ИИ-боты — самостоятельные единицы, которые способны самообучаться в процессе генерации вредоносного трафика и адаптировать свои стратегии под разные экосистемы. Из-за этого за последние 10 лет мы наблюдали сдвиг в работе систем антифрода и применяемых методов обнаружения: от простой статистики и анализа технических параметров устройств до усовершенствованного поведенческого анализа на базе машинного обучения.
В этой статье мы расскажем об автоматизированном трафике с использованием искусственного интеллекта, как он позволил мошенникам масштабировать свои атаки и что с этим можно сделать.
Скачок в развитии ботов
В отличие от стандартных ботов, ИИ-агенты способны динамично изменять свое поведение и адаптировать его под естественные человеческие паттерны. Они могут принимать решения, обучаться в той среде, в которой находятся, и улучшать сами себя.
Это делает их отличным инструментом для полезных действий — и в быту, и в бизнесе. Например, от поиска ответов на рядовые вопросы до консультирования клиентов и анализа данных.
Например:
- Помощь в поиске контента, товаров или услуг.
- Автоматизация рутинных задач, экономия времени и повышение производительности.
- Поиск товаров и совершение покупок.
Тем не менее, злоумышленники используют их как мощный инструмент для усовершенствованных фрод-атак. От кражи персональных данных до проведения масштабных атак на сайты и приложения.
Например:
- Скрейпинг контента и коммерческий шпионаж в области ценообразования для получения незаконного конкурентного преимущества.
- Имитация человеческого поведения при взаимодействии с сайтом или приложением для обхода мер безопасности, например капчи.
- Создание поддельных аккаунтов для манипулирования показателями пользователей.
- Угон аккаунтов и использование персональных данных в мошеннических целях.
- Автоматизация мошеннических транзакций.
- Участие в скликивании рекламы.
- Выявление и использование уязвимостей для компрометации систем и данных.
Чтобы решить эту проблему, компании должны применять сбалансированный и комплексный подход, который поддерживает пользу ИИ-агентов и позволяет предотвратить вредоносные действия.
Как менялись подходы к обнаружению фрода
Веб-технологии эволюционировали с молниеносной скоростью, и методы обнаружении отвечали соответствующим стадиям развития мошеннических атак. Можно выделить три стадии развития:
1 — Только веб (браузеры)
На заре появления интернета пользователи просматривали сайты только через классические браузеры. Когда появилась реклама и мошенники начали обманывать рекламодателей, методы обнаружения фрода были достаточно простыми и заключались сравнении паттернов «пользователь – бот». Как правило, специалисты по кибербезопасности обращали внимание на репутацию IP-адресов и ключевые технические параметры.
2 — Мобильные приложения и API
Затем появились мобильные приложения, а также передача данных по API. Это создало новый уровень сложности обнаружения фрода.
Компаниям необходимо было находить и закрывать уязвимости в новых системах, чтобы заблокировать кибермошенникам к ним доступ. При этом важно было сохранить положительный пользовательский опыт.
Мошенники начали использовать уязвимости в API-интерфейсах для угона аккаунтов, скрейпинга и несанкционированных транзакций. Это вызвало необходимость в разработке новых методов обнаружения фрода, которые включали в себя сигналы о взломе как на стороне сервера, так и на стороне клиента.
3 — ИИ-агенты и headless-браузеры
Сегодня ИИ-агенты представляют собой следующий этап веб-эволюции. В отличие от обычных пользователей, чаще всего они работают через headless-браузеры (без графического интерфейса). Они могут использоваться как для выполнения полезных действий (например, тестирование), так и для вредоносных действий или «серых» методов (парсинг контента, автоматизированная покупка чего-либо, мошенничество и эксплуатация уязвимостей).
Почему традиционные методы защиты становятся неэффективными
Эффективность традиционных мер по предотвращению мошенничества, например применение капчи, ограничение скорости и базовая фильтрация по IP, существенно снизилась за счет появления ИИ-агентов.
Усовершенствованные боты, которые могут имитировать поведение человека, с легкостью обходят эти средства защиты. Например, как это делает AkiraBOT, о котором мы рассказывали ранее в нашем блоге.
Более того, использование примитивных инструментов, которые легко обходятся ботами, часто ставят под угрозу пользовательский опыт. Поскольку организации пытаются найти баланс между удобством использования сайта и безопасностью, потребность в инновационных стратегиях обнаружения фрода в режиме реального времени становится все более очевидной.
Трафик от ИИ-агентов растет
Согласно отчёту Imperva Bad Bot Report 2025, в 2024 году боты, включая ИИ-агентов, сгенерировали 51% всего веб-трафика в интернете. По оценкам DesignRush, он и вовсе достиг 80%. Согласно их исследованию, на ИИ-агентов OpenAI сейчас приходится 13% от общего веб-трафика, по сравнению с 0% в 2023 году.
Бизнес обеспокоен тем, что нейросети бесплатно собирают контент и обучают на этих данных свои модели. Растет и число вредоносных ИИ-ботов. Системы кибербезопасности уже создают инструменты, которые помогают блокировать им доступ к контенту.
Например, специалисты Cloudflare разработали ловушку для ИИ-ботов: как только система распознает нейроагента, его перенаправляет на множество искусственно сгенерированных страниц с бесполезным контентом, из которых он не может выйти и получить доступ к настоящей информации.
Проблема привлечения целевого трафика в условиях ИИ
Бизнесу приходится считаться с новыми каналами привлечения трафика на сайты. Мобильные приложения, API-интерфейсы, нейровыдача и GPT-поиск стали важной частью цифрового взаимодействия. Они вынуждают оптимизировать контент под новые условия поиска. Однако параллельно с этим развиваются и мошеннические атаки.
