وقتی رباتها در تقلید از ظاهر مرورگرها استاد شدند، تنها راه شناسایی آنها، رصد «ناممکنهای فیزیکی» است. تصور کنید مدیر یک فروشگاه آنلاین هستید که با حملات گسترده رباتهای هوشمند میجنگد؛ حالا ابزاری دارید که میفهمد کاربر شما واقعاً یک انسان است یا کدی که سعی دارد ادای انسان را درآورد.
طبق اعلام کلودفلر در ۱۳ ژوئیه ۲۰۲۶، سامانه Precursor معرفی شد تا پارادایم مبارزه با رباتها را از «نقاط بازرسی» (مثل کپچاها) به «نظارت رفتاری مستمر» تغییر دهد. این رویکرد جدید بر این فرض استوار است که عاملهای هوش مصنوعی هرچه پیشرفتهتر شوند، باز هم در بازسازی نقصهای بیولوژیکی انسان شکست میخورند.
کاهش اثرات مخرب رباتها به عنوان یک بازی تقابلی توصیف میشود: مهاجمان خود را تطبیق میدهند، مدافعان پاسخ میدهند و این چرخه ادامه مییابد. برای پیشرو ماندن در این رقابت، کلودفلر قابلیت مشاهده گسترده در شبکه جهانی خود را با سیگنالهای محیطی سمت کاربر (Client-side) ترکیب کرده است. در سطح شبکه، این شرکت روزانه بیش از ۱ تریلیون درخواست را تحلیل میکند تا شهرت، الگوها و ناهنجاریها را شناسایی کند؛ یعنی پوششی معادل بیش از ۲۰٪ از کل وب. این تلاشها در راستای تکامل ابزارهای کنترلی است، درست مانند زمانی که کلودفلر کنترل دسترسی رباتهای هوش مصنوعی را برای مدیریت دقیقتر تفکیک کرد تا امکاناتی فراتر از مسدودسازی کلی فراهم شود.
همانطور که در تحلیلهای پیشین ما دربارهی امنیت مدلهای عاملمحور اشاره کردیم، توسعهدهندگان رباتها تکامل یافتهاند. مهاجمان اکنون از محیطهای مرورگر واقعی استفاده میکنند و کدهای جاوااسکریپت را اجرا میکنند تا فیلترهای سنتی را دور بزنند. در حالی که یک ربات میتواند بهراحتی از یک کپچای تکمرحلهای عبور کند یا در بازههای زمانی کوتاه قانونی به نظر برسد، اما تقلید از یک حضور انسانی سازگار و مستمر در طول یک جلسه (Session) کامل، همچنان یک مانع فنی قابل توجه است. در همین راستا، برخی ابزارهای پیشرفته مانند سیستم Fortress سعی میکنند با مهندسی معکوس موتور کرومیوم سدهای امنیتی را دور بزنند، اما Precursor با تمرکز بر فیزیک، لایه جدیدی از دفاع ایجاد میکند.
کلودفلر پیشتر زیرساختهای لازم را با ابزار Turnstile ایجاد کرده بود که از یک جایگزین ساده برای کپچا به یک سیستم مدیریت چالش مبتنی بر ریسک تغییر یافت. Turnstile روزانه نزدیک به ۳ میلیارد تاییدیه را مدیریت میکند و از نقاط پایانی بسیار حساس مانند صفحات ورود، ثبتنام و پرداخت محافظت میکند. با این حال، Turnstile عمدتاً از این نقاط حساس که اصطکاک بالایی دارند محافظت میکند. Precursor حالا شکاف دید را پر میکند و با نظارت بر کل مسیر کاربر بین این لحظات کلیدی، تشخیصهای سمت کاربر را به تمام برنامه وب گسترش میدهد.
فیزیک تشخیص انسان
سامانه Precursor بر این واقعیت تکیه دارد که حرکت انسان توسط بیولوژی و فیزیک محدود شده است. این سیستم به دنبال امضاهای رفتاری میگردد که رباتها معمولاً در بازسازی آنها ناتواناند:
- چرخش مچ دست (Wrist Pivot): حرکات موس انسان اغلب قوسهای طبیعی را دنبال میکنند که توسط دامنه حرکتی مچ دست و چرخش ساعد محدود میشود. در مقابل، رباتها اغلب در قالب درونبابیهای خطی (Linear Interpolations) یا منحنیهای ریاضی ایدهآل بزیر (Bézier curves) حرکت میکنند.
- بار شناختی (Cognitive Load): یک تأخیر ریتمیک و قابل اندازهگیری بین لحظهای که انسان یک المان رابط کاربری (مانند یک چکباکس) را میبیند و لحظهای که روی آن کلیک میکند، وجود دارد.
- لرزش فیزیولوژیک (Physiological Tremor): حتی ثابتترین دستهای انسانی نیز در فرکانس خاصی از لرزش فیزیولوژیک نوسان میکنند.

