কে (অথবা কি) আমরা অনলাইন বিশ্বাস
কে (অথবা কি) আমরা অনলাইন বিশ্বাসইন্টারনেটটি নির্মাণ করা হয়েছিল অনুমানে যে মানুষই একমাত্র সত্যিকারের ব্যবহারকারী। এটি আমাদের সনাক্তকরণ প্রবাহ, আমাদের CAPTCHAs, আমাদের নিরাপত্তা heuristics, এবং এমনকি আমাদের ভাষা. আমরা "ব্যবহারকারী" মানুষ হিসাবে কথা বলি, এবং "বোট" হুমকি হিসাবে।
কিন্তু সেই অনুমান ভেঙে যায়।
আজকাল, সফটওয়্যার সিস্টেমগুলির মধ্যে সবচেয়ে গুরুত্বপূর্ণ অভিনেত্রীগুলির মধ্যে কয়েকটি পুরোপুরি মানব নয়. তারা এজেন্ট: মাথা ছাড়াই, স্বয়ংক্রিয়, সনাক্তকরণযোগ্য সফটওয়্যার টুকরা যা বেতন ডেটা পুনরুদ্ধার থেকে নিরাপত্তা দাবিগুলি সমন্বয় করার জন্য সবকিছু করে যা আমরা প্রতিদিন নির্ভর করি সেবাগুলিতে গভীরভাবে ইন্টিগ্রেট করা হয়, এবং এখনও, অনেক প্ল্যাটফর্মগুলি তাদের প্রভাব হিসাবে বিবেচনা করে।
“অটোমেশনকে বিরোধীদের সাথে বিভ্রান্ত করা বন্ধ করার সময় এসেছে,” ডেকের কমিউনিটি ম্যানেজার লরেন্ট লেভেল বলেন। “এই বটগুলির বেশিরভাগই আক্রমণাত্মক নয়. তারা আপনার গ্রাহকদের কাজের প্রক্রিয়া, নীরবে ভেঙে যাচ্ছে কারণ আপনার সিস্টেম তাদের বিশ্বাস করতে পারে না।
মানব কেন্দ্রীয় বিশ্বাসের মডেল
মানব কেন্দ্রীয় বিশ্বাসের মডেলনিরাপত্তা দলগুলি দীর্ঘদিন ধরে একটি বাইনারি heuristic উপর নির্ভর করে: মানুষ ভাল; মেশিন খারাপ. এটি CAPTCHAs, বট ফিল্টার, হার সীমাবদ্ধকারী এবং ব্যবহারকারী-অজেক্ট sniffers একটি বিস্তারের জন্য পরিচালিত হয়েছে যা বিরোধী স্বয়ংক্রিয়তা এবং উৎপাদনশীল এজেন্টগুলির মধ্যে কোন পার্থক্য করে না।
এই মডেলগুলি কিছু সময়ের জন্য কাজ করেছিল। কিন্তু আধুনিক ইন্টারনেট এপিআই, পরিকল্পিত কাজ এবং সার্ভারহীন ট্রায়ারগুলিতে কাজ করে। অভ্যন্তরীণ এজেন্ট এবং বহিরাগত ইন্টিগ্রেশন বটের মত আচরণ করে, কারণ তারা আছে।
"আমরা এখন যা দেখছি তা হল যে খারাপ অভিনেত্রীদের বাইরে রাখার জন্য ডিজাইন করা একই heuristics ভিতরে বৈধ ব্যবহারের ক্ষেত্রে ভেঙে যাচ্ছে," YG Leboeuf, Deck এর সহ-প্রতিষ্ঠাতা বলে।এয়ারলাইন্সের পুরস্কার থেকে স্বাস্থ্য নিরাপত্তা প্রদানকারীদের"
‘সত্যি’ এর সঠিক সংজ্ঞা
‘সত্যি’ এর সঠিক সংজ্ঞাসুতরাং আপনি কিভাবে ক্ষতিকর বট এবং সাহায্যকারীদের মধ্যে পার্থক্য করবেন?
ডেক একটি পরিবর্তন প্রস্তাব করে: মানব-প্রথম মডেল থেকে উদ্দেশ্য-প্রথম ফ্রেমওয়ার্ক।
একটি বাস্তব ব্যবহারকারী হল:
- স্বীকৃত: তারা যারা তারা দাবি করা হয়।
- অনুমোদিত: তারা যা করতে হবে তা অ্যাক্সেস করছে।
- Purposeful: Their actions are consistent with a known and allowed use case.
