کلودفلر روش هوشمندانه و جدیدی برای محافظت از وبسایتها در برابر رباتهای مخفی معرفی کرده است که درخواستهای مودبانه برای دوری از سایتها را نادیده میگیرند. این روش که با نام “هزارتوی هوش مصنوعی” (AI Labyrinth) شناخته میشود، این خزندههای مزاحم را وارد مسیری بیپایان از صفحات ساختگی میکند. در این مسیر، رباتها منابع پردازشی خود را هدر میدهند و درنهایت قادر به جمعآوری هیچ محتوای مفیدی برای آموزش برنامههای خودکارشان نخواهند بود.
این صفحات گمراهکننده در نگاه اول کاملاً واقعی به نظر میرسند. آنها به موضوعات علمی مختلف میپردازند و محتوای آنها توسط یک تولیدکننده متن هوش مصنوعی ساخته شده است. این محتوا اگرچه در نگاه نخست قابل قبول به نظر میرسد، اما هیچ ارتباط مستقیمی با اطلاعات واقعی سایت ندارد. این روش، مزاحمان را سرگرم میکند و باعث میشود تصور کنند همچنان در حال مرور محتوای واقعی هستند.
آزمایشهای کلودفلر نشان داده است که رباتهای خاطی زمان زیادی را صرف جستجو در این صفحات ساختگی میکنند. اپراتورها گزارش دادهاند که این کار منجر به افزایش چشمگیر در مصرف پردازنده و پهنای باند میشود که در نهایت میتواند هر طرح جمعآوری دادههای غیرمجاز را مختل کند.
در عین حال، این لینکهای پنهان مانند نسخهای مدرن از روش قدیمی “هانیپات” (Honeypot) عمل میکنند. هنگامی که یک خزنده وارد چندین سطح از این صفحات ساختگی میشود، اپراتورها میتوانند با اطمینان نتیجه بگیرند که با یک ابزار خودکار طرف هستند و نه یک بازدیدکننده عادی. این ترفند به کلودفلر اجازه میدهد چنین رباتهایی را بدون آنکه خودشان متوجه شوند شناسایی کند.
چرا این ابزار ایجاد شد؟
مالکان وبسایتها مدتهاست که برای جلوگیری از ورود خزندههای ناشناسی که اطلاعات را برای آموزش رباتها جمعآوری میکنند، تلاش میکنند. روشهای امنیتی قدیمی مانند فایل robots.txt زمانی به خوبی عمل میکردند، زیرا موتورهای جستجو به این درخواستها احترام میگذاشتند. اما اخیراً برخی از ابزارهای خودکار این قاعده را نادیده گرفته و بدون اجازه سایتها را اسکن میکنند. این روند باعث افزایش جمعآوری غیرمجاز دادهها شده و کنترل کمی در اختیار مدیران سایتها قرار داده است.
در ابتدا، مسدود کردن مستقیم این رباتهای مشکوک به نظر مفید میآمد. اما این روش صریح به آنها اطلاع میداد که دسترسیشان قطع شده و موجب میشد آنها روشهای نفوذ جدیدی ابداع کنند. این روند به یک بازی بیپایان تبدیل شد که هر مانع جدید به یک روش نفوذ جدید منجر میشد. مدیران وبسایتها نیازمند روشی پنهانیتر برای دفاع بودند.
کلودفلر با طرحی جدید وارد عمل شد که به رباتهای ناخوانده هیچ نشانهای از شناسایی شدن نمیدهد. به جای مسدود کردن مستقیم آنها، “هزارتو” این رباتها را به مجموعهای از صفحات ساختگی هدایت میکند. این صفحات حاوی محتوایی هستند که در نگاه اول واقعی به نظر میرسد اما در واقع برای جمعآوری دادههای مفید کاملاً بیارزش است. نتیجه این روش، کاهش سرعت و هدر رفت منابع سیستمهای متجاوز است.
رباتهایی که از این هزارتو عبور میکنند، مسدود نمیشوند. بلکه این روش به عنوان یک لایه استراتژیک عمل میکند که در ظاهر همکاری میکند اما در واقع بدون آنکه مزاحمان متوجه شوند، آنها را از مسیر اصلی منحرف میکند. این روش نوعی دفاع هنرمندانه در دنیای آنلاین محسوب میشود.
چگونه این ویژگی فعال میشود؟
کاربران کلودفلر میتوانند “هزارتوی هوش مصنوعی” را از طریق یک تنظیم ساده در پنل کنترل خود فعال کنند. پس از فعالسازی، به تنظیمات اضافی نیازی نیست. از آن لحظه، هر ربات ناخواندهای که سعی کند اطلاعات سایت محافظتشده را اسکن کند، بیسروصدا وارد این مسیر پیچیده از صفحات ساختگی خواهد شد.
این ویژگی حتی برای کاربران پلن رایگان کلودفلر نیز در دسترس است. هر کسی که به مدیریت محتوای آنلاین میپردازد، میتواند از این روش بهرهمند شود، زیرا از رباتهای مزاحم جلوگیری میکند و مانع استفاده غیرمجاز آنها از اطلاعات سایت میشود. در عین حال، خزندههای قانونی که دارای مجوز معتبر هستند میتوانند طبق روال عادی فعالیت کنند.
“هزارتوی هوش مصنوعی” به دلیل تبدیل ابزارهای هوش مصنوعی علیه خودشان، مورد تحسین قرار گرفته است. به جای آنکه رباتهای مخرب آزادانه عمل کنند، کلودفلر آنها را به شرکتکنندگان در یک مأموریت بیفایده تبدیل میکند. این روش یک سبک دفاعی نوین به شمار میرود که هم از دادههای وبسایت محافظت میکند و هم برای کسانی که اصول اخلاقی را نادیده میگیرند، هزینه سنگینی به دنبال دارد.
مالکان وبسایتها با مشاهده تلاش بیهوده این رباتها در جمعآوری اطلاعات بیارزش احساس آرامش میکنند. در همین حال، بازدیدکنندگان واقعی همچنان به راحتی به محتوای سایت دسترسی خواهند داشت، زیرا این هزارتو برای کاربران معمولی کاملاً نامرئی است.
