AI-enabled bots can solve CAPTCHAs faster than humans
2023/10/13 HelpNetSecurity — Kasada の調査によると、悪質なボット攻撃との戦いで、多くの企業が収益を失っているという。多くの企業が数百万ドルを費やし、従来からのボット管理ソリューションに取り組んでいるが、ボット攻撃による財務的な影響を受けている。回答者の 38% は、1回のボット攻撃で組織は $500,000 以上の損害を被っていると見積もっており、その数値は昨年の 25% から増加している。さらに、ボットによるアカウント詐欺により、昨年中に 10% 以上の収益を失った組織は 50% に上り、昨年の40%から増加している。
Kasada の CEO である Sam Crowther は、「自動化された攻撃に対するコストが上昇しているのは、敵が高度になっている一方で、組織が依然として、時代遅れのソリューションに依存しているためである。それらは、進化が遅く、回避が容易で、管理が困難なものである。実際のところ、今年の回答者のうち、初めて導入されたボット対策ソリューションが、その1年後においても有効だと回答したのは、わずか 19% であった」と述べている。
ボットはより賢くなりつつある
CAPTCHA はカスタマー・エクスペリエンス (UX:User Experience) に悪影響を及ぼし、売上を低下させる可能性が高いものでもある。以下は、回答者の反応である。
- 77%:CAPTCHA が無ければ Web サイトの顧客体験が改善されると考えている。
- 81%:ボットが無ければ、改善された UX を顧客に提供できると考えている。
- 79%:ボットの巧妙化により、ツールでの検出が難しくなっている。
- 63%:過去 12ヶ月以内にボット攻撃を経験した。
AI を利用した詐欺が最大の懸念事項となっている。AI を利用したボットは、人間よりも素早く CAPTCHA を完了でき、自動化された攻撃を容易に仕掛けられる。
- 90%:ボット攻撃や AI による詐欺を懸念していると回答している。
- 89%:今後の12ヶ月間において AI による詐欺が脅威になると考えている。
Crowther は「従来からのボット管理ソリューションを回避するために、最近のボットは進化し続けており、企業側の防御は困難であり、コストの掛かる取り組みとなっている。これらの脅威から、企業を守ることのできない、静的な防御に多くの費用と時間が浪費されている」と締め括っている。
このブログでも、CAPTCHA に関する何本かの記事を訳しています。その中でも、2023/05/30 の「CAPTCHA 解除サービスの蔓延:API を介して手作業を実施する犯罪組織の存在」は興味深い記事であり、AI との連携が行われると、もう、CAPTCHA が機能しない状況になるのだろうと思えてきます。よろしければ、CAPTCHA で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.