Хэрвээ интернет өөрчлөгдсөн гэж та бодож байгаа бол таны бодол зөв. Шинэ судалгаа (тэгээд нэг ч биш) интернетийн ихэнх трафик одоо хүмүүсээс биш ботоос ирдэг гэдгийг харуулж байна. Бид дэлхийн сүлжээгээ 2024 онд алдаж, хяналтаа алдсан.
- Ботуудын өсөлт: Автоматжуулсан системийн манлайлал
Роботууд (вэбсайтуудтай автоматжуулан харилцах програмууд) аль хэдийн байсан боловч өнгөрсөн жил тэдний хэрэглээ нэлээд ихэссэн. Анх удаа автоматжуулсан трафик хүнээс давж гарсан бөгөөд энэ нь генератив хиймэл оюун ухаан (ШИ) болон том хэлний загваруудын (LLM) хөгжилтэй шууд холбоотой. Эдгээр технологиуд роботуудыг үүсгэх үйл явцыг ихээхэн хялбаршуулсан бөгөөд бүгд тэдгээр нь ашигтай хэрэгсэл биш юм.
- Хөнөөлтэй ботууд: Аюулын хурдацтай өсөлт
Ухаалаг, аюултай ботууд улам бүр идэвхжиж байна. Тэд нууц үг хулгайлах, сайтуудыг довтлох, нийгмийн сүлжээнд манипуляци хийх чадвартай болсон. CAPTCHA-ийн асуудлыг шийдэхийн оронд кибер гэмт хэрэгтнүүд ШИ ашиглан аюулгүй байдлын системүүдийг бултаж байгаа. Энэ нь өргөн хэмжээний хурдацтай явж байна.
2025 оны Imperva Bad Bot Report-ийн мэдээлснээр, 2024 онд автоматжуулсан вэб трафик хүнээс анх удаа давж гарч, 51%-д хүрсэн бөгөөд үүний 37%-ийг “хорон муу” ботууд эзэлж байна. Энэ нь бизнес болон хэрэглэгчдэд ноцтой аюул учруулж байна.
- Ботуудын төрөл ба салбаруудад үзүүлж буй нөлөө
Жил бүр “хорон муу” ботуудын эзлэх хувь өссөөр байна. 2023 онд энэ хувь 32% байсан бөгөөд хүний трафик 50.4%-д хүрсэн. Гэхдээ аялал жуулчлал, жижиглэн худалдаа болон санхүүгийн үйлчилгээ зэрэг салбарууд хамгийн их хохирол амсаж байна. Жишээ нь, аялал жуулчлалын салбарт ботууд хуурамч захиалга үүсгэж үнэ өсгөдөг, харин жижиглэн худалдаанд тэд хязгаарлагдмал тооны барааг худалдан авч, дараа нь өндөр үнээр худалдах болно.
- ШИ болон ботууд: Үүсгэх хялбар байдал ба довтолгооны өсөлт
Генератив ШИ болон том хэлний загваруудын хөгжил нь роботуудыг техникийн мэдлэггүй хүмүүс ч бүтээх боломжтой болгож байна. ChatGPT, Gemini, Claude зэрэг системүүд роботуудыг бий болгоход тусалдаг бөгөөд эдгээр нь хүний үйлдлийг дуурайж чадна.
2024 онд Imperva өдөр бүр 2 сая ШИ-д суурилсан кибер халдлагыг саатуулсан бөгөөд тэдний ихэнх нь нийгмийн сүлжээнд хандсан, мэдээлэл хулгайлах, API-тай манипуляци хийх зорилготой байв. 31% халдлагууд автоматжуулсан байсан бөгөөд үүний 25% нь бизнесийн үйл ажиллагааг үймүүлэх зорилготой хүндхэн хортой ботууд байжээ.
- API-тай манипуляци болон санхүүгийн залилан
Ботууд API-г ашиглан нууц мэдээлэл хулгайлах, акаунт дээр халдлага хийх, төлбөрийн заль мэх хийхийг эрчимтэй ашиглаж байна. 2024 онд “хорон муу” ботуудын 44% нь API руу чиглэсэн бөгөөд энэ нь аюултай байна.
- Ботуудын нийгмийн сүлжээнд үзүүлдэг манипуляци
Ботууд нийгмийн сүлжээнд нөлөөлөх зорилгоор идэвхтэй ажиллаж байна. Жишээ нь, БНХАУ-ын агаарын бөмбөлөгтэй холбоотой асуудал дээр 35% хэрэглэгчид Америкт, 64% нь Хятадад ботоподоб хандлагатай байжээ.
Мөн ботууд “скрейпинг” буюу хэрэглэгчийн хувийн мэдээллийг хулгайлахад ашиглаж байна. 2023 онд скрейпинг-ботуудын идэвхжил 432%-иар өссөн бөгөөд энэ нь хувийн мэдээллийг хулгайлах болон фишингийн довтолгоонд ашиглагддаг.
- Бизнесүүдийн орлого алдагдалд орж байна
2021 онд Kasada компанийн хийсэн судалгаагаар, 83% компаниуд жилд дор хаяж нэг удаа бот-атактад өртсөн гэж мэдээлсэн. 77% компаниуд 6%-иас 10% хүртэлх орлогоо алдаж, 39% нь 10%-иас илүү алдагдал хүлээжээ.
- Ботуудын илрэхээс зайлсхийх тактик
2024 онд ботууд аюулгүй байдлын арга хэмжээний эсрэг янз бүрийн аргуудыг ашиглан илрэхээс зайлсхийж байна. Тэдний зарим нь браузерийн танигдалт, резидент прокси, хувийн мэдээллийг нууцлах хэрэгслүүдийг ашиглаж байна.
- Бот-атактуудын эдийн засагт учруулсан хохирол
Ботууд бизнесийн орлогыг ихээхэн бууруулдаг. Lunio компанийн тайланд дурдсанаар, 2023 онд зар сурталчилгаа хийхэд ботуудын үүсгэсэн хуурамч трафик 71 тэрбум ам.долларын хохирол учруулсан гэжээ.
- Ботуудаас хамгаалах арга хэмжээ: Хэрэглэгчдийн хийж болох хялбар алхмууд
Ботуудаас хамгаалах нь компаниудын хувьд томоохон сорилт болдог. Гэсэн хэдий ч хэрэглэгчид өөрсдийгөө хамгаалахын тулд дараах хэдхэн энгийн алхамыг хэрэгжүүлэх боломжтой:
Давтамжгүй, хялбар бус нууц үг ашигла.
Төхөөрөмжүүдийн програм хангамжийг байнга шинэчил.
Нийгмийн сүлжээнээс мэдээллийг шалгаж, манипуляциас зайлсхий.
