在互联网的世界里,人类已经不再是唯一的主角。一份重要的新报告指出,人类和机器人现在几乎平分了互联网的使用权,AI的兴起更是加剧了这个趋势,这引发了一些人对互联网未来的担忧,未来社交网络上会不会完全被机器人占领,大家想找个真人都变得困难?
“死亡互联网理论”兴起
近期“死亡互联网理论(dead internet theory)”开始受到广泛关注。这一理论认为,互联网上的大量内容实际上是机器人或AI自动生成的,与此同时,真人用户的数量正在逐渐减少。
《坏机器人报告》揭示惊人数据
网络安全公司Imperva在4月份发布的《Bad Bot Report(坏机器人报告)》提供了一些惊人的数据:去年,将近49.6%的互联网流量由机器人产生,比前一年增长了2%,这是自2013年以来的最高记录。
《坏机器人报告》揭示了以下关键趋势:
- 全球范围内的机器人流量平均占比达到了32%:在2023年,爱尔兰遭遇的机器人流量比例高达71%,德国紧随其后为67.5%,墨西哥则为42.8%,这三个国家记录了最高的机器人活动水平。相较于2022年的32.1%,美国的机器人流量比例也略有上升,达到了35.4%。
- 随着生成式AI及大型语言模型的迅速普及,简单机器人的使用显著增加:2023年,因这些技术的广泛采纳,简单机器人的数量占比从2022年的33.4%攀升至39.6%。该技术通过部署网页抓取机器人和自动爬虫为训练模型提供数据,并且便利了非技术人员编写自用的自动化脚本。
- 账户接管持续构成重大业务风险:相较于前一年同期,2023年账户接管(ATO)攻击增加了10%。尤其引人注目的是,所有ATO攻击中有44%瞄准了API端点,这一比例在2022年为35%。在网络上的所有登录尝试中,约有11%涉及账户接管企图。当年,受ATO攻击影响最大的行业包括金融服务(36.8%)、旅游(11.5%)以及商业服务(8%)。
- API成为攻击频发的渠道:2023年,自动化威胁造成了API攻击中的30%。其中,17%的攻击涉及机器人利用业务逻辑漏洞,即API设计与实施中的缺陷,使得攻击者能够操控正常功能,非法获取敏感数据或访问用户账号。网络罪犯利用自动化机器人发现并利用API,由于API直通敏感数据,使之成为业务逻辑滥用的主要目标。
- 各个行业均面临机器人活动的挑战:游戏行业连续第二年成为机器人流量占比最大的领域,达57.2%。此外,零售(24.4%)、旅游(20.7%)和金融服务(15.7%)经历了最频繁的机器人攻击。在模拟人类行为并能绕过防护机制的高级机器人方面,法律与政府网站(75.8%)、娱乐业(70.8%)以及金融服务(67.1%)的占比最高。
- 源于家庭网络的机器人流量比例升至25.8%:早先,机器人常通过伪装成常见的人类用户代理来逃避检测。去年,伪装为移动设备用户代理的机器人流量占比上升至44.8%,比五年前的28.1%显著增长。技术高超的攻击者会结合使用移动用户代理和居民或移动网络资源。使用居民家庭网络使得机器人操作者能够掩饰其流量来源,看似源自一个合法的、由网络运营商分配的居民IP地址,从而逃避追踪。
AI技术的发展与机器人的崛起
这一增长部分归因于生成式AI(Generative AI)和大语言模型(Large Language Model)的应用。构建这些系统的公司利用机器人抓取互联网上的数据,用于训练这些系统。Imperva警告称,部分机器人正变得越来越先进,它们通过家庭网络连接上网,伪装成真实用户,使得识别和阻止它们变得更加困难。
Imperva应用安全总经理Nanhi Singh表示:“自动化机器人的比例很快就会超过人类产生的互联网流量,这将改变组织构建和保护其网站及应用程序的方式。随着更多AI工具的应用,机器人将变得无处不在。”
自动化内容对在线服务的冲击
机器人的广泛使用已经给在线服务带来了问题。例如,X(即之前的Twitter)上的热门帖子现在充斥着大量宣传色情内容的账户评论,公司似乎在努力控制这一现象。
最近,X的老板埃隆·马斯克表示,X将开始向用户收费,以发送帖子和与他人互动。他认为这是阻止自动账户泛滥的唯一办法。但X并非唯一受到自动化内容冲击的网站。类似的帖子也在Facebook和TikTok等其他平台上蔓延。
结语
随着机器人在互联网上的活动日益频繁,我们或许正站在一个新时代的起点,如何平衡人类与自动化内容的界限,保护互联网的健康生态,未来的互联网将如何演变,值得我们密切关注。
0条评论