شرکت کلودفلر درحال همکاری با سازندگان مرورگرهای کروم، اج و فایرفاکس است تا روش جدیدی را برای تشخیص مشروعیت ترافیک ورودی به وبسایتها توسعه دهد؛ راهکاری که نیاز به روشهای معمول مانند کپچا (CAPTCHA)، ورود به حساب کاربری و ردیابیهای اضافی را از بین میبرد.
طبق گزارشهای منتشرشده، این سیستم «توکنهای کنترل دسترسی خصوصی» یا به اختصار PACT نام دارد و در دورهای معرفی خواهد شد که ترافیک رباتها در اینترنت از ترافیک کاربران انسانی پیشی گرفته است. کلودفلر اعلام کرده که این پروتکل را با همکاری موزیلا، گوگل، مایکروسافت و Shopify توسعه داده و این گروه قصد دارد آن را به استاندارد جدیدی تبدیل کند.
ایده اصلی این است که سایتهای دارای شناخت قوی از «هویت انسانی» بتوانند توکنهای ناشناس صادر کنند. سپس مرورگر کاربر میتواند این توکنها را در سایتهای دیگر به عنوان اثبات حضور یک انسان یا فعالیت یک ایجنت خودکار به نمایندگی از انسان ارائه دهد، بدون اینکه هویت فرد یا تاریخچه مرور او فاش شود.
همانطور که رسانه The Register اشاره کرده، PACT را میتوان چیزی شبیه به نتیجه یک کپچا دانست که قابلاستفاده مجدد است و از حریم خصوصی کاربر محافظت میکند؛ با این تفاوت که مسئله فقط انسان بودن بازدیدکننده نیست، بلکه موضوع این است که آیا باید از این ترافیک استقبال شود یا خیر.
در تئوری، این یعنی یک وبسایت بدون اینکه متوجه شود کاربر کیست، از چه سایتهای دیگری بازدید کرده یا چه کسی قبلاً او را تأیید کرده، سیگنال مفیدی دریافت میکند.
«متیو پرینس»، مدیرعامل کلودفلر، پیشتر اعلام کرده بود که اکنون رباتها حدود ۵۶ درصد از کل ترافیک اینترنت را تشکیل میدهند و این رقم در یک هفته حتی به ۶۲ درصد نیز رسیده است. او پیش از این انتظار داشت که رباتها در اواخر سال ۲۰۲۷ از انسانها پیشی بگیرند، اما این نقطه تلاقی زودتر از موعد فرا رسیده است.
ظهور ایجنتهای هوش مصنوعی بخش بزرگی از این مشکل است. تکنیکهای دفاعی سنتی در برابر رباتها برای خزندههای موتورهای جستجو، شبکههای اسپم و سایر سوءاستفادههای خودکار ساخته شده بودند. اما ایجنتها میتوانند صفحات را مرور، محصولات را مقایسه و فرمها را پر کنند و وظایف را به نمایندگی از کاربران واقعی انجام دهند که این امر طبقهبندی آنها را با ابزارهای قدیمیتر دشوار میکند.
«دین کنشت»، مدیر فناوری کلودفلر، در این رابطه میگوید:
«با گسترش ترافیک مبتنی بر هوش مصنوعی، ابزارهای موجود دیگر بسیار کلی و ابتدایی تلقی میشوند. اکنون این همکاری به ما اجازه میدهد تا اصطکاک ناشی از پروتکلهای امنیتی را برای هر بازدیدکننده (چه انسان باشد چه عامل هوش مصنوعی) بدون قربانی کردن حریم خصوصی از بین ببریم.»
پروتکل PACT قرار است راهکاری باشد که صرفاً هر چیزی را که خودکار به نظر میرسد مسدود نکند. بااینحال، همچنان سؤالات بیپاسخ زیادی درباره جزئیات فنی این سیستم وجود دارد. هنوز مشخص نیست که «شناخت قوی از هویت انسانی» در عمل چه معنایی خواهد داشت، بهویژه زمانی که این اصطلاح میتواند به نرمافزارهای مجاز برای فعالیت از طرف یک شخص نیز تعمیم پیدا کند.
این معیارها میتوانند باعث شوند که برخی مرورگرها یا درخواستها شانس کمتری برای دریافت توکن داشته باشند، حتی اگر هدف این طرح، مسدود کردن سختافزارها، پلتفرمها یا ایجنتها نباشد.
