في الآونة الأخيرة، جاءني العديد من الزملاء ليسألوني، الآن أصبحت هجمات DDoS أكثر قسوة، هل لا يزال بإمكان شبكة CDN التقليدية عالية الدفاع الصمود؟ لأكون صادقًا، في العام الماضي رأيت شخصيًا في العام الماضي منصة مالية كانت عبارة عن اختراق حركة مرور مختلطة بسرعة 300 جيجابت في الثانية - تحديث قاعدة القواعد أبطأ بنصف نبضة من التحديث، والتحليل البشري متأخر جدًا للرد. حتى أن المهاجمين استخدموا أنماط حركة المرور التي تم إنشاؤها بواسطة الذكاء الاصطناعي، واختاروا قواعد تدريبات النقطة العمياء.
في هذه الأيام، حتى شبكات CDN يجب أن “تمنع زملاء الفريق”. تعتقد العديد من الشركات أن شراء دفاع عالٍ على كل شيء على ما يرام، ووجدت النتائج أن قاعدة القواعد محدثة، لكن حركة المرور الخاصة بأعمالهم تم قتلها عن طريق الخطأ. لقد اختبرت أحد البائعين التقليديين لحماية CC، طلبات المستخدم العادية في الواقع بسبب نمط السلوك “المنتظم للغاية” تم اعتراضها على أنها روبوت - هل تقول هذا لمنع الهجوم أم المستخدم؟
يكمن جوهر المشكلة في الطبيعة المتأخرة للدفاعات القائمة على القواعد الثابتة. فبينما يقوم المهاجمون بالتكرار، لا يزال الدفاع يعتمد على الاختراق اليدوي لبروتوكول الإنترنت وتعديل العتبة. في العام الماضي، خلال عرض ترويجي للتجارة الإلكترونية، استخدم المهاجم التعلم العميق لمحاكاة مسار التسوق للمستخدمين الحقيقيين، حيث قام بزحف بطيء ومنخفض التردد على مخزون البضائع. لم يتم تشغيل القواعد التقليدية المستندة إلى الترددات التقليدية لشبكات CDN على الإطلاق حتى تم اكتشاف الشذوذ في المخزون، وعندها وقع الضرر.
لماذا أصبح الدفاع بالذكاء الاصطناعي فجأةً هو محور الاهتمام؟ السبب الأساسي هو أن حركة المرور الهجومية بدأت في “التطور الكيميائي الحيوي”. لقد حصلت على مجموعة من عينات DDoS من عام 2024، ووجدت أن حزم حركة مرور 37% لها خصائص تكيفية - فهي تعدّل ديناميكيًا استراتيجية إرسال الحزم وفقًا لاستجابة الدفاع. عند هذه النقطة، إذا كنت لا تزال تعتمد على قواعد ثابتة، فهي ببساطة درع من القرون الوسطى لصد مدفع الليزر.
الآن بالنسبة لكيفية عمل دفاع الذكاء الاصطناعي في العالم الحقيقي. إذا ما أخذنا المحرك الذكي لشبكة CDN5 كمثال، فإنه لم يعد ينظر ببساطة إلى التردد أو التكرار لطلب واحد، بل يستخدم نموذجًا مكانيًا زمنيًا لتحليل التسلسل السلوكي. على سبيل المثال، إذا زار المستخدم صفحة تسجيل الدخول وتفاصيل المنتج وواجهة الدفع على التوالي في غضون نصف ساعة، فإن التسلسل نفسه له وزن احتمالي.الذكاء الاصطناعي سيحسب آلاف الأبعاد في الوقت الحقيقي، وحتى قيمة إنتروبيا مسار حركة الفأرة يتم حسابها.
لا تثق بالبائعين الذين يتباهون بـ “دقة 100%”! لقد أجريت اختبارات إجهاد ووجدت أن نماذج الذكاء الاصطناعي البحتة لها نتائج إيجابية خاطئة عالية بشكل مروع في ظل حركة المرور المتتالية. الحل الأفضل دائمًا هو المحرك المزدوج “الذكاء الاصطناعي + القواعد”. على سبيل المثال، البنية الهجينة لـ CDN07 - الذكاء الاصطناعي مسؤول عن تسجيل احتمالات الشذوذ، بينما يقوم المحرك التقليدي بالتحقق الثانوي. في الاختبار، أدى هذا المزيج إلى تقليل المعدل الإيجابي الخاطئ إلى أقل من 0.01%، وهو أكثر استقرارًا بثلاث مرات من حل الذكاء الاصطناعي الخالص.
دعني أعرض لك مثالاً حقيقياً للتكوين. في المرة الأخيرة التي قمت فيها بنشر استراتيجية ذكاء اصطناعي لعميل ألعاب، استخدمت تخصيصًا ديناميكيًا للوزن:
يكمن المفتاح في معلمة الثقة هذه - حيث يقوم الذكاء الاصطناعي بتعيين درجة تهديد من 0-1 لكل طلب، ولا يقوم بتشغيل إجراء إلا إذا تم تجاوز الحد الأدنى. أوصي بتعيينه بشكل متحفظ في البداية، بدلاً من ترك السمكة الكبيرة تفلت من الصنارة بدلاً من إيذاء المستخدمين الحقيقيين عن طريق الخطأ.
