حقیقی کاروونکو تل انسان نه دي - او دا باید تاسو ته خوف نه کوي

په انټرنیټ کې څرنګه وکړئ چې موږ کوم (یا څه) باور کوو

د انټرنیټ په اساس جوړ شوی دی چې انسانونه یوازې حقیقي کاروونکو دي. دا زموږ د تصدیق کولو جریانونو، زموږ د CAPTCHA، زموږ د خوندیتوب یوروستیک، او حتی زموږ د ژور په اړه. موږ د "د کاروونکو" په توګه د خلکو په توګه، او "بوټونه" په توګه د خطرونو په توګه خبرې کوو.

که څه هم، دا فرضیت کولی شي.

امروزه، د سافټویر سیسټمونو کې د خورا مهمو کارکوونکو ځینې په عمومي توګه انسان نه دي. دوی ایجنټونه دي: د دماغ وړ، اتومات، د اعتبار وړ سافټویر ټوټې چې د بیلابیلو ډاټا ترلاسه کولو څخه د سپارښتنې ادعاونو سره سمون کولو ته د ډیری کچه د حقونو د پروسس لپاره هر څه کوي. دوی په عمده توګه د خدمتونو کې یوځای شوي دي چې موږ هر ورځ له موږ سره ونیسئ، او همدارنګه، ډیری پلیٹ فارمونه دوی د انټرنېټونو په توګه درملنه کوي.

"د وخت وخت دی چې د اتوماتیک کولو سره د مخالفانو سره تړاو ورکړئ،" د Deck کې ټولنیز مدیر Laurent Léveillé وايي. "د دې بوټونو ډیری ته حمله نه کوي. دوی ستاسو د مشتریانو د کار فورمه دي، په سمه توګه کولی شي ځکه چې ستاسو سیسټم پوه نه کوي چې څنګه دوی ته اعتماد وکړي."

د انسان په مرکز کې د اعتماد ماډلونو میراث

د خونديتوب ټیمونه اوږدې مودې د باینری Heuristic پر بنسټ دي: انسانونه ښه دي؛ ماشينونه بد دي. دا د CAPTCHA، بوټ فلټرونه، نرخ محدودونکي، او د کاروونکي اډې sniffers پراختیا ته اړتیا لري چې د مخالفین اتومات او تولیدی اډې تر منځ د فرق نه کوي.

دا ماډلونه یو وخت کار کوي. مګر د عصري انټرنیټ د APIs، روزنې کارونه، او د سرور له ځانګړنو په کارولو سره کار کوي. داخلي اګانې او بهرني انټرنټونه د بوټانو په څیر کار کوي، ځکه چې دوی دي. دوی لاسلیک کوي، د ډاټا غوښتنلیک کوي، مخکښ کار کوي، او په داسې حال کې د انسان په څیر کلک نه کوي. او دا موضوع دی.

"د هغه څه چې موږ اوس وګورئ دا دی چې ورته heuristics ډیزاین شوي چې بد کارکوونکو له لاسه ورکوي په داخلي کې د قانوني کاروونکو په صورت کې راټول کیږي،" YG Leboeuf، د Deck په ګډو جوړونکي وايي.د هوايي شرکتونو سپارښتنه څخه د روغتیا بیمه عرضه کوونکي ته"

د "د حقیقي" د ښه تعریف

چیرې تاسو د بدبختو بوټانو او ګټورانو تر منځ د فرق په اړه پوه شئ؟

Deck د بدلون وړاندیز کوي: د انسان لومړی ماډل څخه د intention لومړی frameworks ته. حقیقي کاروونکي د دوی بیولوژۍ له خوا نه دي، بلکه د دوی رفتار له خوا تعریف شوي دي.

یو حقیقي کاروونکي ده:

• تصدیق شوي: دوی د هغه څه دي چې دوی پاملرنه کوي.
• اجازه شوي: دوی د هغه څه ته اړتیا لري ته لاس رسیږي.
• هدفمند: د دوی عملونه د معلوماتو او اجازه شوي کارونه سره مطابقت لري.

په هر میاشت کې په پای کې د 150 کارکوونکو حسابونو څخه د لګښتونو ډاټا اخلي. دا اعتبار لري، پراخ دی او auditable. خو ډیری سیسټمونه دا په سمه توګه مشکوک کوي یوازې ځکه چې دا ډیری وختونه لاسلیک کوي یا ډیری وختونه لاسلیک کوي.

