Cloudflare, kullanıcı aracısını değiştirerek güvenlik duvarlarından ve tarama web sitelerinden kaçmak için şaşkınlık AI’yı suçluyor


Cloudflare, kullanıcı aracısını değiştirerek güvenlik duvarlarından ve tarama web sitelerinden kaçmak için şaşkınlık AI'yı suçluyor

Gelişmiş büyük dil modelleri tarafından desteklenen ortaya çıkan bir soru-cevap motoru olan şaşkınlık AI, son zamanlarda standart web savunmalarını atlayan gizli tarama tekniklerini dağıtmak için incelemeye başladı.

Başlangıçta şeffaf niyetlerle piyasaya sürülen şaşkınlığın tarayıcıları PerplexityBot/1.0Robots’a Saygı.

Bununla birlikte, Ağustos 2025’in başlarında araştırmacılar, bir kez engellendikten sonra, şaşkınlığın orta süreli tarama ortasında değiştirilmesine, jenerik tarayıcı kullanıcı aracılarına geçmeye başladığını ve izin verilmeyen içeriğe erişmek için habersiz IP aralıklarını gözlemlediler.

Google Haberleri

Cloudflare analistleri, davranıştaki bu değişimin, yanlışlıkla yanlış yapılandırmadan ziyade kasıtlı bir kaçırma taktiğini temsil ettiğini belirtti.

Ağ düzeyinde bloklarla karşılaştıktan sonra, sistem kullanıcı aracısını macOS’ta taklit etmek için kullanıcı aracısı dizesini değiştirerek aşağıdakiler gibi istekler vererek değiştirdi:-

GET /secret-page.html HTTP/1.1  
Host: testexample.com  
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36  

Bu gizli talepler, çoklu otonom sistem numaraları (ASNS) ve IP blokları aracılığıyla döndü ve şaşkınlığa atfedilmedi ve bu da günlük talepte kalıcı erişim sağladı.

Bu davranışın sonuçları önemlidir. Robots.txt dosyalarında şaşkınlığa açıkça izin vermeyen ve özel WAF kurallarını kullanan web sitesi operatörleri, hassas sayfaların yetkisiz kazımasını devam ettirdiğini bildirdi.

Saldırı Akışı (Kaynak – Cloudflare)

Bu güvenin kötüye kullanılması temel İnternet ilkelerini zayıflatır ve AI eğitimi veri kaynağı ile ilgili yasal ve politika sorularını gündeme getirir.

İçerik sahipleri artık meşru insan trafiğini gizlenmiş AI tarayıcılarından ayırma, gizlilik düzenlemelerine ve telif hakkı korumalarına uyumu karmaşıklaştırmanın zorluğu ile karşı karşıyadır.

Ayrıca, şaşkınlığın engellendikten sonra – alternatif veri kaynaklarına dayanarak – uyarlanabilir kalıcılığı öngörmektedir.

Doğrudan tarama başarısız olduğunda, sistem orijinal içeriğe kıyasla azaltılmış özgüllükle olsa da, ikincil web sitelerine dayalı cevaplar oluşturdu.

Bu çok kaynaklı bir toplama, AI’nın esnekliğinin altını çiziyor ve veri provenans ve doğruluğu konusundaki endişeleri artırıyor.

Tespit kaçınma mekanizmaları

Şaşkınlık’ın sofistike kalıcılığının önemli bir yönü, hızlı ASN atlama ile birleştirilmiş dinamik kullanıcı ajan rotasyonudur.

Kullanıcı aracıları ve IP önekleri aracılığıyla programlı olarak bisiklet sürerek, paletli imza tabanlı güvenlik duvarı kurallarından kaçınır.

Cloudflare araştırmacıları, gizli tarayıcıların, bireysel insan kullanıcıları olarak etkili bir şekilde maskelenerek, çerezleri ve yönlendirici başlıklarını kimlik değişiklikleri arasında koruyarak oturum sürekliliğini koruduğunu belirlediler.

Azaltma, statik imza eşleşmesinden ziyade, yüksek istek hızı, tekdüze istekler arası zamanlaması ve tekrarlanan çerez değişimleri olan anormal desenleri işaretleyen davranışsal analiz gerektirir.

Bot yönetimi buluşsal yöntemlerinin sürekli olarak iyileştirilmesi ve web bot auth gibi ortaya çıkan standartların benimsenmesi, bu gelişen tehdide karşı koymak için çok önemlidir.

Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 Ücretsiz Deneme Search’i deneyin



Source link