عندما يتعلق الأمر بمقارنة التأثير، يجب أن نذكر البيانات للتحدث. لقد أجرينا اختبار AB على عقد 08Host العام الماضي:
وعلى وجه الخصوص، أصدرت مجموعة الذكاء الاصطناعي تنبيهًا قبل 11 دقيقة من الموعد المحدد، وهو وقت كافٍ لمكتب إدارة العمليات لوضع ثلاث خطط طوارئ.
ولكن لا تظن أنه يمكنك الاكتفاء بالاعتماد على الذكاء الاصطناعي! تحدد جودة تدريب النموذج بشكل مباشر فعالية الدفاع. لقد رأيت بعض البائعين يتدربون على نماذج قديمة ويتعطلون مباشرةً عندما يواجهون أنواعًا جديدة من حركة المرور المشفرة. يجب أن يتمتع الدفاع الجيد القائم على الذكاء الاصطناعي بالقدرة على التعلم عبر الإنترنت، مثل الحلقة المغلقة للتغذية الراجعة في الوقت الحقيقي في CDN5: كل إنذار كاذب/إنذار خاطئ تم تأكيده يدويًا/إنذار خاطئ سيُغذّى النموذج على الفور، ويمكن تكرار الاستراتيجيات الجديدة في غضون 24 ساعة.
أخيرًا، أود أن أقدم بعض النصائح العملية: إذا كنت ترغب في اختيار نموذج الآن، ركز على الإمكانيات الثلاث الرئيسية للبائع - حداثة مكتبة العينات (تحديثات شهرية على الأقل)، والتأخير في الاستدلال (يجب أن يكون أقل من ثانيتين)، ودرجة التصور (ما إذا كان بإمكانك قراءة منطق حكم الذكاء الاصطناعي أم لا). النقطة الأخيرة على وجه الخصوص، لا تستخدم الصندوق الأسود للذكاء الاصطناعي - عندما يحين الوقت الذي يتم حظره عن طريق الخطأ حتى لا يمكن العثور على السبب.
في الواقع، الشيء الأكثر إثارة للدهشة هو حل 08Host، فقد جعلوا بالفعل عملية اتخاذ القرار في الذكاء الاصطناعي في تصور لتخطيط الهجوم. يمكن لكل طلب تم حظره أن يرى خصائص المخاطر للنقاط المميزة للذكاء الاصطناعي، مثل “انحراف مسار الفأرة عن السلوك البشري 0.23”، “شذوذ توقيت الوصول إلى واجهة برمجة التطبيقات لهذه الجلسة 87%” ... ... هذا التصميم الشفاف يقلل بشكل كبير من فريق التشغيل والصيانة. ... هذا التصميم الشفاف يقلل بشكل كبير من تكلفة التعلم لفريق التشغيل والصيانة.
ستشهد الأشهر الستة المقبلة بالتأكيد المزيد من الحلول الدفاعية التي تتضمن تحليلات لغوية كبيرة. أقوم بالفعل باختبار تحليل المنطق الدلالي لطلبات واجهة برمجة التطبيقات باستخدام نماذج البرمجة اللغوية العصبية - على سبيل المثال، سيتم وضع علامة على الطلبات التي تستعلم فجأة عن واجهات حساسة بأعداد كبيرة حتى لو كان التكرار منخفضاً. هذا البعد من أبعاد التعرف على السلوك البشري لا يتم ببساطة عن طريق القواعد التقليدية.
في النهاية، الذكاء الاصطناعي ليس ليحل محل الدفاع التقليدي، ولكن لإعطاء نظام الدفاع القدرة على التوقع. تمامًا مثل السائق القديم الذي يقود سيارته، لا ينتظر رؤية العوائق قبل الكبح، بل ينتظر مسبقًا لإدراك تغيرات حالة الطريق. الآن المهاجمون يستخدمون الذكاء الاصطناعي، إذا كان الدفاع لا يزال يضبط القواعد يدوياً، فهو ببساطة سلاح بارد مقابل سلاح ساخن في العصر الرقمي.
بالمناسبة، يتباهى بعض البائعين بأن “الدفاع بالذكاء الاصطناعي” هو مجرد قاعدة قواعد باسم جديد! يجب أن يكون الذكاء الاصطناعي الحقيقي قادرًا على اكتشاف أنماط الهجوم الجديدة من تلقاء نفسه. طريقة الاكتشاف بسيطة - قم بإلقاء مجموعة من عينات الهجمات التي لم يسبق لها مثيل من قبل ومعرفة ما إذا كان بإمكانه اعتراضها بشكل مستقل دون تحديثات للقواعد. لقد اختبرنا هذا الأمر ولا يوجد أكثر من خمسة يمكنها القيام بذلك.
باختصار (باختصار (تسك، كدت أستخدم كلمات بنكهة الذكاء الاصطناعي مرة أخرى)، فإن تكرار التكنولوجيا أسرع من المتوقع. في مثل هذا الوقت من العام المقبل، تشير التقديرات إلى أنه لا توجد قدرة ذكاء اصطناعي على استخدام الذكاء الاصطناعي لشبكة CDN عالية الدفاع مع رماح الخيزران لحراسة المدينة - تبدو مخيفة للغاية، الطعنة الفعلية من خلال.
