Главные агенты искусственного интеллекта подвергаются спуфингу (подделке) – и это может подвергнуть риску ваш сайт.

Новое исследование от Radware показывает: эти вредоносные боты маскируются под настоящих чат-ботов искусственного интеллекта в режиме агентов, например ChatGPT, Claude и Gemini – все это так называемые «добрые боты», для которых требуется разрешение на POST запросы при любых транзакционных действиях: бронирование отелей, покупка билетов или выполнение других операций, составляющих суть их использования.

Законные агенты могут взаимодействовать с элементами веб-страниц, такими как панели управления аккаунтами, порталы для входа и процессы оформления заказов – это значит, что теперь сайты должны разрешать POST запросы от AI ботов, чтобы обслуживать этих легитимных агентов.

Исследователи рекомендуют внедрение политики нулевого доверия для изменяющих состояние запросов, включая использование методов защиты от AI вроде сложных CAPTCHA. Они также советуют относиться к любым пользовательским агентам как ненадежным по умолчанию и применять надежные проверки DNS и IP-адресов, чтобы обеспечить соответствие заявленных данных об IP ботов.

Не забывайте подписаться на нас в Google News и добавить TechRadar в качестве предпочтительного источника для получения экспертных новостей, обзоров и мнений. Нажмите кнопку Follow!

Также подписывайтесь на TikTok TechRadar за видеоматериалами с новостями, обзорами и распаковками товаров, а также регулярно получайте обновления через WhatsApp.