KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ trò chơi PC, Console, Retro online và phần mềm hữu ích

Cloudflare báo cáo đã chặn 416 tỷ yêu cầu từ bot AI kể từ ngày 1/7

Cloudflare, nhà cung cấp dịch vụ mạng phân phối nội dung và bảo mật web, cho biết họ đã phát hiện và chặn 416 tỷ yêu cầu được cho là của các bot liên quan tới trí tuệ nhân tạo trong khoảng thời gian kể từ ngày 1/7. Con số này phản ánh áp lực gia tăng từ các tác nhân tự động tìm cách thu thập dữ liệu, quét nội dung và thử nghiệm các điểm cuối API phục vụ mô hình ngôn ngữ lớn (LLM).

Xu hướng gia tăng và bản chất của mối đe dọa

Theo giám đốc điều hành Matthew Prince trong một cuộc trao đổi với Wired, lưu lượng bot AI đang ngày càng tinh vi và có quy mô lớn hơn so với trước đây. Những bot này không chỉ thực hiện các truy vấn đơn giản mà còn tái hiện hành vi của trình duyệt, cố gắng lách các cơ chế phát hiện truyền thống và khai thác nội dung chuyên sâu để huấn luyện các mô hình ngôn ngữ. Điều này đặt ra thách thức cho các nền tảng lưu trữ nội dung, dịch vụ API và các đơn vị cung cấp dữ liệu khi phải cân bằng giữa mở cửa truy cập hợp pháp và ngăn chặn hành vi lạm dụng.

Các biện pháp phòng thủ của Cloudflare

Cloudflare đã mở rộng các công cụ quản lý bot, bao gồm nhận diện hành vi bất thường, đánh giá độ tin cậy của client, và áp dụng các thử thách tương tác như JavaScript challenge, CAPTCHA khi cần thiết. Công ty cũng kết hợp phân tích lưu lượng ở quy mô toàn cầu để xác định các mẫu tương đồng trong các cuộc tấn công tự động. Những bước này nhằm giảm thiểu việc lạm dụng băng thông, bảo vệ thông tin nhạy cảm và hạn chế việc thu thập dữ liệu quy mô lớn bởi các hệ thống AI.

Tác động tới nhà cung cấp nội dung và mô hình kinh doanh

Con số 416 tỷ yêu cầu không chỉ là lời cảnh báo về mặt kỹ thuật mà còn đặt ra câu hỏi về mô hình kinh doanh của nhiều dịch vụ trực tuyến. Các nhà xuất bản, nhà cung cấp API và dịch vụ dữ liệu có thể phải đầu tư nhiều hơn vào hàng rào bảo vệ kỹ thuật và chính sách thương mại để kiểm soát truy cập. Việc chặn lưu lượng bot AI giúp giảm chi phí vận hành và bảo vệ bản quyền, nhưng cũng có thể gây ra ma sát với người dùng hợp pháp nếu bộ lọc quá chặt.

Gợi ý cho doanh nghiệp và nhà phát triển

• Áp dụng nhiều lớp bảo mật: kết hợp kiểm tra hành vi, thử thách trình duyệt và kiểm soát tỷ lệ truy vấn.
• Giám sát lưu lượng theo thời gian thực để phát hiện các sóng tấn công tự động.
• Đặt chính sách truy cập rõ ràng cho API và dữ liệu, kèm theo cơ chế thương mại hóa truy cập cao cấp nếu cần.

Quan điểm cân bằng

Dù các công cụ bảo vệ cần thiết để chống lại hành vi lạm dụng, cộng đồng cũng phải cân nhắc việc không vô tình chặn các tác nhân hợp pháp như trình thu thập dữ liệu nghiên cứu hoặc các dịch vụ truy vấn hợp pháp. Cloudflare nhấn mạnh tầm quan trọng của việc minh bạch và phối hợp giữa nhà cung cấp hạ tầng, nền tảng nội dung và cộng đồng an ninh mạng để điều chỉnh chính sách sao cho hiệu quả mà vẫn tạo điều kiện cho đổi mới.

Kết luận

Báo cáo của Cloudflare về 416 tỷ yêu cầu bot AI từ ngày 1/7 phản ánh một thực tế: khi AI phát triển, các hoạt động tự động hoá thu thập và xử lý dữ liệu cũng mở rộng nhanh chóng, buộc các nhà cung cấp dịch vụ mạng và bảo mật phải liên tục cập nhật phương pháp phòng thủ. Độc giả muốn tìm hiểu sâu hơn có thể tham khảo bài phỏng vấn Matthew Prince trên Wired tại Wired, cùng các tài nguyên giải thích về bot và quản lý bot của Cloudflare tại Cloudflare Learning. Một góc nhìn báo chí khác về vấn đề này có thể tìm thấy trong các chuyên mục công nghệ của TechCrunch và The Verge.