Kas yra intencija grįstas saugumas?

Intencija grįstas saugumas vertina ne tik kas atlieka užklausą, bet ir kokiu tikslu ji daroma. Sistemose analizuojamas elgesys, kontekstas ir telemetrija, kad būtų nuspręsta leisti, iššaukti patvirtinimą, apriboti arba blokuoti užklausą.

Kodėl tradiciniai leisti/blokuoti modeliai nebeužtenka?

Binariniai sprendimai blokuoja arba leidžia pagal statines taisykles, tačiau išmaniausi AI agentai prisitaiko: keičia IP, reguliuoja tempą ir imituoja sesijas. Tai sukelia klaidingus blokus teisėtiems atvejams arba leidžia piktavaliams veikti.

Kaip intencija grįstos sistemos skiriasi nuo paveldėtų apsaugų?

Paveldėtos sistemos daugiausia remiasi tapatybės signalais kaip IP ar user agent. Intencija grįstos sistemos prie šių signalų prideda intencijos požymius — kokiais ištekliais siekiama naudotis, užklausų dažnumu, sesijų koreliacija — ir tausoja dinamišką kontekstinį vertinimą.

Kokie pirmieji žingsniai diegiant intencija grįstą požiūrį organizacijoje?

Pradėkite perauditavimu: žemėlapiuokite nebrowserinį srautą, susitarkite dėl prieigos politikų tarp produktų, saugumo ir teisės komandų, diegkite elgesio telemetrijos ir ML sprendimus realiu laiku, pakeiskite statiškus ribojimus adaptuojamomis mitigacijomis ir nuolat stebėkite bei tobulinkite procesus.

Naujoji norma: interneto srauto amžius, kuriam vadovauja autonominiai AI agentai

5 Minutės

Įvadas: interneto srauto naujoji norma

Tinklas keičiasi sparčiai. 2025 m. gegužę vienas saugumo tiekėjas užfiksavo beveik milijardą užklausų, priskirtų OpenAI atpažintiems naršyklės robotams, o netrukus po populiaraus Operator agento paleidimo užklausų kiekis per vos 48 valandas išaugo beveik perpus. Tai nėra vienetiniai atvejai — jie rodo esminį pokytį: autonominiai, dirbtiniu intelektu valdomi agentai dabar sudaro reikšmingą ir vis didesnę interneto eismo dalį. Dėl to saugumo, sukčiavimo prevencijos ir produktų komandoms reikia atnaujinto požiūrio.

Nuolatinė evoliucija: nuo tradicinių robotų prie autonominių AI agentų

Ilgą laiką internete veikė žinomi robotai ir naršyklės: paieškos variklių vorai, paprasti skreperiai ir automatizavimo scenarijai. Tačiau šiandieniniai AI agentai skiriasi. Jie gali būti LLM pagrindu veikiantys naršyklės robotai, kurie išgauna ir apibendrina turinį, arba pažangesnės programos, savarankiškai atliekantys sandorius, tikrinančios kainas ar simuliuojančios klientų aptarnavimą. Tokie agentai būna pastovūs, adaptuojami ir dažnai imituoja tikrą vartotojo elgseną, todėl juos sunkiau aptikti tradicinėmis taisyklėmis paremtomis priemonėmis.

Nebrowserinis srautas auga

Daugelio tinklų statistika rodo, kad daugiau nei trečdalis srauto dabar kyla ne iš naršyklių — iš API, SDK, mobiliųjų programėlių ir autonominių agentų. Skirtingai nei tradiciniai robotai, daugelis AI agentų nepaiso robots.txt ar kitų konvencijų, o kai kurie tyčia atkuria žmogaus raštus, kad apeitų paprastus patikrinimus. Dėl to senosios heuristikos, pavyzdžiui, IP reputacijos sąrašai ar statiniai spartinimo apribojimai, vis dažniau nebeveikia.

Kodėl binariniai allow/block modeliai nebeatitinka realybės

Daugelis paveldėtų apsaugos sprendimų vis dar remiasi binarine logika: leisti arba blokuoti. Tai gali reikšti užklausų ribojimą, CAPTCHA ar juoduosius sąrašus. Tokios priemonės gali sustabdyti mažai sudėtingus spam robotus, bet protingi agentai prisitaiko realiu laiku: keičia IP, reguliuoja užklausų tempą ar imituoja vartotojo sesijas. Jei blokuosite viską, kas įtartina, rizikuojate uždrausti teisėtas AI priklausomas integracijas, pavyzdžiui, LLM padedamą paiešką, turinio santrumpinimą ar API integracijas. Jei leisite viską, atversite kelią skreperiams, paskyrų piktnaudžiavimui ir duomenų nutekėjimams.

