A csalások és ezzel összefüggésben a szoftverrobotok szinte minden alkalmazásban felbukkannak, amit egyes területeken, mondjuk a digitális játékiparban sok milliárd dolláros problémának tartanak. A különböző becslések szerint az online játékosok 5-15 százaléka használ botokat, de a jelenség tulajdonképpen mindig felbukkan, amikor bármilyen kezdeményezés elér egy bizonyos nagyságrendet, legyen szó a webről, az okostelefonokról, az okostévékről vagy bármilyen újmédia-platformról.

A kiberbiztonság ehhez képest hagyományosan egy macska-egér játék, amelyben az egyik fél mindig előnyre tesz szert, a másik pedig megpróbálja behozni ezt az előnyt, csak hogy azonnal újabb kihívásokkal nézhessen szembe. A mesterséges intelligencia és a gépi tanulás ma már a csalók kezében is alapértelmezett technológiává váltak, ez pedig a botok esetében is azt jelenti, hogy egyre szofisztikáltabb védelmi megoldásokra van szükség a kiszűrésükhöz.

Egy ilyen új megoldás a viselkedés alapú biometrikus szűrés, ami az okostelefonokba épített biometrikus szenzorok segítségével vizsgálja, hogy a felhasználók milyen interakciót folytatnak az applikációkkal. Milyen jellemző mozdulatokkal érintik meg a képernyőt, milyen gyorsan mozgatják vagy milyen erősen nyomják hozzá az ujjukat, hogyan mozog maga az eszköz a használat közben, milyen adatok érkeznek a gyorsulásmérő, a fényérzékelő vagy akár az akkumulátor felől.

A robotok már nem csak simán zavaróak

Mindezekből az adatokból a gépi tanuló modellek segítségével felépíthetők azok a teljesen személyre szabott profilok, amelyek kizárólag az emberi felhasználókra jellemzők az alkalmazások használata során. Ez azt is jelenti, hogy lehetővé válik az anomáliák érzékelése, vagyis a rendszer jelzi, ha az aktuális viselkedés eltér ezektől a jól meghatározható mintáktól, és így minden valószínűséggel egy szoftverrobottal van dolga.

Ilyen például az Unbotify (Adjust) azonos nevű fejlesztése, amit több szempontból is vezető technológiának tartanak ezen a területen: nem csak arányaiban képes a legtöbb robot kiszűrésére a hasonló termékhez vagy házon belül használt megoldáshoz képest, de a hamis pozitívokat tekintve is elmondható róla, hogy ma már több mint 200 ezer felhasználóra (illetve munkamenetre) jut egy-egy téves riasztás.

A fejlett algoritmusok egyik lényeges tulajdonsága, hogy nem csak eredményesen azonosítják az egyre szofisztikáltabb, emberszerűen viselkeő szoftverrobotokat, hanem folyamatos újratanítás nélkül is képesek lefülelni az újabb próbálkozásokat. Ez nyilván abból a szempontból is hasznos, ha a csalók egy idő után feladják és más alkalmazások körül próbálkoznak, bár a robotok problémáját a világjárvány és az annak nyomán átalakuló felhasználás miatt egyre súlyosabbnak tartják.

A robotok tömeges alkalmazásának egyik következménye, hogy az alkalmazásfejlesztők komoly bevételektől esnek el (ezt nevezik alkalmazásokon belüli csalásnak, szemben mondjuk a mobilos hirdetési csalásokkal), de a közösségek vagy az applikációk bármely más vertikumának szempontjából is romboló hatásúak lehetnek, miközben nehéz idejében felfedezni és leállítani azokat. Ahogy nemrég írtuk, az App Annie számításai szerint a felhasználók tavaly már 143 milliárd dollárt költöttek el a különböző alkalmazásáruházakban világszerte, így az anyagi kár is egyre jelentősebb lehet, ha a robotok kompromittálják az egyes appok sikerességét.