קרדיט: Donte Neal/Mashable
בוטים משתלטים על אפליקציות המסרים שלנו.
בשבוע שעבר, בכנס המפתחים שלה F8, חשפה פייסבוק את הגל הראשון שלבוטים למסנג'ר. התוכניות האוטומטיות והאינטראקטיביות הללו מגיבות לשפה טבעית ומאפשרות למשתמשים לקנות, להזמין אוכל, לקרוא את החדשות ולקבל תחזיות מזג אוויר מותאמות אישית - הכל מבלי לצאת מאפליקציית Messenger.
בנפרד, אפליקציית הודעותקיקחשפה גם את חנות הבוטים שלה, בעודרָפוּיומִברָקמתנסים עם בוטים כבר זמן מה. מיקרוסופט גם עשתה דחיפה גדולה עבור בוטים בכנס Build 2016 שלה,הצגת כלי מפתחיםליצירת בוטים עבור Skype ושירותים אחרים של מיקרוסופט.
בעוד שבוטים הם ללא ספק עניין גדול בטכנולוגיה כרגע, תחום אחד ששמענו עליו מעט הוא אבטחה. הסיבה לכך היא שהנושא של האופן שבו הפלטפורמות הללו יתמודדו עם זה עדיין ברובו באוויר, למרות שהבוטים יכולים להוות איום ייחודי בהשוואה לתוכנות זדוניות טיפוסיות ותוכנות זדוניות אחרות, אומרים מומחי אבטחה.
נכון לעכשיו, לרוב הבוטים יש מיקוד די צר: אתה יכול להזמין אוכל או להתעדכן בכותרות או לקנות זוג נעליים חדשות - משימות שאתה כנראה רגיל להשלים דרך אתרים או אפליקציות. אבל, בניגוד לאינטרנט, שלעתים קרובות מספק לפחות כמה אותות שאינטראקציה מאובטחת (לדוגמה, סמל המנעול בדפדפן שלך, תעודת האבטחה, או אפילו פשוט כתובת האתר), אין דרך ברורה לומר לבוט טוב. מבוט גרוע.
אין דרך ברורה לדעת אם הבוט מאובטח.
יתרה מכך, בוטים לא קיימים מספיק זמן כדי שמשתמשים יתחכמו מספיק כדי להבחין בין אלה ממקורות לגיטימיים לבין שחקנים רעים פוטנציאליים. תחשוב על הונאות דיוג בדוא"ל: אמנם אין זה נדיר שרמאי שולח דוא"ל המתיימר להיות מהמוסד הפיננסי שלך, נגיד, רוב תוכנות הדוא"ל הצליחו לסמן הודעות מסוג זה כך שהן מלוות באזהרה או עבור ישירות לתיקיית הזבל שלך.
אבל אין מנגנון מקביל לבוטים. באופן היפותטי, אתה יכול להתחיל ליצור אינטראקציה עם, למשל, בוט קניות ואין לך מושג שזה זיוף שנועד לגנוב את פרטי כרטיס האשראי שלך או מידע אישי אחר.
מה בסיכון
בעוד שסוגים אחרים של בוטים עוקבים מקרוב בתעשיית האבטחה במשך שנים, בוטי השיחה הפונים לצרכנים המשמשים ב-Facebook Messenger, Slack, Kik, Telegram ואפליקציות חברתיות אחרות הם עדיין חדשים מספיק כדי שהם לא נחקרו בהרחבה. ובכל זאת, בדיוק כפי שאפליקציות לנייד יכלו להסתיר תוכנות זדוניות, בוטים עלולים להוות איום משמעותי על המשתמשים.
מכיוון שבוטים משובצים בתוך אפליקציות ההודעות והחברתיות שאנו כבר משתמשים בהן, הבוטים יכולים להיות ממוקמים אפילו טוב יותר לביצוע ניצולים מסוימים כמו כריית נתונים אישיים או קצירת אישורי כניסה, אומר רמי אסייד, מנכ"ל Distil Networks, חברת אבטחה שמתמחה בהתקפות בוטים.
