Friend
Professional
- Messages
- 2,663
- Reaction score
- 876
- Points
- 113
Если вы читали большинство моих руководств, то уже знаете, что мне нравится быть на переднем крае технологий. Я всегда пытаюсь найти новые способы обойти новые антифрод-системы или сломать еще более новые системы защиты сайтов. Такой подход к технологиям — единственный способ идти в ногу с достижениями в области платежей и безопасности сайтов.
А что может быть более передовым, чем агенты ИИ? Сегодня мы рассмотрим, какие агенты ИИ могут быть связаны с кардингом и как мы можем использовать их для получения большей прибыли.
Агенты ИИ
Агенты ИИ — это автономные программные системы, которые могут работать независимо друг от друга для выполнения задач в сети. В отличие от традиционных ботов, которые следуют фиксированным сценариям, эти системы действительно могут думать, принимать решения и перемещаться по веб-сайтам, как это делает человек.
Представьте себе: агент ИИ — это, по сути, цифровой призрак, обладающий веб-браузером. Он может нажимать кнопки, заполнять формы, перемещаться по меню и совершать транзакции без вмешательства человека. Такие платформы, как OpenAIs ChatGPT Operator, Chinas Manus AI и Replits agent framework, лидируют в этом направлении.
Что делает этих агентов интересными для наших целей, так это то, что они не просто следуют предопределенным путям — они адаптируются , устраняют неполадки и выполняют сложные задачи, как это сделал бы человек. Хотите забронировать рейс? Найти отель? Купить что-нибудь в Интернете? Эти агенты могут справиться со всем этим.
Техническая составляющая работает так: система делает скриншоты браузера, передает их в модель искусственного интеллекта, которая определяет, что находится на экране, а затем искусственный интеллект решает, какое действие предпринять дальше. «Видите эту кнопку «Добавить в корзину»? Нажмите ее». Браузер выполняет команду, делает еще один скриншот, и цикл повторяется. Все это происходит за миллисекунды, создавая цикл обратной связи, который имитирует поведение человека при просмотре.
Обещание? В будущем вы могли бы потенциально скормить своему агенту список карт и заставить его кардить кучу сайтов, пока вы отдыхаете с пивом. Это не фантастика — вот куда движется эта технология.
Архитектура и антифрод (борьба с мошенничеством)
Что действительно не дает спать платежным компаниям по ночам, так это не просто идея, что кардеры могут заставить ИИ-раба совершать транзакции. Вы могли бы заплатить какому-нибудь случайному чуваку на Fiverr, чтобы он сделал это. Нет, что делает их плохими кирпичами, так это то, что инфраструктура этих платформ ИИ фундаментально подрывает все инструменты, которые их антифрод-системы используют для блокировки транзакций.
Давайте разберем типичную платформу агента ИИ, например, ChatGPT Operator:
Посмотрите, как эти платформы работают на облачных серверах Linux с автоматизированными браузерами Chrome. Каждый сеанс агента запускается с одних и тех же IP-адресов центров обработки данных, принадлежащих таким компаниям, как OpenAI или Manus. Когда вы используете Operator, ваш запрос не поступает с вашего домашнего IP-адреса — он поступает с серверов OpenAI в каком-то центре обработки данных AWS в Вирджинии.
Эти браузеры идентичны во всех сеансах. Та же версия Chrome, та же ОС, те же конфигурации, то же самое, черт возьми, все. В то время как ваш персональный браузер имеет уникальные отпечатки пальцев — установленные расширения, шрифты, разрешение экрана и т. д. — эти облачные браузеры похожи на массово производимые клоны. Они либо работают без экрана (невидимые), либо на виртуальном дисплее, чтобы имитировать настоящий браузер.
Системы защиты от мошенничества обычно отмечают подозрительную активность на основе:
Это как тюрьма, где все заключенные и охранники внезапно носят одинаковую форму. Как, черт возьми, вы узнаете, кто есть кто?
Грядущий золотой век агентского кардинга
"Если это правда, то я могу просто взять план агента ИИ и попасть на Booking и все другие труднодоступные сайты?" Не так быстро, братан. Есть еще один важный фактор, который делает это невозможным прямо сейчас: просто недостаточно людей используют агентов ИИ.
В настоящее время эта технология отвратительна и дорога, и только энтузиастам технологий есть до нее дело. Если только OpenAI не заставит их, у компаний нет стимула вносить в белый список и одобрять транзакции, совершенные с использованием агентов ИИ. Я сам пробовал это несколько раз, и большинство транзакций все равно отклоняются.