- Классическая поисковая выдача. Органический поиск и рекламная выдача по-прежнему важны для привлечения пользователей, которые активно ищут товары или услуги.
- Социальные сети. Такие платформы, как TikTok, ВК и другие, повышают вовлеченность и конверсию как за счет обычного контента, так и за счет рекламных размещений.
- API и приложения. Благодаря мобильным приложениям и сторонним интеграциям API-интерфейсы теперь обрабатывают значительную долю трафика, что требует бесперебойного и безопасного взаимодействия.
- ИИ-агенты. Такие инструменты, как ChatGPT, создают новые потоки трафика для поиска контента и автоматизации. Однако они также сопряжены с высоким риском кибермошенничества.
Это вынуждает бизнес с вниманием относиться к разным каналам привлечения целевой аудитории и использовать комбинированные способы защиты.
Современные браузеры на ИИ-агентах: OpenAI, «Алиса» и Project Mariner от Google
ChatGPT Operator
Это ИИ-агент на базе ChatGPT, который берёт на себя выполнение рутинных задач в интернете. Например, поиск и сбор информации, сравнение товаров, заполнение форм, планирование встреч, получение конкретных данных из различных источников для составления отчётов, создание контента.
Когда задача поставлена, «Оператор» делает снимки экрана браузера, которые модель анализирует для определения и выполнения действий от имени пользователя. Он запрограммирован на приостановку действий в случае обнаружения капчи или задач, при которых требуется вводить конфиденциальные данные.
«Алиса» — ИИ-агент в Яндекс Браузере
В скором времени «Яндекс» дополнит «Алису» в своем браузере функционалом ИИ-агента, благодаря которому она сможет отправлять заявки и выполнять другие действия на сайтах. Она сможет анализировать интернет-страницы и взаимодействовать с ними.
Project Mariner от Google
Google тестирует новый инструмент Project Mariner — ИИ-агента, который может бронировать билеты и делать онлайн-покупки через браузер Chrome.
Несмотря на очевидную пользу от подобных инструментов, бизнес и маркетологи обеспокоены тем, что это может привести к увеличению уровня фрода. Например, если мошенники или конкуренты начнут использовать ИИ-агентов для скликивания рекламы на поиске и отправки фальшивых заявок с сайта.
Новый подход к защите от фрода в условиях ИИ-трафика
Чтобы противостоять современным угрозам со стороны ИИ, компании должны принять комплексную стратегию. Современные инструменты, которые работают на базе искусственного интеллекта и машинного обучения, способны выявлять аномалии в режиме реального времени, с высокой точностью отличая реальных пользователей от ботов.
Для этого можно применять следующие тактики и методы:
- Используйте современную капчу. Устаревшие форматы CAPTCHA «Я не робот» уже не спасают сайты от ботов. ИИ-агенты умеют их разгадывать или обходить другими методами. Например, мошенники используют подмену цифрового следа, имитацию профиля и другие технологии. Вот 14 альтернатив, которые можно применять на своих сайтах для защиты от бот-атак.
- Используйте ловушки для ботов (honeypot) и ИИ-лабиринты.
- Подключайте системы антифрода, которые могут выполнять поведенческий анализ. Например, они могут отслеживать едва заметные закономерности во взаимодействии пользователей с сайтом или приложением (движения мыши, темп набора текста или траектория навигации), для выявления аномального поведения. В то же время они анализируют огромные объемы данных, распознавая новые методы атак и адаптируясь к ним.
- Система защиты от ботов должна применять технологию фингерпринтинга для анализа цифрового следа пользовательского профиля.
- Используйте логические правила валидации, которые позволяют проверять данные на соответствие заданным критериям и могут быть применимы ко всем видам фрода.
- Применяйте системы, которые помогают собирать и обрабатывать данные пользователей на стороне сервера. Это поможет исключить манипуляции с cookie-файлами, а также эффективно против клик-хайджекинга и куки-стаффинга.
- Анализируйте трафик и обращайте внимание на аномалии. Мониторинг резких скачков CTR, конверсии, отказов, глубины просмотра и других метрик позволяет быстро реагировать на подозрительные действия.
Используя системы антифрода в режиме реального времени, поведенческий анализ и другие методы и инструменты обнаружения недействительного трафика, вы сможете не бояться вредоносных ИИ-ботов и полностью посвятить свое время развитию бизнеса.
BotFAQtor — система антифрода для бизнеса на базе ИИ и машинного обучения
Ни одна компания не может справиться в одиночку с угрозой, которая исходит со стороны ИИ-фрода. Для этого необходимо применять глубокий анализ трафика, использование инструментов для своевременного обнаружения угроз и уязвимостей, подключение системы киберзащиты.
Это могут быть:
- Поведенческая капча для защиты от умных ботов, которые отправляют фальшивые заявки, заполняют квизы и оформляют заказы — Умная капча.
- ИИ-алгоритм обнаружения бот-трафика на рекламных площадках и блокировка недействительных кликов по рекламе. Например, инструменты Защита Яндекс Директ, Google Ads, VK Реклама.
- Сервис для отключения показов рекламы на низкоконверсионных устройствах, браузерах и ОС — Hard Target.
- Инструмент для фильтрации вредоносного трафика из поиска и сторонних сайтов Антибот на базе машинного обучения и анализа пользовательских профилей в режиме реального времени.
Эти инструменты от сервиса Botfaqtor вы можете подключить бесплатно на 7 дней при первой регистрации. Они помогут вам выстроить грамотную линию защиты от кибермошенничества и усовершенствованных бот-атак, оценить риски и текущие потери.
Подписывайтесь на наш ТГ-канал: рассказываем о реальных кейсах, тактиках и технологиях мошенников, факты о кликфроде и не только. Без спама и с пятничными мемами.