ללא המון בדיקה, ייתכן שהסוסים הטרויאנים האלה פשוט מובנים באפליקציות
"מה שעלול להיות מסוכן הוא שהם [בוטים] מובנים באפליקציה. ללא המון בדיקה, ייתכן שהסוסים הטרויאנים האלה פשוט מובנים באפליקציות, הם לא צריכים לעבוד מבחוץ פנימה - הם כבר פנימה."
מהירות אור ניתנת לריסוק
Essaid מציינת שלמרות שמוקדם מדי מכדי שזה יהיה איום מיידי - אנחנו רק מתחילים לראות את הגל הראשון של בוטים לשיחה פוגעים באפליקציות חברתיות - פלטפורמות יצטרכו להתערב כדי לזהות ולמחוק בוטים זדוניים.
"ברגע שאתה יכול להפעיל קוד בכל פלטפורמה, העולם הוא הצדפה שלך במונחים של מה שאתה יכול ומה לא יכול לעשות, וזה רק יגיע לבדיקה של הפייסבוק ואפליקציות המסנג'ר האלה כדי לסקור ולשמור את כל אפליקציות נקיות", אומר Essaid.
אז מה עם הפלטפורמות?
מה שמסבך את כל זה הוא שבניגוד לחנויות האפליקציות, שברובן נשמרות על ידי אפל וגוגל, כל אפליקציה תלויה באחריות לשלוט על הבוטים בפלטפורמה שלה. ולכל אפליקציה יש מדיניות שונה לגבי האופן שבו היא מתמודדת עם מפתחים.
זה תלוי בכל אפליקציה לשלוט על הבוטים בפלטפורמה שלה
אפליקציות מסוימות, כמו Telegram ו-Slack, פתוחות יחסית - כמעט כל מפתח יכול לרקום בוט ולהפוך אותו לזמין למשתמשים אחרים. פייסבוק, לעומת זאת, נוקטת בגישה זהירה יותר. בוטים של Messenger עדיין נמצאים בגרסת בטא, כך שכל בוט נבדק כעת בנפרד לפני שהוא מאושר להשיק לכל משתמשי פייסבוק.
למעשה, פייסבוק טוענת שהגנה על אבטחת המשתמשים ועל פרטיותם היא אחד הגורמים הגדולים יותר מדוע הם נוקטים בגישה איטית יותר.
"יש לנו הרבה מדיניות [אבטחה] וזו למעשה אחת הסיבות העיקריות שאנחנו מתגלגלים לאט עכשיו", אמר מנהל ניהול המוצר של פייסבוק למסנג'ר פיטר מרטנאצי.ניתן למעוך. "זה התחיל כתוכנית בטא כי אנחנו רוצים לוודא שיש לנו את הדרכים הטובות ביותר לאכוף הפרות כשהן מופיעות".
הוא סירב לדון בפרטים על האופן שבו מפתחים בודדים נבדקים, אך ציין שהחברה אוכפת באופן פעיל מדיניות פלטפורמה שונות סביב אבטחה כדי להגן על המשתמשים. החברה גם תעקוב מקרוב כדי לראות כיצד משתמשים מתקשרים עם בוטים, אמר.
דיוויד מרקוס, סגן נשיא פייסבוק למוצרי מסרים, מדבר על בוטים עבור Messenger במהלך הנאום המרכזי בכנס המפתחים של F8 Facebook. קרדיט: אריק ריסברג/AP
"יש הרבה איתותים של משתמשים, כמו האם מישהו מסמן משהו כדואר זבל, בין אם הוא חוסם את הבוט, וכל זה יעזור לקחת בחשבון את האופן שבו נפקח מתי דברים מתנהגים בצורה טובה ואנשים חווים חוויה טובה. "
למרות שבדיקה מדוקדקת היא ללא ספק דבר טוב, גישה זו רחוקה מלהיות חסינת תקלות. תסתכל על אפל, שלמרות הקפדה על זהירות דומה בבדיקה קפדנית של אפליקציות לפני שהן מורשות להיכנס ל-App Store, עדיין מאפשרתעשרות אפליקציות נטולות תוכנות זדוניותלהחליק עם השנים. זה נראה כמעט בלתי נמנע שבוט מפוקפק יוכל בסופו של דבר לעבור אפילו את מדיניות האבטחה המחמירה ביותר ברגע שפלטפורמות ההודעות מתחילות להתרחב.
