Cloudflare présente son précurseur de moteur de défense contre les robots basé sur l'IA

Cette étape importante met l’accent sur une évolution sismique d’un Internet construit pour les clics humains vers un paysage numérique désormais dominé par les agents d’IA.

Cette étape importante met l’accent sur une évolution sismique d’un Internet construit pour les clics humains vers un paysage numérique désormais dominé par les agents d’IA.

Cloudflare, Inc., la principale société de cloud computing de connectivité, a annoncé la disponibilité générale de Precursor, un moteur de validation comportementale continue de nouvelle génération pour la gestion des robots. Construit directement à la périphérie de Cloudflare, Precursor s'exécute de manière transparente dans les navigateurs Web pour surveiller des sessions utilisateur entières afin de détecter l'automatisation des robots. Contrairement aux CAPTCHA statiques traditionnels, il analyse les interactions en cours en temps réel pour détecter les robots avancés, améliorant ainsi la précision de la détection sans interrompre les utilisateurs légitimes.

Pour la première fois, le trafic automatisé des robots a éclipsé l’activité humaine sur Internet, générant désormais environ 57 % de toutes les requêtes Web. Cette étape importante met l’accent sur une évolution sismique d’un Internet construit pour les clics humains vers un paysage numérique désormais dominé par les agents d’IA. Pour les organisations et les consommateurs ordinaires, cela signifie que les défenses existantes sont aveugles face à une nouvelle génération de menaces automatisées qui augmentent les coûts d’infrastructure, manipulent les stocks et compromettent les données. Alors qu’un robot moderne peut facilement simuler une seule action pour passer un contrôle de sécurité unique, la reproduction d’un parcours humain complet reste un énorme obstacle d’ingénierie. Pour protéger l'intégrité de l'Internet mondial, les organisations doivent s'éloigner des défenses statiques et ponctuelles et adopter une validation comportementale continue, en analysant la télémétrie sur une session entière pour démasquer les imposteurs automatisés qui tentent de se fondre dans la foule.

« Les contrôles de sécurité traditionnels ne portent que sur un moment donné, mais les robots modernes sont devenus suffisamment intelligents pour se frayer un chemin à travers la porte d'entrée. Au lieu de simplement vérifier une pièce d'identité à la porte. Nous étudions le comportement tout au long de la visite. Cela rend la vie transparente des utilisateurs réels, tout en rendant incroyablement difficile et coûteux pour les mauvais acteurs de simuler un comportement humain. Cloudflare protège déjà les utilisateurs des milliards de fois par jour à des moments critiques comme la connexion et le paiement, mais jusqu'à présent, l'espace entre ces moments était une boîte noire. Avec Précurseur, nous éliminons désormais cet angle mort.

Dane Knecht, directeur technique, Cloudflare

Désormais disponible pour tous, Precursor fournit une vue de l'activité du site au niveau de la session en collectant en permanence des signaux robustes du navigateur pour bloquer le trafic automatisé indésirable via :

  • Défense axée sur la confidentialité : Conçu pour protéger la confidentialité de l'utilisateur final, Precursor enregistre les modèles de comportement agrégés plutôt que d'enregistrer les entrées spécifiques de l'utilisateur. Par exemple, l'activité du clavier est enregistrée exclusivement sous forme de rythme et de cadence, sans jamais capturer les frappes réelles.
  • Configuration sans code et en un clic : Precursor est activé en un clic, permettant automatiquement à Cloudflare d'injecter un script compact et dynamique traversant le réseau, ne nécessitant aucune modification du code sous-jacent. Le script évalue les dimensions du parcours d'interaction telles que le mouvement de la souris, le rythme de défilement, la cadence de frappe, l'activité du presse-papiers et la durée de visibilité de la page.
  • Un moteur d'analyse en temps réel : Les serveurs de Cloudflare décompactent instantanément les données télémétriques envoyées depuis le navigateur d'un utilisateur et les analysent à la recherche de signes d'activité falsifiée ou générée par ordinateur. Nous validons ensuite si les flux d'interaction correspondent rationnellement au comportement humain, par exemple en faisant des références croisées indiquant que l'activité du pointeur s'aligne sur la visibilité de la page ou si les champs de texte sont ciblés lors des événements de saisie.
  • Mesures de sécurité tout au long de la session : Contrairement aux défis de défense traditionnels qui se réinitialisent à chaque requête, Precursor évalue en permanence le parcours utilisateur du visiteur sur un site Web ou une application à page unique. Les agents automatisés ne peuvent pas réinitialiser leurs signatures comportementales en actualisant une page, ce qui permet aux algorithmes défensifs d'ajuster le Bot Score d'une session en fonction du contexte composé.