Cloudflare, şaşkınlık AI’sını, yerleşik web tarama protokollerini ihlal eden ve web sitesi koruma mekanizmalarını kasıtlı olarak atlatan aldatıcı tarama uygulamaları kullanmakla kamuoyuna suçladı.
Siber güvenlik şirketi, AI şirketinin beyan edilen tarayıcılarını açıkça engelleyen web sitelerinden içeriğe erişmek için açıklanmayan kullanıcı aracıları ve IP adreslerini döndüren şaşkınlık kanıtını belgeledi.
Gizli tarama operasyonları tespit edildi
Cloudflare’nin araştırması, şaşkınlığın iki farklı sürünme sistemi çalıştırdığını ortaya koydu: günde 20-25 milyon talep üreten meşru “şaşkınlık kullanıcısı” kullanıcı aracısını kullanan ilan edilen bir tarayıcı ve 3-6 milyon ek günlük taleplerden sorumlu, macolarda standart bir krom tarayıcı olarak maskeleyen gizli bir tarayıcı.
Gizli paletli, “Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebkit/537.36 (KHTML, Gecko gibi) Chrome/124.0.0.0 Safari/537.36” kullanıcı ajanı dizisini kullanır.
Şirketin test metodolojisi, katı robotlar ile yeni kayıtlı birden fazla alan oluşturmayı içeriyordu.
Bu açık kısıtlamalar ve web uygulaması güvenlik duvarı (WAF) kurallarına rağmen, şaşkınlığın resmi tarayıcılarını engelleyen AI hizmeti, bu korumalı alanlardan içeriğe erişmeye ve dizine eklemeye devam etti.
Bu alanlar hakkında sorgulandığında, şaşkınlık içerikleri hakkında ayrıntılı bilgi verdi ve uygulanan güvenlik önlemlerinin başarılı bir şekilde atlatılmasını gösterdi.
Cloudflare, şaşkınlığın gizli operasyonlarının basit kullanıcı ajanı kimlik sahtekarlığının ötesine geçtiğini gözlemledi.
Bildirilmemiş tarama, Perplexity’nin resmi belgelenmiş aralıklarının dışındaki IP adreslerini kullanır ve tespit ve engelleme mekanizmalarından kaçınmak için birden fazla otonom sistem numarasından (ASNS) döner.
Bu davranış, Web taraması için RFC 9309 standartlarını ihlal eder ve robots.txt dosyaları aracılığıyla ifade edilen web sitesi sahibi tercihlerini atlamak için sistematik bir girişimi temsil eder.
Karşılaştırmalı analiz
Siber güvenlik firması, özellikle Openai’nin yerleşik protokollere uygunluğunu vurgulayan diğer AI şirketlerinin uygulamalarını diğer AI şirketleriyle karşılaştırdı.
Openai’nin chatgpt prawler robotlara saygı duyar.
Openai ayrıca, şeffaf tarama uygulamaları göstererek HTTP istek kimlik doğrulaması için ortaya çıkan Web Bot Auth standardını uygular.
Cloudflare, meşru web tarayıcılarının benzersiz kullanıcı aracıları kullanarak, bildirilen IP aralıkları sağlayarak, net amaçlar sunarak ve web sitesi yönergelerini saygı göstererek şeffaflığı sürdürmesi gerektiğini vurgular.
Şirket, şaşkınlık aktivitesini engellemek için yönetilen kural sistemlerinde doğrulanmış bir bot olarak listeleyerek ve sezgisel tespit yöntemlerini uygulayarak şaşkınlığın davranışına yanıt verdi.
Soruşturma, aldatıcı tarayıcıyı parmak izlemek için Cloudflare makine öğrenimi ve ağ sinyali analizi kullanan on binlerce alan ve milyonlarca talebi kapsıyor.
CloudFlare’nin Bot Yönetim Hizmetlerini kullanan müşteriler, mevcut zorluk ve engelleme mekanizmaları ile otomatik olarak korunurken, özellikle AI tarama etkinliğini hedefleyen yeni bir yönetilen kural, ücretsiz katmanlı müşteriler de dahil olmak üzere tüm kullanıcılara sunulmuştur.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!