ชุมชนความปลอดภัยทางไซเบอร์กำลังหารือกันอย่างคึกคักเกี่ยวกับแนวโน้มที่น่าวิตกซึ่งกำลังเปลี่ยนแปลงรูปแบบการจราจรทางอินเทอร์เน็ต สิ่งที่เริ่มต้นจากการสนทนาใน Reddit เกี่ยวกับการชำระเงินรายเดือน 250 ดอลลาร์สหรัฐที่น่าสงสัยสำหรับการโฮสต์อุปกรณ์เครือข่าย ได้เผยให้เห็นปัญหาที่ใหญ่กว่ามาก นั่นคือการเติบโตอย่างระเบิดของเครือข่าย residential proxy ที่ขับเคลื่อนโดยความต้องการข้อมูลอย่างไม่รู้จักพอของบริษัทปัญญาประดิษฐ์
 |
|---|
| เว็บเพจเน้นการอภิปรายเกี่ยวกับเครือข่าย residential proxy และผลกระทบต่อความปลอดภัยทางไซเบอร์ เพื่อวางบริบทสำหรับประเด็นที่ยกขึ้นในบทความ |
ความเชื่อมโยงของ LLM เบื้องหลังการขยายตัวของเครือข่าย Proxy
การเพิ่มขึ้นของโมเดลภาษาขนาดใหญ่ได้สร้างความต้องการบริการ residential proxy อย่างที่ไม่เคยมีมาก่อน ผู้เชี่ยวชาญด้านความปลอดภัยรายงานการเพิ่มขึ้นอย่างมากของการจราจร bot ที่เป็นไปไม่ได้เมื่อสองปีที่แล้ว เว็บไซต์หนึ่งที่ปกติจะเห็น IP address ที่ไม่ซ้ำกันประมาณ 10,000 รายการต่อวัน กระโดดขึ้นไปกว่า 2 ล้านรายการก่อนที่จะสามารถปรับใช้การป้องกันที่เหมาะสมได้ นี่แสดงถึงการเพิ่มขึ้น 200 เท่าในปริมาณการจราจร ซึ่งสร้างสิ่งที่เท่ากับการดำเนินการ scraping ในระดับการโจมตี distributed denial-of-service
ความเชื่อมโยงระหว่างการพัฒนา AI และ residential proxy นั้นชัดเจน บริษัทที่ฝึกโมเดลภาษาต้องการข้อมูลเว็บจำนวนมหาศาล และเว็บไซต์หลายแห่งได้นำมาตรการบล็อกมาใช้กับการจราจร bot ที่ชัดเจนจากศูนย์ข้อมูล Residential proxy ให้วิธีการหลีกเลี่ยงการป้องกันเหล่านี้โดยการส่งคำขอผ่านการเชื่อมต่ออินเทอร์เน็ตที่บ้านจริง ทำให้การจราจรดูเหมือนมาจากผู้ใช้ทั่วไป
การเปรียบเทียบปริมาณการใช้งาน Residential Proxy
- การเข้าชมเว็บไซต์ทั่วไปรายวัน: ~10,000 IP ที่ไม่ซ้ำกัน
- การเข้าชมหลังจากการเพิ่มขึ้นของ LLM: มากกว่า 2 ล้าน IP ที่ไม่ซ้ำกัน
- อัตราการเพิ่มขึ้นของการเข้าชม: เติบโต 200 เท่า
- IP ของ Comcast ที่สังเกตได้ (30 วัน): มากกว่า 120,000
- IP ของ AT&T ที่สังเกตได้ (30 วัน): มากกว่า 100,000
ขนาดของการดำเนินงาน Proxy สมัยใหม่
ตัวเลขเบื้องหลังเครือข่าย residential proxy ในปัจจุบันนั้นน่าตกใจ ข้อมูลการติดตามล่าสุดแสดงให้เห็น IP address มากกว่า 120,000 รายการจาก Comcast และเกือบ 100,000 รายการจาก AT&T ที่ถูกใช้เป็นจุดปลายทาง proxy ภายในช่วง 30 วันเท่านั้น เหล่านี้ไม่ใช่เหตุการณ์แยกเดี่ยว แต่เป็นส่วนหนึ่งของแนวทางที่เป็นระบบในการเก็บเกี่ยวการเชื่อมต่ออินเทอร์เน็ตที่บ้านเพื่อใช้ในเชิงพาณิชย์
การเชื่อมต่อเหล่านี้หลายรายการมาจากผู้ใช้ที่ไม่สงสัยซึ่งติดตั้งแอปพลิเคชัน VPN ฟรีหรือแอปมือถือที่แอบเปลี่ยนอุปกรণ์ของพวกเขาให้เป็นโหนดออก proxy การปฏิบัตินี้ได้กลายเป็นเรื่องธรรมดามากจนผู้เชี่ยวชาญด้านความปลอดภัยประมาณการว่าโอกาสที่คุณจะมีโหนด proxy เพิ่มขึ้น 1% กับการติดตั้งแอปฟรีแต่ละครั้ง
แอปมือถือในฐานะม้าโทรจัน
