حقیقی صارفین ہمیشہ انسانی نہیں ہیں - اور یہ آپ کو ڈرا نہیں کرنا چاہئے

کس (یا کیا) ہم انٹرنیٹ پر بھروسہ کرتے ہیں

انٹرنیٹ اس فرض پر تعمیر کیا گیا تھا کہ انسان صرف حقیقی صارفین ہیں. یہ ہماری تصدیق کے بہاؤ، ہماری CAPTCHAs، ہماری سیکورٹی heuristics، اور یہاں تک کہ ہماری زبان میں تیار کیا گیا ہے.

لیکن یہ فرضیت توڑ رہی ہے.

آج، سافٹ ویئر سسٹموں میں سب سے اہم کھلاڑیوں میں سے کچھ انسانی طور پر نہیں ہیں. وہ ایجنٹس ہیں: سرخ، خودکار، اعتراف شدہ سافٹ ویئر کے ٹکڑے جو ادائیگی کے اعداد و شمار کو حاصل کرنے سے ادائیگی کی ادائیگی کے ادائیگی کے ادائیگی تک سب کچھ کرتے ہیں. وہ خدمات میں گہری طور پر منسلک ہیں جو ہم ہر روز پر بھروسہ کرتے ہیں، اور اس کے باوجود، بہت سے پلیٹ فارم ان کو داخلہ کے طور پر دیکھتے ہیں.

"یہ وقت ہے کہ آپ خود کار طریقے سے دشمنوں کے ساتھ مشابہت کرنے سے روکیں،" ڈیک میں کمیونٹی مینجمنٹ Laurent Léveillé کہتے ہیں. "یہ بہت سے بوٹس حملہ آور نہیں ہیں. وہ آپ کے گاہکوں کے کاروباری چیلنج ہیں، خاموش رہتے ہیں کیونکہ آپ کا نظام نہیں جانتا ہے کہ ان پر اعتماد کرنے کے لئے کس طرح."

انسانی مرکزی اعتماد کے ماڈل کا وارث

سیکورٹی ٹیموں نے طویل عرصے سے ایک بائنری heuristic پر بھروسہ کیا ہے: انسان اچھے ہیں؛ مشینیں برا ہیں. اس نے CAPTCHAs، بوٹ فلٹرز، شرح محدود کرنے والے، اور صارف ایجنٹ sniffers کی فراہمی کی وجہ سے کیا ہے جو دشمنی آٹومیشن اور مصنوعی ایجنٹ کے درمیان کوئی فرق نہیں کرتے.

These models worked for a time. But the modern internet runs on APIs, scheduled jobs, and serverless triggers. Internal agents and external integrations behave just like bots, because they are. They log in, request data, act predictably, and don’t click around like a human would. And that’s the point.

"ہم اب یہ دیکھتے ہیں کہ بد اداکاروں کو باہر رکھنے کے لئے ڈیزائن کیا گیا ہے کہ وہ قانونی استعمال کے کیسوں کو بند کر رہے ہیں،" YG Leboeuf، Deck کے مشترکہ بنیاد پر کہتے ہیں. "یہ سب کچھ شامل ہے.ہوائی جہازوں سے صحت کی ضمانت فراہم کرنے والوں کو انعام"

"ایک حقیقی" کا بہتر تعین

تو کیا آپ کو نقصان دہ اور فائدہ مند بٹ کے درمیان فرق ہے؟

Deck ایک تبدیلی کی پیشکش کرتا ہے: انسانی پہلا ماڈل سے مقصد پہلا فریم ورک. حقیقی صارفین کو ان کی بیولوجی کی طرف سے نہیں، بلکہ ان کے رویے کی طرف سے مقرر کیا جاتا ہے.

ایک حقیقی صارف ہے:

• Authenticated: وہ وہی ہیں جو وہ کہتے ہیں.
• اجازت: وہ جو ان کے لئے ہونا چاہئے تک رسائی حاصل کر رہے ہیں.
• مقصود: ان کی کارروائیوں کو ایک معروف اور اجازت نامہ استعمال کے معاملے کے ساتھ مطابقت رکھتا ہے.

ہر ماہ کے اختتام پر 150 ملازمین کے اکاؤنٹس سے اخراجات کے اعداد و شمار کو نکالنے کے لئے ایک منصوبہ بندی ایجنٹ پر غور کریں. یہ معتبر، وسیع پیمانے پر، اور ایڈجسٹ کیا جا سکتا ہے. لیکن زیادہ تر سسٹموں کو صرف اس وجہ سے مشکوک کہا جاتا ہے کہ یہ بہت تیزی سے لاگ ان یا بہت زیادہ رسائی حاصل کرتا ہے.