Золотой век, которого мы ожидаем, — это золотая середина, где:
Это окно возможностей наступит — может быть, в течение года. Когда компании начнут терять миллионы, отклоняя законные транзакции агентов ИИ, им придется адаптироваться. Они начнут вносить в белый список известные IP-адреса агентов и отпечатки браузеров, создавая огромную уязвимость, которой мы сможем воспользоваться.
Подумайте об этом так: если бы банки внезапно решили, что все, кто носит синюю рубашку, должны быть надежными, что бы сделали преступники? Они бы все начали носить чертовы синие рубашки.
Настоящая уязвимость заключается не только в том, что агенты могут автоматизировать кардинг — в том, что законный агентский трафик создает прикрытие для мошеннического агентского трафика, потому что они выглядят идентично системам защиты от мошенничества.
Где резина встречается с дорогой
Я не предсказатель, поэтому не знаю точно, как это будет происходить. Возможно, уже есть сайты, которые заключили сделки с OpenAI для предварительного одобрения транзакций агентов — это вам предстоит выяснить путем тестирования.
Что я знаю, так это то, что по мере того, как эти агенты станут более распространенными, предотвращение мошенничества должно будет перейти от обнаружения «человек против бота» к обнаружению «хорошие намерения против плохих намерений». Им нужно будет смотреть дальше технических отпечатков пальцев на закономерности в поведении и контексте.
На данный момент платформы агентов все еще слишком новы и ненадежны, чтобы быть надежными инструментами для кардинга. Но внимательно следите за этим пространством — когда массовое внедрение заставит компании принимать транзакции, инициированные агентами, появится окно возможностей, прежде чем безопасность наверстает упущенное.
Единообразие инфраструктуры агентов создает идеальный шторм: законные транзакции, которые выглядят идентично мошенническим, заставляют компании снижать свои стандарты безопасности, чтобы избежать ложных срабатываний.
Когда этот день настанет, я буду здесь, говоря, что я же вам говорил. Единственный вопрос в том, будете ли вы готовы извлечь из этого выгоду.
(c) Свяжитесь с автором здесь: d0ctrine
А что может быть более передовым, чем агенты ИИ? Сегодня мы рассмотрим, какие агенты ИИ могут быть связаны с кардингом и как мы можем использовать их для получения большей прибыли.
Агенты ИИ
Агенты ИИ — это автономные программные системы, которые могут работать независимо друг от друга для выполнения задач в сети. В отличие от традиционных ботов, которые следуют фиксированным сценариям, эти системы действительно могут думать, принимать решения и перемещаться по веб-сайтам, как это делает человек.
Представьте себе: агент ИИ — это, по сути, цифровой призрак, обладающий веб-браузером. Он может нажимать кнопки, заполнять формы, перемещаться по меню и совершать транзакции без вмешательства человека. Такие платформы, как OpenAIs ChatGPT Operator, Chinas Manus AI и Replits agent framework, лидируют в этом направлении.
Что делает этих агентов интересными для наших целей, так это то, что они не просто следуют предопределенным путям — они адаптируются , устраняют неполадки и выполняют сложные задачи, как это сделал бы человек. Хотите забронировать рейс? Найти отель? Купить что-нибудь в Интернете? Эти агенты могут справиться со всем этим.
Техническая составляющая работает так: система делает скриншоты браузера, передает их в модель искусственного интеллекта, которая определяет, что находится на экране, а затем искусственный интеллект решает, какое действие предпринять дальше. «Видите эту кнопку «Добавить в корзину»? Нажмите ее». Браузер выполняет команду, делает еще один скриншот, и цикл повторяется. Все это происходит за миллисекунды, создавая цикл обратной связи, который имитирует поведение человека при просмотре.
Обещание? В будущем вы могли бы потенциально скормить своему агенту список карт и заставить его кардить кучу сайтов, пока вы отдыхаете с пивом. Это не фантастика — вот куда движется эта технология.
Архитектура и антифрод (борьба с мошенничеством)
Что действительно не дает спать платежным компаниям по ночам, так это не просто идея, что кардеры могут заставить ИИ-раба совершать транзакции. Вы могли бы заплатить какому-нибудь случайному чуваку на Fiverr, чтобы он сделал это. Нет, что делает их плохими кирпичами, так это то, что инфраструктура этих платформ ИИ фундаментально подрывает все инструменты, которые их антифрод-системы используют для блокировки транзакций.