Ką reiškia saugumas, paremtas intencija

Intencija grįstas saugumas pakeičia klausimą iš „kas atlieka šią užklausą?“ į „kodėl ši užklausa atliekama?“ Vietoje vien tik žmonių ar robotų klasifikavimo, intencijos sistemos vertina elgesį, kontekstą ir tikslą. Jos nuolat analizuoja telemetriją — užklausų modelius, įrenginio signalus, sesijų eigą ir prieigos prie išteklių pobūdį — kad nuspręstų, ar leisti, iššaukti patvirtinimą, apriboti tempą ar blokuoti užklausą.

Pagrindinės galimybės ir produktų funkcijos

Realiojo laiko telemetrijos fiksavimas: registro užklausų antraštės, laiko žymos, srauto apimtis ir API naudojimo modeliai.
Elgesio modeliavimas: tipinių vartotojo kelionių profilavimas ir nukrypimų nuo normos aptikimas, nurodantis skreperiavimą, perpardavimą ar paskyrų užpildymą.
Įrenginio ir naršyklės žvalgyba: fingerprinting ir aplinkos patikros, kad užklausos būtų įkontekstintos.
Adaptuojamos politikos: dinamiški slenkstiai ir mitigavimo veiksmai, prisitaikantys prie kaitojančių atakų modelių.
Politikos orkestravimas ir valdymo panelės: centralizuotas taisyklių valdymas web, mobiliesiems ir API galiniams taškams, užtikrinantis nuoseklų vykdymą.
ML varoma intencijos klasifikacija: klasifikatoriai, mokyti atskirti nekaltą automatizaciją nuo piktavalių agentų.

Privalumai, kuriuos suteikia intencija grįstas požiūris

Mažiau klaidingų teigiamų aptikimų — teisėti integracijos atvejai ir LLM paslaugos veikia toliau, tuo tarpu piktavaliai veiksmai yra užkirsti.
Greitesnis naujų grėsmių aptikimas — elgesio analizė pagauta naujas taktikas, kurių statiniai sąrašai nemato.
Verslo palaikymas — leidžiamos autorizuotos AI naudojimo sritys, pavyzdžiui turinio santrumpinimas ar įmoninės integracijos, vietoje bendro užblokavimo.
Keičiamas mastelis — politikos prisitaiko prie srauto antplūdžių be rankinių taisyklių korekcijų.

Palyginimas: intencija grįstos sistemos prieš paveldėtas apsaugas

Paveldėtos apsaugos daugiausia remiasi tapatybės signalais (IP, user agent, slapukai). Intencija grįstos sistemos šiuos signalus papildo intencijos požymiais (kokiais ištekliais siekiama naudotis, užklausų dažniu, koreliacija tarp sesijų). Praktinis skirtumas: paveldėtos sistemos yra statiškos ir reaguojančios; intencija grįstos platformos veikia dinamiškai, yra kontekstualios ir proaktyvios.

Naudojimo scenarijai ir rinkos svarba

Realūs pavyzdžiai paaiškina, kodėl intencija yra svarbi:

Mažmeninė prekyba: riboto leidimo gaminių paleidimo metu perpardavinėtojų robotai dažnai taikosi tik į brangiausias SKU ir kartoja užsakymus. Intencijos analizė aptinka fokusuotą, pasikartojantį elgesį ir blokuoja automatizaciją, leisdama įprastiems pirkėjams tęsti.
Kelionės ir svetingumas: automatizuoti agentai, atliekantys tūkstančius kainų patikrinimų, gali iškreipti apkrovą ir kainodarą. Intencija grįstos gynybos identifikuoja nenormalius skreperiavimų kiekius ir sulėtina arba blokuoja agentą, kol neįvyksta paslaugos degradacija.
Turinys ir leidyba: LLM naršyklės, indeksuojančios ir santrumpinančios turinį, gali būti naudingos prižiūrint, bet žalingos, jeigu pažeidžia taisykles arba sukelia per didelę apkrovą. Intencijos sąmoningos politikos leidžia patikrintiems robotams, tuo pat ribodamos piktavalius skreperius.
API ir integracijos: įmonės remiasi trečiųjų šalių paslaugomis ir SDK; intencijos pagrindu veikiantys valdikliai leidžia patikimiems API vartotojams dirbti, tuo tarpu riboja nežinomus arba piktavališkus agentus.

