Cloudflare deu um passo audacioso na defesa contra bots indesejados ao lançar uma ferramenta surpreendente: um labirinto de conteúdo gerado por inteligência artificial. Em vez de simplesmente bloquear esses intrusos, a empresa busca enganá-los, fazendo-os vagar por um labirinto digital que consome seu tempo e recursos.
Essa nova funcionalidade, conhecida como «AI Labyrinth«, está disponível para todos os clientes da Cloudflare, incluindo aqueles que utilizam planos gratuitos. Sua ativação é automática e é desencadeada quando o sistema detecta atividade suspeita de bots, eliminando a necessidade de que os usuários estabeleçam regras específicas para seu funcionamento.
Uma defesa inovadora frente ao crescimento dos bots
Cloudflare argumenta que simplesmente bloquear bots maliciosos pode alertar os atacantes sobre sua detecção, o que muitas vezes resulta em uma corrida interminável de evasão. Em vez de continuar com essa dinâmica, optaram por usar a IA generativa para desviar a atenção desses bots.
Quando o sistema identifica crawlers indesejados, redireciona-os para páginas criadas por inteligência artificial que parecem autênticas. Isso faz com que os bots se sintam atraídos e os leva a perder tempo em conteúdo falso que não está conectado ao site real, afetando assim sua eficácia.
A crescente atividade dos bots é alarmante, com mais de 50 bilhões de solicitações geradas diariamente por crawlers de IA, o que representa quase 1% de todas as solicitações que a Cloudflare gerencia. Esse número sublinha a urgente necessidade de novas medidas de defesa.
O funcionamento técnico do AI Labyrinth se baseia em Workers AI junto com um modelo de código aberto que gera páginas HTML únicas sobre uma variedade de temas. Para garantir um desempenho ótimo, o conteúdo é criado e revisado previamente em busca de vulnerabilidades XSS, sendo armazenado para um acesso rápido em vez de ser gerado em tempo real.
Além disso, o AI Labyrinth atua como um honeypot: dado que nenhum usuário humano exploraria intencionalmente um labirinto de conteúdo gerado por IA, qualquer tentativa de fazê-lo permite identificar o bot com alta certeza. Essa informação é valiosa, pois alimenta os modelos de aprendizado de máquina da Cloudflare, melhorando constantemente sua capacidade de detecção de bots.
A empresa indicou que este é apenas o começo do uso da IA generativa na defesa contra bots. As versões futuras dessa ferramenta prometem tornar os links falsos ainda mais difíceis de detectar, integrando-se de maneira mais fluida nas estruturas dos sites protegidos.