ระบบนิเวศแอปมือถือได้กลายเป็นช่องทางหลักสำหรับการสรรหา residential proxy บริษัทอย่าง Bright Data ที่เปลี่ยนชื่อใหม่ (เดิมคือ Hola/Luminati) ตอนนี้จ่ายเงินให้นักพัฒนามือถือเพื่อฝัง software development kit ของ proxy โดยตรงเข้าไปในแอปพลิเคชันของพวกเขา การปฏิบัตินี้ช่วยให้บริษัท proxy เข้าถึงการเชื่อมต่ออินเทอร์เน็ตที่บ้านหลายล้านรายการโดยไม่มีความรู้หรือความเข้าใจอย่างชัดเจนของผู้ใช้เกี่ยวกับสิ่งที่พวกเขากำลังตกลงยอมรับ
Hola VPN เป็นกรณีที่น่าสนใจมากของเครื่องพิมพ์เงิน โฮสต์ VPN แบบง่ายๆ และนำเสนอเป็นฟรี ให้ IP ของศูนย์ข้อมูลแก่ผู้ใช้ที่ตรวจจับได้ง่าย ในขณะเดียวกันคุณได้ IP ที่บ้านอันมีค่าของพวกเขาและพิมพ์เงินหลายล้านต่อเดือน
โมเดลธุรกิจนั้นหลอกลวงอย่างชาญฉลาด เสนอบริการ VPN ฟรีแก่ผู้ใช้ที่ให้ IP address ของศูนย์ข้อมูลที่ตรวจจับได้ง่ายสำหรับการใช้งานของตนเอง ในขณะเดียวกันก็เก็บเกี่ยว IP address ที่บ้านอันมีค่าของพวกเขาเพื่อขายให้ลูกค้าที่จ่ายเงินในอัตราพรีเมียม
ความท้าทายในการตรวจจับและความเสียหายที่ตามมา
วิธีการบล็อกแบบดั้งเดิมที่อิงตาม IP ได้กลายเป็นสิ่งที่ไม่มีประสิทธิภาพอย่างมากต่อเครือข่าย residential proxy สมัยใหม่ เมื่อทีมความปลอดภัยพยายามบล็อก IP address ที่น่าสงสัย พวกเขามักจะบล็อกผู้ใช้ที่ถูกต้องตามกฎหมายที่บังเอิญใช้โครงสร้างพื้นฐานผู้ให้บริการอินเทอร์เน็ตเดียวกัน สิ่งนี้เป็นปัญหาโดยเฉพาะกับ ISP ที่ใช้การกำหนด IP แบบไดนามิก ซึ่ง IP address ของลูกค้าเปลี่ยนแปลงบ่อยครั้งแม้ว่าอุปกรณ์ของพวกเขาจะยังคงออนไลน์อย่างต่อเนื่อง
วิธีแก้ปัญหาได้เปลี่ยนไปสู่การสร้างลายนิ้วมืออุปกรณ์และการวิเคราะห์พฤติกรรมแทนการบล็อก IP แบบง่ายๆ อย่างไรก็ตาม แนวทางนี้ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้และศักยภาพในการสร้างระบบเหมือนการเฝ้าระวังที่ติดตามผู้ใช้ข้ามบริการและเซสชันต่างๆ
ผลกระทบทางกฎหมายและความปลอดภัย
การเติบโตของเครือข่าย residential proxy สร้างความเสี่ยงทางกฎหมายที่ร้ายแรงสำหรับผู้เข้าร่วมที่ไม่รู้ตัว กรณีล่าสุดแสดงให้เห็นว่าบุคคลที่โฮสต์อุปกรณ์ proxy สามารถเผชิญกับข้อหาทางอาญาเมื่อโครงสร้างพื้นฐานนั้นถูกใช้สำหรับกิจกรรมที่ผิดกฎหมาย ผู้หญิงชาว Arizona ได้รับโทษจำคุกสามปีสำหรับการดำเนินการฟาร์มแล็ปท็อปที่ช่วยแฮกเกอร์เกาหลีเหนือหาเงินได้มากกว่า 600,000 ดอลลาร์สหรัฐ แสดงให้เห็นว่าการไม่รู้เรื่องการใช้งานอุปกรณ์ให้การป้องกันทางกฎหมายเพียงเล็กน้อย
ผลกระทบด้านความปลอดภัยขยายไปเกินกว่าความรับผิดชอบส่วนบุคคล เครือข่ายเหล่านี้สามารถใช้สำหรับทุกอย่างตั้งแต่การฉ้อโกงคลิกและการสร้างบัญชีไปจนถึงกิจกรรมอาชญากรรมที่ร้ายแรงกว่า ทั้งหมดนี้ในขณะที่ดูเหมือนมาจากการเชื่อมต่ออินเทอร์เน็ตที่บ้านที่ถูกต้องตามกฎหมายทั่วสหรัฐอเมริกาและประเทศอื่นๆ
ในขณะที่ปัญญาประดิษฐ์ยังคงขับเคลื่อนความต้องการความสามารถในการ scraping เว็บ เครือข่าย residential proxy มีแนวโน้มที่จะกลายเป็นสิ่งที่ซับซ้อนและแพร่หลายมากยิ่งขึ้น ความท้าทายสำหรับทั้งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ใช้อินเทอร์เน็ตทั่วไปจะเป็นการแยกแยะระหว่างการจราจรที่ถูกต้องตามกฎหมายและระบบอัตโนมัติที่ออกแบบมาเพื่อผสมผสานเข้ากับรูปแบบการเรียกดูเว็บปกติอย่างไร้รอยต่อ
อ้างอิง: DSLRoot, Proxles, and the Threat of 'Legal Botnets'