Détection et atténuation des mauvais robots, avant la nouvelle ère de l’IA – Spiceworks
Alimenté par
Au cours des quatre dernières semaines, Derek E. Brink a partagé certains projets de son travail chez Aberdeen Strategy and Research qui illustrent comment les technologies d’intelligence artificielle (IA) et d’apprentissage automatique (ML) sont déjà exploitées depuis plusieurs années maintenant par les principaux fournisseurs de cybersécurité. . Il s’agit de la cinquième partie de la série en six parties et elle concentre l’attention sur la détection et l’atténuation des mauvais robots en tirant parti des outils d’IA/ML.
Pour aider à démontrer l’utilisation généralisée des capacités de cybersécurité basées sur l’IA/ML, l’objectif de la série en six parties a été de choisir des exemples parmi un mélange diversifié des catégories de solutions suivantes :
Mais pourquoi s’arrêter là ? Nos recherches et analyses sur les avantages commerciaux des services de détection et d’atténuation des robots malveillants remontent à juillet 2016 (voir Mauvais robots, bons robots et humains : quantifier le risque des mauvais robots). Plus récemment, le projet d’Aberdeen d’octobre 2021 sur Quantifier l’impact des mauvais robots sur la rentabilité des commerçants de commerce électronique aide à illustrer pourquoi l’application de technologies basées sur l’IA/ML est devenue un élément essentiel de la gestion des risques de sécurité pour les applications Web :
- Les commerçants de commerce électronique comprennent bien que tous les visiteurs de leurs sites Web ne sont pas humains. Autrement dit, ils savent qu’un pourcentage important (plus de la moitié !) du trafic de leur site Web est constitué de robots – de petits logiciels spécialement conçus pour effectuer des tâches automatisées, répétitives et bien définies à la vitesse et à l’échelle d’Internet.
- De nombreux robots sont considérés comme essentiels à leur succès – par exemple, les robots d’exploration qui trouvent et indexent le contenu d’un site Web de commerce électronique, permettant ainsi aux visiteurs humains de découvrir et d’acheter plus facilement les biens et services qui les intéressent.
- Toutefois, d’autres robots représentent des problèmes croissants pour les commerçants en ligne, et leur impact commercial négatif n’a pas été très bien compris. Par exemple:
-
- Bourrage d’informations d’identification et piratage de comptes comme moyen d’exécuter des achats frauduleux et d’autres types de fraude financière ;
- Scraping de sites Web pour automatiser la collecte de données concurrentielles telles que les descriptions de produits, les fournisseurs, les prix et les niveaux de stocks ; et
- Extensions de navigateur Web, en particulier ceux qui entraînent des taux de conversion et des valeurs de commande inférieurs pour les acheteurs en ligne légitimes. Ces résultats négatifs peuvent également être causés par des robots conçus pour engloutir des quantités limitées de produits ou de billets proposés dans le cadre d’une « vente à la mode », pour les revendre à des majorations élevées.
4. Sur la base de ses recherches primaires sur plusieurs catégories populaires de vente au détail impliquant des biens physiques, l’analyse d’Aberdeen a estimé que 75 à 80 % des coûts opérationnels du commerce électronique (par exemple, le coût de l’infrastructure du site Web, commercialisation de sites Webet fraude à la caisse) sont affectés négativement par les robots malveillants. En termes de rentabilité globale des commerçants de commerce électronique, cela représente un problème commercial important – et croissant !
5. L’analyse plus approfondie d’Aberdeen estime que les services avancés de détection et d’atténuation des robots, qui exploitent les technologies d’IA et de ML pour détecter, protéger et répondre plus rapidement aux robots malveillants, peuvent réduire cet impact négatif de plus de 50 % en période de pic de trafic de robots malveillants. , comme le montre le tableau suivant.
Les services avancés de détection et d’atténuation des robots peuvent réduire considérablement les coûts opérationnels du commerce électronique
Source : L’analyse de Monte Carlo comprend des données empiriques sur le trafic de robots bloqués et les attaques de paiement adaptées du rapport PerimeterX Automated Fraud Benchmark Report (E-Commerce Edition) 2020 ; Aberdeen, octobre 2021
Le point le plus important à retenir ici est que les services modernes de détection et d’atténuation des robots basés sur l’IA/ML fournissent le prochain niveau de capacités techniques pour la sécurité des applications Web, qui à leur tour contribuent directement à l’objectif commercial ultime de préserver et de protéger la rentabilité des commerçants de commerce électronique. Autrement dit : nous avons tendance à nous laisser prendre par le facilitateurs technologiques (le « quoi et comment« ), mais nous devons toujours rester concentrés sur les résultats commerciaux (le plus important « et alors, et pourquoi»).
La semaine prochaine, je terminerai cette série en six parties sur l’adéquation naturelle entre la cybersécurité et l’IA/ML, après quoi mes collègues et moi sommes impatients de partager nos principales conclusions et idées issues de la nouvelle étude d’Aberdeen sur l’IA dans le monde. Entreprise : L’état de l’IA en 2023.
Appréciez-vous cette série sur la codépendance indéniable de la cybersécurité et de l’IA/ML ? Partagez avec nous vos réflexions sur Facebook, Twitteret LinkedIn. Nous aimerions recevoir de vos nouvelles!
Source de l’image : Shutterstock
PLUS SUR LA CYBERSÉCURITÉ ET L’IA/ML, AVANT CETTE NOUVELLE ÈRE DE L’IA