[ad_1]
অটোমেটেড বট ট্র্যাফিক গত বছরের এক দশকে প্রথমবারের মতো মানব-উত্পাদিত ট্র্যাফিককে ছাড়িয়ে গেছে, যা সমস্ত ওয়েব ট্র্যাফিকের ৫১ শতাংশ তৈরি করেছে। এই শিফটটি মূলত এআই এবং বৃহত ভাষার মডেলগুলির (এলএলএম) উত্থানের জন্য দায়ী, যা দূষিত উদ্দেশ্যে বট তৈরি এবং স্কেলিংকে সহজতর করেছে।
সর্বশেষ ইম্পিভা খারাপ বট রিপোর্ট থেকে থ্যালস শো সাইবার ক্রিমিনালগুলি ক্রমবর্ধমান এই প্রযুক্তিগুলি দূষিত বট তৈরি এবং মোতায়েন করতে এই প্রযুক্তিগুলি বাড়িয়ে তুলছে যা এখন সমস্ত ইন্টারনেট ট্র্যাফিকের 37 শতাংশ হিসাবে রয়েছে – এটি 2023 সালে 32 শতাংশ থেকে উল্লেখযোগ্য বৃদ্ধি পেয়েছে।
থ্যালস সাইবারসিকিউরিটি প্রোডাক্টসের অ্যাপ্লিকেশন সুরক্ষার জেনারেল ম্যানেজার টিম চ্যাং বলেছেন, “এআই-চালিত বট তৈরির উত্থানের বিশ্বব্যাপী ব্যবসায়ের জন্য গুরুতর প্রভাব রয়েছে।” “যেহেতু সমস্ত ওয়েব ক্রিয়াকলাপের অর্ধেকেরও বেশি অটোমেটেড ট্র্যাফিক অ্যাকাউন্টে রয়েছে, সংস্থাগুলি খারাপ বটগুলি থেকে আরও বেশি ঝুঁকির মুখোমুখি হয়, যা প্রতিদিন আরও বেশি বিস্তৃত হয়ে উঠছে।”
গবেষণা দলের মতে, ব্যাপকভাবে ব্যবহৃত এআই সরঞ্জামগুলি সাইবারেটট্যাকগুলির জন্য লিভারেজ করা হচ্ছে, বাইটেস্পাইডার বট একা সমস্ত এআই-সক্ষম আক্রমণগুলির 54 শতাংশের জন্য দায়ী। অন্যান্য উল্লেখযোগ্য অবদানকারীদের মধ্যে অ্যাপলবট 26 শতাংশ, ক্লাডবট 13 শতাংশ এবং চ্যাটজিপিটি ব্যবহারকারী বট ছয় শতাংশে অন্তর্ভুক্ত রয়েছে।
ভ্রমণ এবং খুচরা খাত উভয়ই একটি উন্নত বট সমস্যার মুখোমুখি হচ্ছে, খারাপ বটগুলি যথাক্রমে তাদের ট্র্যাফিকের 41 শতাংশ এবং 59 শতাংশ রয়েছে। ২০২৪ সালে, ভ্রমণ শিল্পটি সবচেয়ে বেশি আক্রমণাত্মক খাতে পরিণত হয়েছিল, যা সমস্ত বট হামলার ২ percent শতাংশ ছিল, ২০২৩ সালে ২১ শতাংশের তুলনায়। ২০২৪ সালের সবচেয়ে উল্লেখযোগ্য পরিবর্তন হ’ল ভ্রমণ শিল্পকে লক্ষ্য করে উন্নত বট হামলার হ্রাস হ্রাস (২০২৩ সালে percent১ শতাংশ থেকে কম) (৫২ শতাংশ) থেকে তীব্র বৃদ্ধি (৫২ শতাংশ)। এই শিফটটি ইঙ্গিত দেয় যে এআই-চালিত অটোমেশন সরঞ্জামগুলি আক্রমণকারীদের প্রবেশের ক্ষেত্রে বাধাগুলি হ্রাস করেছে, কম পরিশীলিত অভিনেতাদের আরও বেসিক বট আক্রমণ শুরু করার অনুমতি দিয়েছে।
গবেষণাটি এপিআই-নির্দেশিত আক্রমণগুলিতে একটি উল্লেখযোগ্য উত্সাহও প্রকাশ করেছে, উন্নত বট ট্র্যাফিকের 44 শতাংশ এপিআইকে লক্ষ্য করে। এই আক্রমণগুলি কেবল অপ্রতিরোধ্য এপিআই শেষ পয়েন্টগুলিতে সীমাবদ্ধ নয়; বরং তারা এপিআই কীভাবে পরিচালনা করে তা নির্ধারণ করে এমন জটিল ব্যবসায়িক যুক্তি লক্ষ্য করে। আক্রমণকারীরা এপিআই ওয়ার্কফ্লোতে দুর্বলতাগুলি কাজে লাগানোর জন্য, স্বয়ংক্রিয় অর্থ প্রদানের জালিয়াতি, অ্যাকাউন্ট হাইজ্যাকিং এবং ডেটা এক্সিল্ট্রেশনে জড়িত থাকার জন্য বিশেষভাবে ডিজাইন করা বটগুলি মোতায়েন করে।
“এপিআইয়ের অন্তর্নিহিত ব্যবসায়িক যুক্তি শক্তিশালী, তবে এটি অনন্য দুর্বলতাও তৈরি করে
দূষিত অভিনেতারা শোষণ করতে আগ্রহী, “চ্যাং বলেছেন।” সংস্থাগুলি ক্লাউড-ভিত্তিক আলিঙ্গন করার সাথে সাথে
পরিষেবাদি এবং মাইক্রোসার্ভিসেস আর্কিটেকচার, এটি বোঝা অত্যাবশ্যক যে এপিআইগুলিকে প্রয়োজনীয় বৈশিষ্ট্যগুলিও তাদের জালিয়াতি এবং ডেটা লঙ্ঘনের ঝুঁকির জন্য সংবেদনশীল হতে পারে। “
দ্য সম্পূর্ণ প্রতিবেদন ইম্পিভা সাইট থেকে পাওয়া যায়।
চিত্র ক্রেডিট:: কেটিএসডিজাইন/ডিপোজিটফোটস ডটকম
[ad_2]