Kaip organizacijos turėtų prisitaikyti: praktinis žaidimo planas

1) Iš naujo peržiūrėkite nebrowserinį srautą, kad susidarytumėte vaizdą apie šaltinius ir elgesį. Sužinokite, kurios API, SDK ir agentai sąveikauja su jūsų sistemomis. 2) Apibrėžkite aiškią prieigos politiką, su kuria sutiks produktų, saugumo ir teisinės komandos: kokie AI agentai leidžiami ir kokiomis sąlygomis. 3) Diekite intencijos grįstas kontrolės priemones, sujungiančias elgesio telemetriją, įrenginių žvalgybą ir ML modelius, kad užklausos būtų vertinamos realiu laiku. 4) Pakeiskite grubius instrumentus (globalaus bloko sąrašai, fiksuoti spartinimo apribojimai) dinamiškomis priemonėmis: progresyviais iššūkiais, taikytinais ribojimais ir vaidmenimis grįsta prieiga patikrintiems agentams. 5) Stebėkite ir tobulinkite — peizažas nuolat keisis, atsiras naujų agentų tipų ir LLM galimybių.

Išvada: perorientavimas nuo tapatybės prie intencijos

Ateities botų valdymas ir API saugumas nėra vien tobulo bota aptikimo kūrimas. Svarbiausia suprasti, kodėl atliekama kiekviena užklausa, ir pasinaudoti tuo kontekstu priimant protingesnius, verslą palaikančius sprendimus. Intencijos grįstas saugumas leidžia organizacijoms apsaugoti pajamas, išsaugoti klientų patirtį ir skatinti teisėtą AI inovaciją — tuo pačiu sulaikant piktavališką automatizaciją. Internetui vis labiau užimant autonominiams, AI valdomiems agentams, klausimas kodėl yra galingiausia gynyba, kurią galite įdiegti.

Šaltinis: techradar

Viltė Petrauskaitė

Sveiki! Esu Viltė, kasdien sekanti technologijų naujienas iš viso pasaulio. Mano darbas – pateikti jums svarbiausius ir įdomiausius IT pasaulio įvykius aiškiai ir glaustai.

Komentarai

Palikite komentarą

Naujoji norma: interneto srauto amžius, kuriam vadovauja autonominiai AI agentai

Įvadas: interneto srauto naujoji norma

Nuolatinė evoliucija: nuo tradicinių robotų prie autonominių AI agentų

Nebrowserinis srautas auga

Kodėl binariniai allow/block modeliai nebeatitinka realybės

Ką reiškia saugumas, paremtas intencija

Pagrindinės galimybės ir produktų funkcijos

Privalumai, kuriuos suteikia intencija grįstas požiūris

Palyginimas: intencija grįstos sistemos prieš paveldėtas apsaugas

Naudojimo scenarijai ir rinkos svarba

Kaip organizacijos turėtų prisitaikyti: praktinis žaidimo planas

Išvada: perorientavimas nuo tapatybės prie intencijos

Komentarai

Susijusios straipsniai

Pekinas pristato Pasaulio humanoidinių robotų žaidynes

Nutekėjęs kodas byloja apie didelį iPad mini našumo šuolį

Gemini: kalendoriaus pasiūlymai pasiekė Gmail mobiliąją programėlę

Kaisen Linux paskelbė kūrimo pabaigą — paskutinė versija Rolling 3.0

Infinix GT 30 pradeda prekybą Indijoje – žaidėjams skirtos funkcijos už vidutinę kainą

Vivo T4 Pro nutekėjimas atskleidžia dizainą, spalvas ir flagmano lygio priartinimą

Poco C85 nutekėjimas atskleidžia visą dizainą ir specifikacijas

Suskaldyta sauga: tylus pavojus šiuolaikinėms įmonėms

Europa kelia kartelę DI: 20 mlrd. eurų investicija į „gigafabrikus“ ir Baltijos regiono 3 mlrd. projektas

Naršant šiandieninį saugumo sluoksnį