Cloudflare ha donat un pas audaz en la defensa contra bots no desitjats en llançar una eina sorprenent: un laberint de contingut generat per intel·ligència artificial. En lloc de simplement bloquejar aquests intrusos, la companyia busca enganyar-los, fent-los vagar per un laberint digital que consumeix el seu temps i recursos.
Aquesta nova funcionalitat, coneguda com a «AI Labyrinth«, està disponible per a tots els clients de Cloudflare, incloent-hi els que utilitzen plans gratuïts. La seva activació és automàtica i es desencadena quan el sistema detecta activitat sospitosa de bots, eliminant la necessitat que els usuaris estableixin regles específiques per al seu funcionament.
Una defensa innovadora davant el creixement dels bots
Cloudflare argumenta que simplement bloquejar els bots maliciosos pot alertar els atacants sobre la seva detecció, cosa que sovint resulta en una carrera interminable d’evasió. En lloc de continuar amb aquesta dinàmica, han optat per utilitzar la IA generativa per desviar l’atenció d’aquests bots.
Quan el sistema identifica crawlers indesitjats, els redirigeix cap a pàgines creades per intel·ligència artificial que semblen autèntiques. Això fa que els bots se sentin atrets i els porta a perdre el temps en contingut fals que no està connectat al lloc real, afectant així la seva eficàcia.
L’activitat creixent dels bots és alarmant, amb més de 50 mil milions de sol·licituds generades diàriament per crawlers d’IA, cosa que representa gairebé l’1% de totes les sol·licituds que gestiona Cloudflare. Aquesta xifra subratlla la urgent necessitat de noves mesures de defensa.
El funcionament tècnic d’AI Labyrinth es basa en Workers AI juntament amb un model de codi obert que genera pàgines HTML úniques sobre una varietat de temes. Per assegurar un rendiment òptim, el contingut es crea i es revisa prèviament en cerca de vulnerabilitats XSS, emmagatzemant-se per a un accés ràpid en lloc de generar-se en temps real.
A més, AI Labyrinth actua com un honeypot: donat que cap usuari humà exploraria intencionadament un laberint de contingut generat per IA, qualsevol intent de fer-ho permet identificar el bot amb alta certesa. Aquesta informació és valuosa, ja que alimenta els models d’aprenentatge automàtic de Cloudflare, millorant constantment la seva capacitat de detecció de bots.
La companyia ha indicat que aquest és només el començament de l’ús de la IA generativa en la defensa contra bots. Les versions futures d’aquesta eina prometen fer que els enllaços falsos siguin encara més difícils de detectar, integrant-se de manera més fluida en les estructures dels llocs web protegits.