Давайте разберем типичную платформу агента ИИ, например, ChatGPT Operator:
Посмотрите, как эти платформы работают на облачных серверах Linux с автоматизированными браузерами Chrome. Каждый сеанс агента запускается с одних и тех же IP-адресов центров обработки данных, принадлежащих таким компаниям, как OpenAI или Manus. Когда вы используете Operator, ваш запрос не поступает с вашего домашнего IP-адреса — он поступает с серверов OpenAI в каком-то центре обработки данных AWS в Вирджинии.
Эти браузеры идентичны во всех сеансах. Та же версия Chrome, та же ОС, те же конфигурации, то же самое, черт возьми, все. В то время как ваш персональный браузер имеет уникальные отпечатки пальцев — установленные расширения, шрифты, разрешение экрана и т. д. — эти облачные браузеры похожи на массово производимые клоны. Они либо работают без экрана (невидимые), либо на виртуальном дисплее, чтобы имитировать настоящий браузер.
Системы защиты от мошенничества обычно отмечают подозрительную активность на основе:
- Репутации IP (IP-адреса центров обработки данных подозрительны)
- Отпечатков устройств (идентичные отпечатки устройств у нескольких пользователей кричат о мошенничестве)
- Поведенческих моделей (люди не заполняют формы за 0,5 секунды)
Это как тюрьма, где все заключенные и охранники внезапно носят одинаковую форму. Как, черт возьми, вы узнаете, кто есть кто?
Грядущий золотой век агентского кардинга
"Если это правда, то я могу просто взять план агента ИИ и попасть на Booking и все другие труднодоступные сайты?" Не так быстро, братан. Есть еще один важный фактор, который делает это невозможным прямо сейчас: просто недостаточно людей используют агентов ИИ.
В настоящее время эта технология отвратительна и дорога, и только энтузиастам технологий есть до нее дело. Если только OpenAI не заставит их, у компаний нет стимула вносить в белый список и одобрять транзакции, совершенные с использованием агентов ИИ. Я сам пробовал это несколько раз, и большинство транзакций все равно отклоняются.
Золотой век, которого мы ожидаем, — это золотая середина, где:
- Достаточно обычных людей используют агентов ИИ, и компании вынуждены принимать их транзакции.
- Системы защиты от мошенничества еще не доросли до способов идентификации и различения законного и мошеннического использования агентов.
Это окно возможностей наступит — может быть, в течение года. Когда компании начнут терять миллионы, отклоняя законные транзакции агентов ИИ, им придется адаптироваться. Они начнут вносить в белый список известные IP-адреса агентов и отпечатки браузеров, создавая огромную уязвимость, которой мы сможем воспользоваться.
Подумайте об этом так: если бы банки внезапно решили, что все, кто носит синюю рубашку, должны быть надежными, что бы сделали преступники? Они бы все начали носить чертовы синие рубашки.
Настоящая уязвимость заключается не только в том, что агенты могут автоматизировать кардинг — в том, что законный агентский трафик создает прикрытие для мошеннического агентского трафика, потому что они выглядят идентично системам защиты от мошенничества.
Где резина встречается с дорогой
Я не предсказатель, поэтому не знаю точно, как это будет происходить. Возможно, уже есть сайты, которые заключили сделки с OpenAI для предварительного одобрения транзакций агентов — это вам предстоит выяснить путем тестирования.
Что я знаю, так это то, что по мере того, как эти агенты станут более распространенными, предотвращение мошенничества должно будет перейти от обнаружения «человек против бота» к обнаружению «хорошие намерения против плохих намерений». Им нужно будет смотреть дальше технических отпечатков пальцев на закономерности в поведении и контексте.
На данный момент платформы агентов все еще слишком новы и ненадежны, чтобы быть надежными инструментами для кардинга. Но внимательно следите за этим пространством — когда массовое внедрение заставит компании принимать транзакции, инициированные агентами, появится окно возможностей, прежде чем безопасность наверстает упущенное.
Единообразие инфраструктуры агентов создает идеальный шторм: законные транзакции, которые выглядят идентично мошенническим, заставляют компании снижать свои стандарты безопасности, чтобы избежать ложных срабатываний.
Когда этот день настанет, я буду здесь, говоря, что я же вам говорил. Единственный вопрос в том, будете ли вы готовы извлечь из этого выгоду.
(c) Свяжитесь с автором здесь: d0ctrine