په داسې حال کې، یو حقیقي انسان کولی شي د غیرقانوني یا بدعنو فعالیت کې ګډون وکړي چې یوازې له دې امله چې دوی د براؤزر کاروي.

دا یو غلط پیژندل دی. موږ باید دا بدل کړئ.

د غلط کولو مخکښ لګښتونه

د ارجنټونو په توګه د خطرونو په توګه غلط ډولونه نه یوازې د بد UX له الرې رامینځته کوي. دا خطرونه وړاندې کوي:

• د محصول بریښنا: اتومات جریانونه په سمه توګه قطع کیږي. د بیلابیلو حساب نه ترسره کیږي. راپورونه نه ورسیږي. ډاټا کټګورل کیږي.
• د مشتریانو د چیرې: د کاروونکي د محصول، نه د خونديتوب قواعد د مسؤلیت. د سپورټ ټکټونه سپیک.
• د انجنيرۍ لګښت: د پراختیا کوونکو ته اړتیا لري چې د غیر معمولي استثناوې جوړ کړي. د ضعیفيت په پراخه کچه.
• د خوندیتوب سایټونه: د استثناوو سیسټمونه ضعیف کوي، د واقعي اغیزو لپاره راهونه وده ورکړي.

په Deck کې، یو پیرودونکي د ډیری ګامونو د ادعا غوښتنلیکونو د کار د جریان جوړ کړ چې د داخلي ایجنټ په اړه د EOB ډاټا سپارښتنه ورکړي. کله چې د دوی خوندي امنیت سپارښتونکي د ایجنټ د نرخ محدودولو پیل کړ، دا د زیربنا ناکامۍ کاسکاډ جوړ کړ. د تشخیص لپاره اونۍ لګښت لري.

د Hybrid Identity لپاره ډیزاین

د عصري سیستمونو ته اړتیا لري چې په خپل اعتماد ماډلونو کې د انسانونو او غیر انسانونو په دوامداره توګه راټول شي. دلته دا څنګه ښکاري:

• Separate credentials: د افسرونو لپاره د انسان ټکینونه نه وکاروي. د خدمتونو حسابونه کاروي.
• Intent-aware rate limits: Expect agents to move fast and operate 24/7. Throttle by role, not raw volume.
• Auditability: اټکلونکي باید د دوی عملونه راټول کړي. جوړ جوړ شوي ټیلیمټری پمپونه.
• د ژوند چرګانو مدیریت: د ایجنټ د مالکیت، د رازونو په رڼا کې، او د مخکښ پروسسونو په لټه کې.
• د سلوک بڼې: د هر identity لپاره د "د عادي" څنګه څنګه څنګه څنګه ونیسئ. د غیرقانوناتو، نه اتومات.

په امنیت کې د فرهنگی بدلون

د خوندیتوب په اړه یوازې د "نه" په اړه نه ده. دا د سیسټمونو ته اجازه ورکوي چې په خوندي ډول کار وکړي.

"د ټیمونه چې ګټور نه دي چې ترټولو سخت دفاع لري،" Léveillé وايي. "نه هغه کسان دي چې د انټرنېټ ډیزاین کوي چې د خطر او رطوبت ترمنځ فرق درکوي."

دا معنی لري:

• د دروازې د ساتنې څخه د امکاناتو لپاره بدلون
• د مخکښ تشخیص قواعدو بدلولو سره د کنکشني تحلیل
• جوړ نه یوازې د مخابراتو لپاره، بلکه د مقاومت لپاره

د افسرانو څخه خوف نه وکړئ. د دوی څخه زده کړئ.

هر کارونکي انسان نه ده. دا د خطر نه ده. دا د واقعیت دی. او په هر وخت کې، دا د فرصت ده.

له دې امله چې موږ د اتوماتیک په توګه د کاروونکي بیس برخه واخلي، موږ د ښه اعتبار، چټک کچه، او قوي سیستمونو له لاسه ورکړي. شرکتونه چې د دې بدلون په لټه کې وي، به د هغه شرکتونو څخه ګټه واخلئ چې دا مقاومت کوي.

دا وخت دی چې موږ پوهیږو: "کیا دا د بوټ دی؟" او د پوښتنې پیل کړئ: "کیا دا باور لري؟"