به نقل از وبلاگ کلودفلر، توسعهدهندگان رباتها اغلب سعی میکنند با استفاده از «نویز گوسی» (Gaussian noise) یا تأخیرهای تصادفی یکنواخت، هویت خود را پنهان کنند. با این حال، Precursor شناسایی میکند که این الگوها فاقد مسیرهای نامنظم، اصلاحات کوچک حین حرکت، عبور از هدف (Overshoots) و تغییرات سرعت هستند که ویژگیهای طبیعی یک شخص واقعی هنگام پیمایش در یک سایت است.
در حالی که حرکت یک تکعمل ربات ممکن است پذیرفتنی به نظر برسد، اما این الگوها در طول یک جلسه از هم فاصله میگیرند. برای مثال، یک کتابخانه اتوماسیون موس ممکن است در خطوطی کاملاً صاف حرکت کند، همیشه به نقطه مبدأ بازگردد و با سرعت یکسانی واکنش نشان دهد. اما انسانی که همان سایت را میبیند، مسیرهای نامنظم و تغییراتی در سرعت، زمانبندی و جهت نشان میدهد. Precursor طراحی شده است تا این امضاهای رفتاری را در حین توسعه تعامل بازدیدکننده، ثبت و ارزیابی کند.
معماری فنی
این سامانه از یک خط لوله چهار مرحلهای استفاده میکند تا بدون ایجاد مزاحمت برای کاربر، دقت تشخیص را بالا ببرد:
۱. لایه تزریق و جمعآوری (Injection and Collection Layer):
هنگامی که این قابلیت فعال باشد، کلودفلر بهطور خودکار یک اسکریپت سبک را در پاسخهای HTML تزریق میکند، در حالی که این پاسخها از شبکه عبور میکنند. این فرآیند به هیچ پیکربندی اضافی، جاسازی شخص ثالث یا اتصالات شبکهای نیاز ندارد. بسته تزریقی، فشرده و کدگذاریشده (Obfuscated) است و برای هر پاسخ بهصورت پویا اسمبل میشود تا اطمینان حاصل شود که با منطق صفحهی برنامه وب میزبانی تداخلی نداشته باشد.
این اسکریپت شنودگرهای سبک را برای ثبت سیگنالهای تعاملی خاص فعال میکند، از جمله:
- حرکات اشارهگر (Pointer movement)
- فعالیت کیبورد (Keyboard activity)
- تغییرات تمرکز/فوکوس (Focus changes)
- تغییرات وضعیت دید (Visibility changes)
این رویدادها در قالب یک فرمت فشرده سریالیزه شده و در حافظه ذخیره (Buffer) میشوند. در فواصل زمانی منظم، این دادههای ذخیره شده به لایه ارزیابی ارسال میگردند.
۲. لایه ارزیابی (Evaluation Layer):
در سرورهای لبه (Edge Server)، محمولههای دریافتی Precursor به ورودیهای رفتاری تبدیل (Deserialize) میشوند. سپس یک توزیعکننده (Dispatcher)، فهرستی از ارزیابها را روی این دادهها اجرا میکند. هر ارزیاب جریانهای خاصی از دادههای Precursor را میخواند و میتواند سیگنالهایی را در یک دفتر ثبت تشخیص مشترک (Detection Registry) ایجاد کند.
این ارزیابها برای تطبیق متقاطع دادهها جهت تایید اصالت طراحی شدهاند. برای مثال، آنها تأیید میکنند که رویدادهای کیبورد تنها زمانی فعال شوند که یک فیلد متنی در وضعیت فوکوس است، یا اینکه فعالیت اشارهگر با مدت زمان نمایش صفحه همبستگی دارد. این جریان تجمیعی از اطلاعات سپس برای وزندهی به تشخیصها استفاده میشود.
۳. یکپارچهسازی جلسه (Session Integration):
دادههای Precursor در سطح جلسه یا سشن (Session) محدوده دارند، به این معنی که در طول کل بازدید جمعآوری میشوند. این موضوع حیاتی است زیرا مانع از آن میشود که یک ربات بتواند با یک رفرش ساده صفحه یا شروع مجدد یک چالش، امضای رفتاری خود را ریست کند.
علاوه بر این، متادیتای session به لایههای تشخیص پاییندستی برای موارد زیر ارسال میشود:
- تحلیلهای اکتشافی در حالت سایه (Shadow-mode heuristics)
- سنجش معیارهای تکمیل پیشبینیشده در برابر واقعی
- تحلیلهای مربوط به تخلفات جلسه (Session delinquency heuristics)
این مشاهدات در سمت لبه ثبت میشوند تا امتیاز ربات (Bot score) یک جلسه را تنظیم کرده و تشخیصهای آینده را بهبود بخشند.
