেছিল:
ওপেনএআই অপারেটর | নৃতাত্ত্বিক কম্পিউটার ব্যবহার এপিআই | ব্রাউজারবেস ওপেন অপারেটর | |
|---|---|---|---|
ইউটিউব | |||
ইউটিউব | |||
রেডডিট | |||
রেডডিট | |||
লিঙ্কডইন | |||
লিঙ্কডইন | |||
টুইটার/এক্স | |||
টুইটার/এক্স | |||
ফেসবুক ডটকম | |||
ফেসবুক ডটকম | |||
ওপেনেবল | |||
ওপেনেবল | |||
নাইক | |||
নাইক | |||
কয়েকটি ওয়েবসাইট আজ জনপ্রিয় এআই এজেন্টদের অবরুদ্ধ করছে – এটি সনাক্তকরণের অভাব, প্রয়োগের প্রতি দ্বিধা বা উভয়ই নির্দেশ করে। রেডডিট এবং ইউটিউব এমন কয়েকজন মূল আউটলিয়ার যা এই ট্র্যাফিকটি যখন এটি সনাক্ত করতে পারে তখন তারা অবরুদ্ধ করে।
তবুও, পার্থক্যগুলি আকর্ষণীয়। কেন নৃতাত্ত্বিক বা ব্রাউজারবেস কখনও কখনও সাইটগুলি বাইপাস করতে সক্ষম হয় যা অন্যথায় এই ট্র্যাফিকটি অবরুদ্ধ করে চলেছে তা বোঝার মতো। ব্রাউজারবেসের ক্ষেত্রে, তারা প্রতিটি সেশনে কিছুটা আলাদা ব্যবহারকারী-এজেন্ট তৈরি করে, যা কখনও কখনও অন্তর্নিহিত ক্রোমিয়াম রানটাইমের সাথে একত্রিত হয় তবে কখনও কখনও আলাদা সংস্করণ বলে দাবি করে প্রতারণামূলক হওয়ার চেষ্টা করে, যা সংস্থাগুলি এটি সঠিকভাবে সনাক্ত করে কিনা তার মধ্যে আরও অসঙ্গতি বাড়ে।
লিংকডইন এবং এক্স এর মতো সংস্থাগুলি তাদের সাইটগুলিতে স্ক্র্যাপ করার ক্ষেত্রে বিশেষভাবে সংবেদনশীল, তাই প্রয়োগের অভাব অবাক করে দেয়। এটি সুপারিশ করে যে তারা বর্তমানে আত্মবিশ্বাসের সাথে এটি প্রোগ্রাম্যাটিক ট্র্যাফিকটি সনাক্ত করতে সক্ষম নয়।
একজন মানব থেকে কোনও এজেন্টকে কীভাবে বলবেন
এখানে সুস্পষ্ট প্রশ্নটি হ’ল: কেবল কোনও আইপি বা ব্যবহারকারী এজেন্ট ব্যবহার করে এটি সনাক্ত করা সহজ হওয়া উচিত নয়?