اس کے باوجود، ایک حقیقی انسان غیر معمولی یا براہ راست سرگرمیوں میں شامل ہوسکتا ہے جو ریڈار کے نیچے پرواز کرتا ہے صرف اس وجہ سے کہ وہ ایک براؤزر کا استعمال کر رہے ہیں.

یہ ایک غلط پیراگراف ہے، ہمیں اسے تبدیل کرنے کی ضرورت ہے.

غلط ہونے کی چھپی ہوئی قیمتیں

ایجنٹس کو خطرے کے طور پر غلط طور پر درج کرنا صرف برا UX کی وجہ سے نہیں ہے.

• پروڈکٹ کی ناکامی: خود کار طریقے سے گزرنے والے ٹرانسمیشن سکون میں بند ہو جاتے ہیں. Payroll نہیں چلتا. Reports are not filed. Data is lost.
• کسٹمر چیرن: صارفین کو مصنوعات کی ذمہ داری ہے، سیکورٹی کے قوانین نہیں.
• انجینئرنگ قرض: ڈویلپرز کو ایڈ ہاک استثنیات پیدا کرنے کے لئے مجبور کیا جاتا ہے.
• سیکورٹی اندھیرے: استثنا نظام کو کمزور کرتا ہے، حقیقی بدعنوانی کے راستے کھولتا ہے.

Deck میں، ایک کلائنٹ نے ایک کئی مرحلے کی درخواستوں کی درخواستوں کے کام کے فریم کو تعمیر کیا تھا جو ایک اندرونی ایجنٹ پر بھروسہ کرتا تھا جو رات کو EOB ڈیٹا کو سنکنرن کرتا تھا. جب ان کے قدیم سیکورٹی فراہم کنندہ نے ایجنٹ کو شرح کی حد محدود کرنے کے لئے شروع کیا، اس نے نیچے گرمی کی ناکامیوں کا ایک سلسلہ پیدا کیا. یہ تشخیص کرنے کے لئے ہفتوں لگ گئے.

ہائبرڈ شناخت کے لئے ڈیزائن

جدید نظاموں کو ان کے اعتماد ماڈل میں انسانوں اور غیر انسانوں کو ملنے کی ضرورت ہے.

• منفرد اعترافات: ایجنٹوں کے لئے انسانی ٹوکن کا دوبارہ استعمال نہ کریں.
• intente-aware rate limits: ایجنٹوں کو تیزی سے منتقل کرنے اور 24 / 7 کام کرنے کی توقع کریں.
• Auditability: ایجنٹوں کو ان کی کارروائیوں کو لاگ ان کرنا چاہئے.
• لائیو سائیکل مینجمنٹ: ایجنٹ کے مالکیت کو ٹریک کریں، رازوں کو روٹ کریں، اور قدیم پروسیسز کو ختم کریں.
• رویے کی بنیادی لائنز: ہر شناخت کے لئے "صحیح" کیا نظر آتا ہے کی نگرانی کریں.

سلامتی میں ثقافتی تبدیلی

سیکورٹی صرف "نہیں" کہنے کے بارے میں نہیں ہے. یہ نظام کو مناسب طریقے سے، محفوظ طریقے سے کام کرنے کی اجازت دیتا ہے.

"وہ ٹیمیں جو جیتتی ہیں وہ سب سے زیادہ سخت دفاعی نہیں ہیں،" لیویلا کہتے ہیں. "وہ وہی ہیں جو انائی فیکٹری کو ڈیزائن کرتے ہیں جو خطرے اور ٹریک کے درمیان فرق کو سمجھتے ہیں."

اس کا مطلب ہے:

• گائیڈنگ سے منتقل کرنے کی صلاحیت
• براہ راست تشخیص کے قوانین کو کنٹیکٹو تجزیہ کے ساتھ تبدیل کرنا
• نہ صرف روکنے کے لئے، بلکہ مزاحمت کے لئے تعمیر

ایجنٹوں سے مت ڈرو۔ ان سے سیکھو۔

ہر صارف انسان نہیں ہے.یہ کوئی خطرہ نہیں ہے.یہ ایک حقیقت ہے.اور زیادہ سے زیادہ، یہ ایک موقع ہے.

آٹومیشن کو صارف بیس کے حصے کے طور پر تسلیم کرتے ہوئے اور احترام کرتے ہوئے، ہم بہتر قابل اعتماد، تیزی سے پیمائش، اور مضبوط نظام کو کھولیں گے.

It’s time we stop asking: “Is this a bot?” and start asking: “Is this trusted?”