企業資安趨勢論壇會後報導
社群平台已成為駭客鎖定攻擊目標,傳統 CAPTCHA 驗證碼機制已無法有效防堵。Cloudflare 的 Turnstile 能安裝在系統後台執行,並透過觀察用戶端的瀏覽器指紋、行為分析與機器學習等機制,達到減少幽靈帳號發生的機率。
文/林裕洋
現今社群平台當道,已成為多數消費者日常生活中的一環。然而,社群平台業者為防堵犯罪集團運用自動化腳本產生的「幽靈帳號」進行詐騙行為,往往會採取 CAPTCHA 驗證碼機制,如辨識紅綠燈、輸入扭曲文字等等,期盼能減少幽靈帳號產生。只是此種繁瑣的註冊與驗證流程,卻也衍生出讓用戶感到厭煩的缺點。而 Cloudflare 的 Turnstile 無感驗證元件解決方案,能安裝在系統後台執行,透過觀察用戶端的瀏覽器指紋、行為分析與機器學習等機制,有助於減少幽靈帳號發生的機率。
Cloudflare 資深解決方案顧問龔念弘指出,Turnstile 能有效區分人類與爬蟲的行為差異,因為爬蟲通常會將驗證程序放到最後執行,而一般人則會立即處理。根據研究報告指出,Turnstile 能讓 91% 正常用戶實現無感快速通關,只有剩餘 9% 疑似高風險流量才需要進行互動驗證。此種能在背景執行的機制,有效確保每位用戶在社群平台中遇到的每一個「人」,背後都有一個真實的靈魂,而非犯罪集團操控的幽靈帳號。如此一來,不僅能減少詐騙事件發生,也能提升社群平台的信譽。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 linkedin,與全球CIO同步獲取精華見解 ]
生成式 AI 風險攀升,AI Audit 可妥善阻擋
截至目前為止,Cloudflare 在全球 125 個國家、超過 335 個城市中,已部署 490 個以上的邊緣節點(PoP),其中更包含台灣的台北與高雄。為提升社群平台的圖片瀏覽速度,Cloudflare 內容傳遞網路(CDN)會依照用戶所在地,優先從最近節點抓取照片、HTML、CSS 等快取靜態資源,而不必從原始站點抓取。
此外,針對需要即時查詢資料庫的個人偏好設定、訂單查詢等動態資源,Cloudflare 的 Argo Smart Routing 全球智能路由會即時偵測全球網路的擁塞情況,動態選擇延遲與丟包率最低的路徑,平均能降低 30% 往返時間。
龔念弘表示,隨著 OpenAI、Claude、Gemini 等 AI 服務普及,愈來愈多業者會利用 AI 爬蟲,大量抓取網站內容來訓練模型。Cloudflare 針對生成式 AI 趨勢推出 AI Audit 功能,讓企業可以清楚看到哪些 AI 服務正在存取資料,並決定是要「允許」、「封鎖」,甚至是針對高價值內容進行「收費」。如此一來,不僅避免商業機密被隨意竊取,也能保護社群用戶的安全。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