এবং উত্তর হ্যাঁ এবং না। ওপেনএআই অপারেটরের জন্য, এর স্থায়িত্ব এবং মূল বিন্দুটি দেওয়া সনাক্ত করা বেশ সোজা। নৃতাত্ত্বিক এবং ব্রাউজারবেস (এবং বাজারে প্রবেশকারী নতুন এজেন্ট) এর জন্য এটি আরও কিছুটা জটিল।
ওপেনএআই অপারেটর | নৃতাত্ত্বিক কম্পিউটার ব্যবহার এপিআই | ব্রাউজারবেস ওপেন অপারেটর | |
|---|---|---|---|
ব্রাউজার স্ট্যাক | |||
ব্রাউজার স্ট্যাক | |||
আইপি ঠিকানা বৈশিষ্ট্য | |||
আইপি ঠিকানা বৈশিষ্ট্য | আপনি এটি কীভাবে চালান তার উপর নির্ভর করে:
| ||
আইপি স্থিতিশীলতা | |||
আইপি স্থিতিশীলতা | |||
ব্যবহারকারী এজেন্ট | |||
ব্যবহারকারী এজেন্ট | |||
ক্যাপচা হ্যান্ডলিং | |||
ক্যাপচা হ্যান্ডলিং | স্বয়ংক্রিয়ভাবে সমাধানের জন্য বিকল্পগুলি সরবরাহ করে | ||
কিছু মূল উপাদান জানার মূল্যবান:
- ওপেনএআইএ এবং ব্রাউজারবেস উভয়ই ক্রোমিয়ামের শীর্ষে কাজ করে – ক্রোমিয়াম ব্রাউজারগুলি বনাম সত্য ক্রোম সনাক্ত করতে সক্ষম হওয়ায় ব্রাউজারবেস বর্ধিত স্টিলথের জন্য আইপি, ব্যবহারকারী এজেন্ট ইত্যাদির মতো জিনিসগুলিকে সংশোধন করার জন্য পরবর্তীটি সনাক্ত করার জন্য মূল ক্রোম।
- ওপেনাই একটি পরিচিত অ্যাজুরে ডেটাসেন্টার থেকে উদ্ভূত হয় যখন ব্রাউজারবেস একটি পরিচিত এডাব্লুএস ডেটাসেন্টার থেকে উদ্ভূত হয়।
- ওপেনাই অ-ইনভিজলযোগ্য ক্যাপচাকে শেষ ব্যবহারকারীর কাছে সম্পূর্ণ করার জন্য হাত দেয়, যখন ব্রাউজারবেস স্বয়ংক্রিয়ভাবে সমাধানের জন্য বিকল্পগুলি সরবরাহ করে।
আদর্শভাবে, আপনি পরিচিত ডেটাসেন্টার আইপিএসের মতো আরও মোটা শনাক্তকারীদের ছাড়িয়ে এই ট্র্যাফিকটি সনাক্ত করতে চান যাতে আপনার সনাক্তকরণটি ভবিষ্যতে এজেন্ট ট্র্যাফিক অ্যাডজাস্টমেন্টের জন্য সম্পূর্ণ প্রতিরোধী হয়। এবং এর মূল বিষয় হ’ল আপনার সাইটের সাথে কোনও ব্রাউজার ইন্টারঅ্যাক্ট করা সত্যিকারের ব্রাউজার বা মাথা বিহীন উপকরণ কিনা তা নিয়ে উচ্চ আত্মবিশ্বাস রয়েছে।
এখানেই আমরা ব্যক্তিগতভাবে একটি ব্রাউজার মিথ্যা ডিটেক্টর তৈরি করে মেশিন লার্নিংকে অবিশ্বাস্যভাবে দরকারী বলে মনে করেছি। আমরা ব্রাউজার সংকেতগুলির একটি বিস্তৃত পরিসীমা দেখি এবং আমরা প্রকাশিত প্রতিটি ব্রাউজার সংস্করণের পুরো historical তিহাসিক সংরক্ষণাগারগুলি ডাউনলোড করেছি যা আমরা খাঁটি ব্রাউজারগুলি বনাম ব্যতিক্রমী বা প্রতারণামূলক ব্রাউজারগুলির মতো দেখতে আমাদের মডেলটি খুঁজে পেতে এবং প্রশিক্ষণ দিতে পারি।