۴. حریم خصوصی در طراحی (Privacy by Design):
برای جلوگیری از ردیابیهای مزاحم، کلودفلر Precursor را با در نظر گرفتن حریم خصوصی به عنوان یک محدودیت اصلی طراحی کرد. شنودگرهای رویداد تنها حداقل اطلاعات لازم برای شناسایی اتوماسیون را ثبت میکنند. برای نمونه، فعالیت کیبورد به جای ثبت «چه کلیدی فشار داده شده»، تنها به صورت «زمانبندی و ریتم» ثبت میشود.
سیگنالهای رفتاری به جای اقدامات فردی، به صورت الگوهای تجمیعی پردازش میشوند. این سیگنالها بهصورت داخلی توسط سیستمهای تشخیص ربات کلودفلر مصرف میشوند و به هویتهای ورود، پروفایلهای دائمی یا حسابهای کاربری متصل نمیشوند و در داشبوردهای مشتری نمایش داده نمیشوند.
تحلیل دادههای هر جلسه
همزمان با این ابزار، کلودفلر نماهای مبتنی بر جلسه را در داشبوردهای تحلیل امنیتی خود معرفی میکند. این داشبوردها دیدگاه را از درخواستهای تکگانه به «سفرهای کامل بازدیدکننده» تغییر میدهند. این امر به مدیران اجازه میدهد تا به سؤالات حیاتی پاسخ دهند:
- یک جلسه معمولی در سایت من چه شکلی است؟
- در کجا جلسات از رفتار مورد انتظار فاصله میروند؟
- کدام جلسات در طول زمان نشانههای اتوماسیون را بروز میدهند؟
این تحلیلها رفتارهایی را ثبت میکنند که بین درخواستها رخ میدهد؛ چیزی که تحلیلهای درخواست-محور (Per-request) قادر به دیدن آن نیستند. Precursor این زمینه (Context) را مستقیماً به سیستمهای موجود، از جمله امتیاز ربات، قوانین امنیتی و تصمیمات مربوط به چالشها تغذیه میکند.
هزینه اتوماسیون
این تغییر، اقتصاد ساخت رباتها را بهطور بنیادی دگرگون میکند. برای دور زدن Precursor، مهاجم باید یک جلسه کامل و از نظر فیزیکی پذیرفتنی را شبیهساز کند، نه اینکه فقط یک معما یا پازل را حل کند. این الزام باعث میشود اتوماسیون بهشدت گرانتر شود، ساخت آن سختتر گردد و در مقیاس بالا، بسیار کمتر قابل اعتماد باشد.
هدف نهایی برای کاربران سازمانی، کاهش «اصطکاک» (Friction) است. با ایجاد یک سیگنال با اطمینان بالا از اصالت انسانی در پسزمینه، شرکتها میتوانند تعداد چالشهای تهاجمی صادر شده برای مشتریان واقعی را کاهش دهند. در حالی که رویکرد کلودفلر بر شناسایی انسان متمرکز است، برخی پلتفرمها مسیر متفاوتی را انتخاب کردهاند؛ مثلاً monday.com با ابزار HATCHA سعی در پذیرش عاملهای هوش مصنوعی و مسدود کردن انسانها دارد تا دسترسیها را برای رباتهای خاص بهینه کند.
سرویس Precursor در حال حاضر بهعنوان مکمل Turnstile برای مشتریان Enterprise Bot Management در دسترس است و تا زمان عرضه عمومی (GA) در اواخر سال ۲۰۲۶ رایگان خواهد بود. کاربران میتوانند آن را از طریق داشبورد کلودفلر به دو روش فعال کنند:
- حالت کماصطکاک (Low-friction mode): استفاده برای مشاهده رفتار در پسزمینه بدون ایجاد مزاحمت برای کاربران.
- حالت اجرایی (Enforcement mode): الزام به داشتن یک جلسه کاملاً تأیید شده از طریق اعمال چالشها در صورتی که سشن معتبر وجود نداشته باشد.
به محض فعالسازی، Precursor بدون نیاز به تغییر در برنامه، شروع به تقویت دفاعات موجود در برابر رباتها میکند. اگر سایتی در حال حاضر از Bot Management یا Turnstile استفاده میکند، Precursor این محافظتها را فراتر از چالشهای ایزوله و به تمام طول جلسه گسترش میدهد.
با افزایش توانایی عاملهای هوش مصنوعی در تقلید از محیطهای مرورگر، تنها سیگنال قابل اعتماد باقیمانده، نقصهای بیولوژیکی اپراتور انسانی است. صنعت به سمتی میرود که برای اثبات انسان بودن، باید ثابت کنید میتوانید اشتباه کنید.
گام بعدی شما
- اگر از سرویسهای Enterprise کلودفلر استفاده میکنید، Precursor را در حالت Low-friction فعال کنید تا نرخ واقعی رباتها را در سایت خود بسنجید.
- استراتژیهای شناسایی ربات خود را از «تأیید در نقطه ورود» به «تأیید در طول مسیر» تغییر دهید.
- بررسی کنید که آیا ابزارهای اتوماسیون فعلی شما در برابر تحلیلهای ریتمیک و فیزیکی (مانند لرزش دست) مقاوم هستند یا خیر.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو