Home » الأمن السيبراني » Cloudflare تطلق Precursor لتعزيز الحماية من الروبوتات الآلية

أعلنت شركة Cloudflare الإتاحة العامة لحل Cloudflare Precursor، الذي يقدم محركًا متطورًا للتحقق السلوكي المستمر، صُمم لتعزيز إدارة وحماية المواقع الإلكترونية من الروبوتات الآلية (Bots). ويعمل الحل مباشرةً عبر شبكة Cloudflare العالمية الطرفية (Global Edge Network)، حيث يُشغَّل داخل متصفحات الويب لمراقبة جلسات المستخدمين بالكامل ورصد الأنشطة الآلية بدقة. وعلى خلاف اختبارات CAPTCHA التقليدية، يعتمد Precursor على تحليل تفاعلات المستخدم بشكل مستمر وفي الوقت الفعلي لاكتشاف الروبوتات المتقدمة دون التأثير على تجربة المستخدمين الشرعيين.

ويأتي الإعلان في وقت تجاوزت فيه حركة المرور الناتجة عن الروبوتات الآلية نشاط المستخدمين الحقيقيين على الإنترنت للمرة الأولى. ووفقًا لشركة Cloudflare، أصبحت الروبوتات مسؤولة عن نحو 57% من إجمالي طلبات الويب، وهو ما يعكس النمو المتسارع لوكلاء الذكاء الاصطناعي والأنظمة المؤتمتة القادرة على زيادة تكاليف البنية التحتية، والتلاعب بالمخزون الإلكتروني، وتعريض البيانات الحساسة للخطر.

ورغم قدرة الروبوتات الحديثة على تجاوز إجراءات التحقق الأمنية التقليدية من خلال محاكاة إجراءات فردية، فإن إعادة إنتاج جلسة تصفح بشرية كاملة لا تزال أكثر صعوبة بكثير. لذلك ترى Cloudflare أن المؤسسات بحاجة إلى تجاوز أساليب التحقق الثابتة واعتماد آليات تحقق سلوكي مستمرة تقيّم نشاط المستخدم طوال مدة الجلسة.

وقال دين كنيخت، الرئيس التنفيذي للتكنولوجيا (CTO) في Cloudflare:”تعتمد وسائل الحماية التقليدية على التحقق من نقطة زمنية واحدة، لكن الروبوتات الحديثة أصبحت أكثر ذكاءً وقادرة على تجاوز هذه الاختبارات. وبدلًا من التحقق من الهوية عند نقطة الدخول فقط، نقوم بتحليل السلوك طوال فترة الزيارة، ما يوفر تجربة سلسة للمستخدمين الحقيقيين، ويجعل من الصعب والمكلف للغاية على الجهات الخبيثة محاكاة السلوك البشري. تحمي Cloudflare بالفعل المستخدمين مليارات المرات يوميًا في لحظات حساسة مثل تسجيل الدخول وإتمام عمليات الشراء، لكن الفترة بين هاتين المرحلتين كانت تمثل نقطة عمياء، ومع Precursor أصبحنا قادرين على سد هذه الفجوة.”

ويوفر Cloudflare Precursor رؤية شاملة لنشاط المستخدم على مستوى الجلسة، من خلال جمع إشارات المتصفح بشكل مستمر للتمييز بين المستخدمين الحقيقيين وحركة المرور الآلية، بما يعزز دقة الاكتشاف ويقلل من أي تأثير على الزوار الشرعيين.

ويتبنى الحل نهجًا يركز على حماية الخصوصية، إذ يجمع أنماطًا سلوكية مجمعة بدلاً من تسجيل مدخلات المستخدم الفعلية. فعلى سبيل المثال، يتم تحليل نشاط لوحة المفاتيح استنادًا إلى التوقيت والإيقاع وسرعة الكتابة، دون تسجيل الأحرف أو الكلمات التي يكتبها المستخدم.

كما يتميز الحل بسهولة النشر، إذ يمكن للمؤسسات تفعيله بنقرة واحدة فقط، ليقوم Cloudflare تلقائيًا بإدراج برنامج نصي صغير وديناميكي عبر شبكته دون الحاجة إلى إجراء أي تعديلات على كود الموقع الإلكتروني. ويحلل البرنامج النصي مجموعة من إشارات التفاعل، تشمل حركة مؤشر الفأرة، وإيقاع التمرير، وسرعة الكتابة، ونشاط الحافظة (Clipboard)، ومدة ظهور الصفحة أمام المستخدم.

وبالإضافة إلى ذلك، تحلل Cloudflare بيانات القياس اللحظية (Telemetry) فور إرسالها من متصفح المستخدم، للتحقق من توافق أنماط التفاعل مع السلوك البشري المتوقع. فعلى سبيل المثال، تتحقق المنصة من توافق حركة المؤشر مع العناصر الظاهرة على الصفحة، ومن حدوث الكتابة أثناء تحديد حقول النص بشكل فعلي.

وعلى عكس آليات الحماية التقليدية التي تقيّم كل طلب بصورة منفصلة، يواصل Cloudflare Precursor تقييم النشاط طوال جلسة التصفح بأكملها، بما في ذلك تطبيقات الويب والتطبيقات أحادية الصفحة (Single Page Applications)، مما يمنع الوكلاء الآليين من إعادة تعيين بصمتهم السلوكية بمجرد تحديث الصفحة. ومع جمع المزيد من بيانات التفاعل، تقوم Cloudflare بتحديث Bot Score الخاص بكل جلسة بصورة ديناميكية، بما يعزز دقة الاكتشاف ويوفر حماية أقوى ضد التهديدات الآلية المتزايدة تطورًا.

ومع استمرار تطور تقنيات الأتمتة المدعومة بالذكاء الاصطناعي، يوفر Cloudflare Precursor للمؤسسات نهجًا متقدمًا لإدارة الروبوتات الآلية، يجمع بين التحليل السلوكي الفوري، وحماية الخصوصية، وسهولة النشر، بما يعزز أمن المواقع الإلكترونية دون التأثير على تجربة المستخدمين الشرعيين.