درون شبکه ۴۰۰ میلیون‌گانه Bright Data برای دور زدن سدهای امنیتی هوش مصنوعی

تلویزیون هوشمند در پذیرایی شما احتمالاً به یک دروازه مخفی برای شرکت‌های هوش مصنوعی تبدیل شده است تا محدودیت‌های وب را دور بزنند و داده‌ها را استخراج کنند. باید بدانید که دستگاه‌های متصل به اینترنت، اکنون به گره‌های خروجی تبدیل شده‌اند که ترافیک آن‌ها را شبیه به کاربران عادی خانگی جلوه می‌دهند تا سامانه‌های امنیتی متوجه آن‌ها نشوند.

Bright Data از یک شبکه پروکسی مسکونی با بیش از ۴۰۰ میلیون آدرس IP استفاده می‌کند تا سوخت مورد نیاز برای پیش‌آموزش و مبنی‌سازی (Grounding) مدل‌های هوش مصنوعی را تأمین کند. از آنجا که دفاع‌های مدرنی مانند Cloudflare ترافیک مراکز داده (Data Centers) را مسدود می‌کنند، این شرکت از اتصالات کاربران خانگی (مثلاً مشترکان T-Mobile) به‌عنوان راه‌حلی برای دور زدن این سدها استفاده می‌کند.

همان‌طور که در تحلیل‌های پیشین ما درباره‌ی حریم خصوصی در عصر اینترنت اشیاء اشاره کردیم، کنترل دسترسی در دستگاه‌های غیرکامپیوتری همواره یک چالش بوده است. طبق گزارش Include Security در ۶ ژوئن ۲۰۲۶، SDK شرکت Bright Data در پلتفرم‌هایی مانند PlayWorks، CloudTV و Petflix ادغام شده است. تلویزیون‌های هوشمند به دلیل اتصال دائمی به برق و WiFi، «پروکسی‌های ایده‌آل» هستند.

به نقل از مستندات فنی این گزارش، پیاده‌سازی این سیستم بسیار تهاجمی است:

• دور زدن VPN: این SDK از API NWParameters.requiredInterface اپل استفاده می‌کند تا ترافیک را مستقیماً به رابط‌های فیزیکی (en0/pdp_ip0) متصل کند و تونل‌های VPN در iOS را کاملاً دور بزند.
• فرار از بازرسی: برای جلوگیری از شناسایی توسط ابزارهای امنیتی، به جای URLSession از دستورات CFHTTPMessage استفاده می‌کند.
• سطوح پهنای باند: در حالی که سقف پیش‌فرض جهانی روی ۵۰۰ مگابایت در ماه است، دستگاه‌های موجود در کشورهای اوزبکیستان و عمان تا ۳۰ گیگابایت ترافیک ماهانه را مسیریابی می‌کنند.

این یافته‌ها مدل «رضایت کاربر» در عصر اینترنت اشیاء را به چالش می‌کشد. برای متخصصان امنیت، توانایی این SDK در عبور از لایه‌های دید، به این معناست که بازرسی ترافیک مبتنی بر VPN یا MDMهای سازمانی برای شناسایی این فعالیت‌ها کافی نیست.

گام بعدی شما

• در سطح DNS، نام‌های میزبان proxyjs.* و clientsdk.* را مسدود کنید.
• تیم‌های عملیات امنیت (SecOps) باید باینری‌های اپلیکیشن را برای یافتن نمادهای Swift مانند BrdWebSocketFacade و BrdNetwork.DNSResolver اسکن کنند.
• دسترسی اپلیکیشن‌های غیرضروری به شبکه را در تنظیمات پیشرفته مودم یا روتر محدود کنید.

این تنها بخشی از قمار شرکت‌های داده است؛ اثر این زیرساخت‌های پنهان بر اقتصاد مدل‌های بنیادی را در گزارش بعدی بررسی خواهیم کرد.