A internet dominada por bots
Identificação de intenção na era da automação
A internet foi projetada para a interação humana. Hoje, a automação a define.
Tenho acompanhado essa transformação em tempo real. O tráfego de bots está em alta. Aliás, a quantidade de bots que compõem a internet pode surpreender você: os bots agora representam quase um terço de toda a atividade na internet e esse número continua crescendo.
Enquanto os humanos estão ocupados clicando, navegando e digitando on-line, as máquinas estão executando tarefas automatizadas. A maior parte desse tráfego automatizado serve a propósitos legítimos: crawlers de pesquisa, integrações de APIs, sistemas de monitoramento, agentes de IA. No entanto, uma parcela significativa é maliciosa e a linha entre a automação benéfica e a prejudicial se torna cada vez mais tênue.
Essa mudança não é inerentemente perigosa. É inevitável. É a próxima fase da evolução da internet. No entanto, isso cria novos desafios que a infraestrutura de TI e os sistemas de segurança cibernética legados não foram projetados para enfrentar. Os líderes de TI agora enfrentam questões fundamentais sobre confiança, visibilidade e controle que as arquiteturas tradicionais não conseguem responder. As organizações que reconhecem essa mudança, e redesenham sua infraestrutura de acordo, vão moldar a forma como a internet evolui. Aquelas que não o fizerem se verão constantemente superadas.
Nem todos os bots são maliciosos (e esse é o problema)
O rápido crescimento dos bots de IA tem alimentado preocupações sobre seu potencial para atividades maliciosas. No entanto, nem toda a atividade de bots automatizada é prejudicial. Na verdade, a maior parte não é. Os crawlers de pesquisa indexam o conteúdo. Os monitores de tempo de atividade monitoram a disponibilidade. As chamadas de API potencializam as integrações. Os sistemas de IA processam solicitações. Os bots mantêm a internet funcionando hoje, o que é exatamente o que torna o problema tão complexo.
As organizações enfrentam um desafio duplo: elas devem distinguir entre bots e humanos, e também entre bots bons e ruins. Isso é difícil de fazer porque os agentes maliciosos disfarçam ataques automatizados como tráfego legítimo, e a automação legítima frequentemente se comporta de maneira imprevisível em escala, fazendo com que pareça suspeita mesmo quando não é.
As arquiteturas tradicionais de TI e segurança cibernética não foram projetadas para esse nível de ambiguidade. Modelos de segurança baseados em perímetro, por exemplo, introduzem latência e criam pontos únicos de falha. Enquanto isso, ambientes multinuvem e híbridos fragmentam as políticas e levam à aplicação inconsistente.
Ambos os extremos arquitetônicos, centralizado e descentralizado, atingiram seus limites. Sistemas de TI e segurança inteiramente centralizados não conseguem escalar ou localizar com a rapidez necessária. Sistemas inteiramente descentralizados limitam a visibilidade e o controle, tornando quase impossível implementar políticas de segurança consistentes. Eles não conseguem se adaptar à velocidade e ao volume do tráfego gerado por máquinas. E, embora possam dizer quem está se conectando, não podem dizer por quê. No entanto, compreender a intenção é essencial para determinar se os bots automatizados estão ajudando ou prejudicando.
Esta é a mudança fundamental: o desafio não é mais a identificação, mas a interpretação. É hora de mover a segurança do "quem" para o "porquê".
De problema de segurança para desafio de arquitetura
Durante décadas, as organizações têm encarado os bots como um problema de detecção e bloqueio, algo a ser delegado à pilha de segurança. No entanto, à medida que a automação se torna a força dominante on-line, essa postura reativa deixa de ser eficaz. O desafio agora não é deter os bots. É construir uma infraestrutura que possa distinguir a intenção e se adaptar em tempo real.
A transição de reagir a bots para projetar soluções que os combatam exige que as organizações se tornem “seguras por design”. Elas devem incorporar a proteção diretamente na arquitetura, em vez de adicioná-la em camadas posteriormente.
A defesa contra bots não pode ser um recurso, ela deve ser um princípio de design. A única resposta sustentável à automação é uma arquitetura adaptativa que aprende e evolui continuamente. A questão não é: “Como posso fazer com que minha equipe de segurança resolva isso?” É: “Como posso projetar minha arquitetura para que seja flexível, ágil e responsiva?”
Adicionar mais controles não é a resposta. Soluções de segurança táticas se tornam obsoletas no momento em que são implantadas e defesas complementares falham contra ameaças que evoluem mais rápido do que qualquer resposta manual. O único caminho a seguir é uma mudança arquitetônica fundamental em que a segurança não é mais um perímetro, mas está integrada à própria estrutura da rede, moldando a forma como os sistemas operam e evoluem.