প্রতি মাসের শেষে 150 কর্মচারী অ্যাকাউন্ট থেকে ব্যয় ডেটা তুলতে একটি পরিকল্পিত এজেন্ট বিবেচনা করুন. এটি সনাক্ত করা হয়, ক্ষেত্র এবং অডিট করা যেতে পারে. কিন্তু বেশিরভাগ সিস্টেম এটি সন্দেহজনক হিসাবে চিহ্নিত করে শুধু কারণ এটি খুব দ্রুত লগ ইন করে বা অ্যাক্সেস করে।
ইতিমধ্যে, একটি বাস্তব মানুষ ভ্রান্ত বা ক্ষতিকর কার্যকলাপে জড়িত হতে পারে যা রেডারের নিচে উড়তে পারে শুধু কারণ তারা একটি ব্রাউজার ব্যবহার করছে।
এটা একটা দুর্বল দৃষ্টিভঙ্গি, আমাদের তা ফাঁস করতে হবে।
ভুল হওয়ার লুকানো খরচ
ভুল হওয়ার লুকানো খরচহুমকি হিসাবে এজেন্টগুলি বিভ্রান্ত করা শুধুমাত্র খারাপ UX এর ফলে না।
- পণ্য ব্যর্থতা: স্বয়ংক্রিয় প্রবাহ নীরবে ভেঙে যায়. বেতন নিবন্ধন চালু হয় না. রিপোর্ট ফাইল করা হয় না. ডেটা হারিয়ে যায়.
- গ্রাহক চার্ন: ব্যবহারকারীরা নিরাপত্তা নিয়ম নয়, পণ্যকে দোষারোপ করে।
- ইঞ্জিনিয়ারিং ঋণ: ডেভেলপারদের অ্যাডহক ব্যতিক্রম তৈরি করতে বাধ্য করা হয়. Fragility creeps in.
- নিরাপত্তা অন্ধ স্পট: ব্যতিক্রমগুলি সিস্টেমগুলি দুর্বল করে, বাস্তব অপব্যবহারের পথ খুলে দেয়।
ডেকের একটি ক্লায়েন্ট একাধিক ধাপের দাবি আবেদন কাজের প্রক্রিয়া তৈরি করেছিল যা একটি অভ্যন্তরীণ এজেন্টের উপর নির্ভর করে যা রাতে EOB ডেটা সমন্বয় করে।
হাইব্রিড পরিচয় ডিজাইন
হাইব্রিড পরিচয় ডিজাইনআধুনিক সিস্টেমগুলি তাদের আস্থা মডেলগুলিতে মানব এবং অমানবিক উভয়কে সন্তুষ্ট করতে হবে।
- আলাদা ক্রেডিটেশন: এজেন্টদের জন্য মানব টোকেন পুনরায় ব্যবহার করবেন না।
- উদ্দেশ্য সচেতন হার সীমা: এজেন্টগুলি দ্রুত হাঁটতে এবং 24 / 7 কাজ করতে আশা করুন।
- Auditability: এজেন্টদের তাদের কর্মগুলি রেকর্ড করতে হবে. গঠিত টেলিমিটারি পাইপলাইন তৈরি করুন.
- লাইফ সাইক্ল ম্যানেজমেন্ট: এজেন্ট মালিকানা ট্র্যাক, গোপনীয়তা রুট এবং অতীত প্রক্রিয়া অপসারণ।
- আচরণের মৌলিক লাইন: প্রতিটি পরিচিতিতে "স্বাভাবিক" কি দেখায় তা পর্যবেক্ষণ করুন।
নিরাপত্তায় সাংস্কৃতিক পরিবর্তন
নিরাপত্তায় সাংস্কৃতিক পরিবর্তননিরাপত্তা শুধু "না" বলার কথা নয়, এটি সিস্টেমগুলি নির্ধারিত হিসাবে নিরাপদভাবে কাজ করতে সক্ষম করার কথা।
"যারা জিতবে, তারা সবচেয়ে কঠোর প্রতিরক্ষার দল নয়," বলেন Léveillé. "তারা এমন অবকাঠামো ডিজাইন করে যা ঝুঁকি এবং চাপের মধ্যে পার্থক্য বুঝে।
এর মানে :
- গেটকিউপিং থেকে সক্ষমতা অর্জন
- বেস্ট সনাক্তকরণ নিয়মগুলি কন্টেন্টাল বিশ্লেষণ দিয়ে প্রতিস্থাপন করা
- শুধু প্রতিরোধের জন্য নয়, প্রতিরোধের জন্য
এজেন্টদের ভয় পাবেন না, তাদের কাছ থেকে শিখুন।
এজেন্টদের ভয় পাবেন না, তাদের কাছ থেকে শিখুন।প্রতিটি ব্যবহারকারী মানব নয়, এটি কোনও হুমকি নয়, এটি একটি বাস্তবতা এবং ক্রমবর্ধমানভাবে এটি একটি সুযোগ।
ব্যবহারকারীর ভিত্তিক অংশ হিসাবে স্বয়ংক্রিয়তা স্বীকার করে এবং সম্মান করে, আমরা উন্নত নির্ভরযোগ্যতা, দ্রুত পরিমাপ এবং শক্তিশালী সিস্টেমগুলি খুঁজে বের করি।
সময় এসেছে আমরা জিজ্ঞাসা বন্ধ করবো, “এটা কি বট?