איך להגן על עצמך
למרבה הצער, אין דרך חסינת תקלות לוודא שהבוטים שבהם אתה משתמש ביישומי הודעות עושים רק מה שהם אומרים שהם - לפחות, עדיין לא. "תחשוב כמה זמן לקח לנו להשיג כל סוג של זיהוי תוכנות זדוניות במכשירים ניידים", אומר Essaid. "יהיה חלון זמן גדול עד שייצא כל סוג של אנטי וירוס לפלטפורמות האלה."
בינתיים, הוא ממליץ למשתמשים לעקוב אחר נוהלים דומים כמו שהם היו עושים בהורדת אפליקציות לנייד או תוכנות אחרות. ראשית, ודא שהבוטים שבהם אתה משתמש מגיעים ממקור מהימן. שנית, אל תשכח להסיר או לבטל את הבוטים שבהם אתה כבר לא משתמש באופן פעיל כדי למזער כל סיכון פוטנציאלי.
אין ספק, הדרך הבטוחה להגן על עצמך תהיה להתעלם מהבוטים לחלוטין, אבל זה גם אומר להתנתק מהנוחות הרבה שהם מבטיחים. חבר המושבעים עדיין לא יודע אם היבול הנוכחי של בוטים להעברת הודעות אכן עומד בהייפ, אבל עם השקעות ענק של מיקרוסופט, פייסבוק ו(לפי הדיווחים) גוגל, נראה כי הם ישחקו תפקיד משמעותי יותר ויותר בחיינו הדיגיטליים.
אבטחה תמיד נועדה למצוא איזון בין נוחות להגנה. אם הבוטים באמת מספקים את הראשון, האם זה מטבעו מניע את המטוטלת מהאחרון? או שזה פשוט אותם כאבי גדילה ביטחוניים שכל פלטפורמה מתחילה נתקלת בהם? כדי שהבוטים יתחילו להמריא, ייתכן שיהיה צורך לענות על שאלות אלו במוקדם מאשר במאוחר.
יש לך מה להוסיף לסיפור הזה? שתפו אותו בתגובות.
קאריסה הייתה כתבת הטכנולוגיה הבכירה של Mashable, והיא מבוססת בסן פרנסיסקו. היא מכסה פלטפורמות מדיה חברתית, עמק הסיליקון, והדרכים הרבות שבהן הטכנולוגיה משנה את חיינו. עבודתה הופיעה גם ב-Wired, Macworld, Popular Mechanics ו-The Wirecutter. בזמנה הפנוי היא נהנית לסנובורד ולצפות ביותר מדי סרטוני חתולים באינסטגרם. עקבו אחריה בטוויטר @karissabe.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![פייסבוק תחשוף בשבוע הבא וידאו צ'אט מבוסס סקייפ [אושר]](https://helios-i.mashable.com/imagery/archives/01SBdqqizSHd64SJkdGVYMM/hero-image.fill.size_1200x675.v1647020050.jpg "פייסבוק תחשוף בשבוע הבא וידאו צ'אט מבוסס סקייפ [אושר]")
![לאהבת הפודקאסט [שיחות Mashable]](https://helios-i.mashable.com/imagery/archives/055Galwmn4v5BlaaC9g4Vt3/hero-image.fill.size_1200x675.v1647017073.png "לאהבת הפודקאסט [שיחות Mashable]")