এই দৃশ্যমানতা সরবরাহ করার জন্য, আমরা নতুন রিলিজগুলিতে নতুন বৈধ ব্রাউজারের স্বাক্ষরগুলির স্বয়ংক্রিয় সংযোজন করেছি, আমরা এটি ফিঙ্গারপ্রিন্ট করি, বর্তমান ব্রাউজার সংস্করণের জন্য সংকেতগুলির একটি খাঁটি সেট স্থাপনের জন্য মডেলটি পেরিয়ে এটি চালাচ্ছি, আমাদের যে কাউকে এটি অনুকরণ করার চেষ্টা করতে পারে তা সনাক্ত করতে দেয় অজৈবভাবে সংস্করণ। সেই ফিঙ্গারপ্রিন্টেড ডেটাসেটের সাথে, মেশিন লার্নিং উচ্চ নির্ভুলতার সাথে অসঙ্গতিগুলি সনাক্ত করতে ব্যবহার করা যেতে পারে। এটি এই সিগন্যাল সংগ্রহ যা আমাদের দেখার অনুমতি দিয়েছে যে ওপেনএআই এবং ব্রাউজারবেস সম্পূর্ণ ক্রোমিয়াম বিল্ড, অন্যদিকে নৃতাত্ত্বিক ফায়ারফক্স ব্রাউজারটি এমন কিছু বৈশিষ্ট্য অনুকরণ করতে ব্যর্থ হয়েছে যা প্রকৃত ব্যবহারকারীর ফায়ারফক্স উদাহরণে উপস্থিত থাকবে।
আপনার পথটি সামনে চার্ট করা হচ্ছে
আপনি এআই এজেন্ট ট্র্যাফিক ব্লক, সীমাবদ্ধ বা জোতা বেছে নিতে বেছে নিন, কার্যকর পর্যবেক্ষণযোগ্যতা অ-আলোচনাযোগ্য। এখানে আমাদের বর্তমান প্লেবুক:
- সক্রিয়ভাবে নিরীক্ষণ: এআই এজেন্ট ফিঙ্গারপ্রিন্টগুলি সনাক্ত এবং পর্যবেক্ষণ করে শুরু করুন। কঠোর সীমা প্রয়োগ করার আগে তাদের আচরণ থেকে শিখুন।
- বৈধ ব্যবহারের ক্ষেত্রে আলিঙ্গন করুন: কিছু ব্যবহারকারী এআই এজেন্টদের ওয়ার্কফ্লোগুলি প্রবাহিত করতে (যেমন, আপনার ড্যাশবোর্ডে স্বয়ংক্রিয় প্রতিবেদন) উপার্জন করতে পারে। অপব্যবহারের বিরুদ্ধে সুরক্ষার সময় এই সুযোগগুলি স্বীকৃতি দিন।
- দ্রুত পুনরাবৃত্তি: এআই এজেন্টগুলি যেমন বিকশিত হয়, তেমনি আপনার সনাক্তকরণ কৌশলগুলিও অবশ্যই। নতুন এজেন্ট আচরণের পাশাপাশি মানিয়ে নেওয়া এমএল-ভিত্তিক সমাধানগুলিতে বিনিয়োগ করুন।
এআই এজেন্টরা ওয়েব ইন্টারঅ্যাকশন এর নিয়মগুলি আবার লিখছে। তারা উত্তেজনাপূর্ণ ইউএক্স অগ্রগতি সরবরাহ করে – তবে নতুন সুরক্ষা চ্যালেঞ্জগুলিও উপস্থাপন করে। রেসটি চালু রয়েছে: খারাপ অভিনেতা এবং অনিচ্ছাকৃত অপব্যবহারের দ্বারা আপনার সনাক্তকরণ বা ঝুঁকিটি বিকশিত হয়ে উঠুন।
আপনি যদি এই এজেন্টগুলি কীভাবে সনাক্ত করতে এবং নির্দিষ্ট আচরণগুলি প্রয়োগ করতে পারেন সে সম্পর্কে আরও জানতে আগ্রহী হন, তবে আরও চ্যাট করতে আমাদের কাছে পৌঁছান (বা আমরা সেগুলি সনাক্ত করতে আমরা যে ফিঙ্গারপ্রিন্টিং কৌশলগুলি ব্যবহার করছি তা একবার দেখুন)।
ডিভাইস ফিঙ্গারপ্রিন্টিং চেষ্টা করুন
99.99% বট সনাক্তকরণ, বুদ্ধিমান হার সীমাবদ্ধকরণ এবং বিপরীত প্রকৌশল সুরক্ষা।
ডকস পড়ুন