Para as equipes de TI e segurança, o design para automação começa com três princípios arquitetônicos fundamentais:
1. Simplificar e consolidar em torno de plataformas unificadas para visibilidade global e aplicação consistente.
Quando as políticas e os controles estão espalhados por dezenas de ferramentas, ninguém consegue ter uma visão geral. A consolidação em uma única plataforma distribuída globalmente permite que as equipes apliquem uma única política em todos os lugares. Uma regra atualizada em uma região é propagada por toda a rede em segundos, não em semanas.
2. Adotar a inteligência adaptável, baseada em comportamento, em vez de regras estáticas.
Da rotação de IPs até a falsificação de identidades e à imitação do comportamento do usuário, os invasores mudam de tática constantemente. Sistemas adaptativos analisam padrões de intenção e velocidade, distinguindo a automação legítima, como chamadas de API ou crawlers de busca, de atividades maliciosas, mesmo quando ambas parecem idênticas inicialmente.
3. Considerar a automação como uma oportunidade para aumentar a eficiência, utilizando-a de forma adequada para fortalecer as defesas.
A automação não é a inimiga. A fragmentação, sim. Quando as organizações utilizam a automação para correlacionar a telemetria de rede, os sinais de bots e o comportamento de aplicativos, conseguem detectar e responder na velocidade da máquina, transformando uma postura reativa numa proativa.
Liderança na era da Internet pós-humana
A automação é a nova constante em nosso mundo. Para líderes de tecnologia, a questão não é se devemos resistir a ela, mas como criar uma arquitetura em torno dela. Liderar nesta nova era exige uma mudança fundamental na filosofia de design.
Segurança e adaptabilidade devem ser tratadas não como prioridades concorrentes, mas como o mesmo objetivo de arquitetura. O futuro da internet depende de sistemas que consigam reconhecer a intenção, aprender com o comportamento e se adaptar na velocidade da máquina.
É aí que reside a mudança de mentalidade necessária entre os líderes de TI.
Não se trata mais de quem está acessando seus sistemas, mas sim do porquê de estarem lá. Em um mundo onde máquinas, APIs e agentes de IA em breve vão superar os humanos, a intenção se torna o sinal de confiança mais confiável. Projetar com foco no "porquê" significa criar sistemas que avaliem o propósito e o comportamento, e não apenas as credenciais, para decidir se uma interação deve ser permitida, limitada ou negada. Não se trata de perguntar: “Quem é você?” Em vez disso, a arquitetura de última geração deve perguntar: “O que você está tentando fazer?” Essa mudança reformula a segurança da verificação de identidade estática para a análise contínua de intenção, o que se alinha com a forma como a automação realmente se comporta na escala da internet.
Em uma internet de máquina para máquina, o Zero Trust deve evoluir de uma estrutura para acesso humano para a lógica operacional de todo o ecossistema digital, o conjunto compartilhado de regras que regem como cada entidade, seja humana ou automatizada, conquista e mantém a confiança. Toda conexão ou troca de dados deve verificar continuamente a identidade, avaliar a intenção e aplicar o acesso de privilégio mínimo. Nesse modelo, o Zero Trust funciona menos como uma política de segurança e mais como o código comportamental da internet, definindo quem ou o que pode interagir, sob quais condições e por quanto tempo.
Arquitetura para um futuro orientado por bots
Como é esse modelo arquitetônico na prática? Na Cloudflare, construímos uma plataforma com uma infraestrutura orquestrada centralmente, distribuída de forma global e com inteligência local aplicada. Uma rede, um plano de controle. Todos os serviços são executados em todos os lugares. Quando detectamos um padrão de bot em qualquer lugar, podemos aplicar recursos de gerenciamento de bots para impor a mitigação em todos os lugares, instantaneamente, em mais de 330 cidades com 449 Tbps de capacidade. Os modelos de aprendizado de máquina treinados em dados globais detectam anomalias em tempo real e em escala global. Visibilidade e controle unificados nas camadas de segurança, rede e dados significam que as organizações conseguem identificar ameaças e responder a elas de forma rápida e eficiente, sem fragmentação ou atrasos.
A internet começou como uma rede de humanos. E está se tornando uma rede de intenções. As organizações que pararem de reagir à automação e começarem a arquitetá-la vão moldar a forma como ela evolui de maneira segura e inteligente.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Para saber mais sobre como proteger sua empresa nesta nova era de intenção, leia o Relatório sobre sinais da Cloudflare: resiliência em escala, que explora as falhas críticas onde a resiliência cibernética deve ser integrada em vez de acrescentada.
Autoria
Nan Hao Maguire
Field CTO, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Como o tráfego de bots está crescendo
A diferença entre bots bons e ruins
Três princípios para projetar uma arquitetura que inclua bots