移动环境中机器人泛滥,从利用深度伪造欺骗面部识别,到在社交媒体上使用虚假账户,模仿人类行为。 在2023年由进行的关于这些机器人的存在的最后一次调查中泰雷兹研究, 他们已经占据了所有在线流量的49.6%,其中32%是恶意的。 这个数字应该会增加,因为获取创建和传播机器人工具变得更容易且更便宜,使任何具有基本技术知识的人都能操作这些技术,但企业已经开始采取行动来应对它们。
这种机器人数量的增加是因为网络犯罪分子开始使用人工智能来自动化攻击并操控仍然存在于许多应用程序架构中的漏洞。 缺乏针对移动环境的专门保护,为新一代这些完美模仿人类行为、难以被常见检测系统发现的虚拟机器人提供了空间。
根据移动商务保护领导者Appdome的说法,人工智能机器人技术的进步是由于防御措施无法跟上新攻击向量的复杂性。 “现代机器人不仅完美模仿人类,还结合多种技术来利用应用程序本身的漏洞,”Appdome产品总监Chris Roeckl表示。 它提醒,为了保护API和用户,必须采用本地基于人工智能的解决方案,这些方案应实时运行并与现有的应用防火墙兼容。 “没有这个,系统仍然暴露,机器人仍在不断发展,”他解释道。
这些机器人测试数百万被盗的登录凭据,以入侵银行应用、购物平台和社交网络,在几秒钟内控制个人账户。 社会工程在这些入侵之后出现,犯罪分子发送虚假信息,模拟安全警报或紧急请求,诱导用户提供验证代码或确认金融交易。
一份报告的英堡估计自动化机器人和易受攻击的API的攻击每年给全球企业造成的损失高达1860亿美元。 在零售行业,对于企业来说,直接的收入损失可能是显著的,但损失远不止于此。 机器人可以虚假增加广告活动的访问量和点击量,扭曲绩效数据,模拟购买以阻止库存,最重要的是动摇消费者的信任。
在泰勒·斯威夫特“Eras”巡演的预售期间,Ticketmaster 因机器人过载系统而遇到问题,导致许多粉丝无法购买门票。 品牌形象可能会受到严重影响,当用户开始将其与欺诈或不安全的行为联系起来,即使攻击来自外部。
责任应由品牌和开发者承担
面对日益增长的威胁形势,Appdome的MobileBOT™ Defense等解决方案作为一种有效的替代方案出现,结合了本地人工智能与对超过400个动态风险向量的分析,包括语音克隆、账户创建、登录、密码重置和支付。
到目前为止,针对移动机器人(bot)的防御基本上集中在阻止暴力攻击和在设备上检测两个或三个威胁信号,但这已经不再足够。 移动品牌不仅需要检测攻击,还需要检测设备、操作系统、应用程序、界面和网络中的威胁,才能允许任何与其API的连接," Roeckel 解释道。
通过大幅减少机器人流量,Appdome帮助移动企业在基础设施和数据成本方面节省大量开支。 您的原生AI系统是一项长期投资,因为它能够快速适应和应对新型攻击的变化。 总之,机器人目前对数字零售的最大风险不仅仅是数据泄露,而是它们行动的规模,直接影响交易、收入和客户体验。保护运营免受此类欺诈同样重要,就像保护基础设施一样,因为每一笔欺诈交易都代表着企业的实际损失。确保防止欺诈和诈骗的安全不仅是移动企业的责任,也是品牌的责任和用户的权利,Roeckel总结道。
