从机器人到会议室： 恶意机器人如何对您的资产负债表产生负面影响

自动机器人攻击还会直接造成财务损失和经济机会丧失，原因如下：

• 账户被接管后失去客户信任。 如果组织的机器人防御不充分，导致账户接管（ATO）和代价高昂的欺诈活动，从而导致客户满意度下降、声誉受损和关系终止，客户当然会感到不满意。 超过四分之一接受调查的美国消费者表示，如果他们对银行对其欺诈案件的回应不满意，他们会更换银行。 
   
• 因欺诈和退款造成的损失增加。 当犯罪分子使用被盗凭证进行购买或建立虚假账户时，由机器人驱动的 ATO 攻击和欺诈性账户创建会对底线产生影响。 退款会损害商家在信用卡处理商中的声誉，并导致退款罚款。
   
• 劳动力成本增加。 导致 ATO 的机器人攻击（如撞库攻击）需要欺诈分析师进行调查，这会占用他们进行更关键、更深入的调查的时间。 即使撞库攻击机器人无法接管帐户，它们也经常通过快速连续尝试多个密码来锁定帐户，迫使客户致电支持，每次通话都会增加支持成本。
   
• 扭曲投资者估值。 当一家上市公司的估值取决于关注者、用户或参与度的数量时，非人类机器人账户的存在可能会极大地扭曲准确的评估。 例如， 2022 年，人们纷纷尝试根据人类与机器人操作的账户数量对 Twitter 进行准确估值，这成为新闻头条。 
   
• 由于机器人缓解解决方案不可靠，误将机器人当做人类，或将人类当做机器人。  机器人缓解措施不当会产生这些错误，但必须对其进行限制和预防。 误报（当机器人管理工具将真人指控为机器人时）和误报（当工具将机器人标记为人类时）都会影响顶线和底线。 一种会导致你失去客户，另一种会因欺诈而给你带来经济损失。 事实上，阻止战略客户进行汇款的误报对银行的损害可能比导致欺诈或退款的误报更大。 这两种情况都需要欺诈分析师花费时间和精力进行调查。
   
• 未能保护消费者数据。 欧盟通用数据保护条例（GDPR）、加州消费者保护法（CCPA）、支付卡行业数据安全标准（PCI-DSS）等立法和标准旨在确保消费者数据隐私，并在发生数据泄露时处以巨额罚款。 其中包括 ATO 和内容抓取攻击，这些攻击会将私人数据暴露给机器人。 由于不遵守这些法规而导致的数据泄露可能代价高昂：根据 GDPR，欧盟数据保护机构可以处以最高达 2000 万欧元或上一财年全球营业额 4% 的罚款。 

解释机器人攻击如何影响与组织中的特定角色和功能相关的操作和指标是展示成功的机器人管理的价值的重要方式。

CISO 关心信息安全、成本控制以及确保 IT 能够实现业务使命；而机器人会对上述每个问题产生影响。

机器人损害了信息安全三角：机密性、完整性和可用性的各个方面。 接管帐户的撞库攻击机器人会暴露本应保密的数据。 同样，这些机器人使攻击者能够更改数据并执行交易，从而破坏完整性。 抓取机器人和虚假帐户创建机器人都会扭曲数据，所有这些都会破坏关键业务指标的完整性。 最后，抓取和剥头皮机器人会给网站基础设施带来巨大的负载，以致于网站无法使用。

机器人通过多种方式影响成本：

• 撞库攻击机器人会由于账户锁定而增加支持成本，并由于犯罪分子耗尽账户余额而增加财务责任。
   
• 信用卡欺诈机器人会提高退款费用，并可能引发罚款。
   
• 抓取和剥头皮机器人会增加流量负载和基础设施成本。
   
• 使用 WAF 等无效工具来对抗机器人会产生高昂的 SecOps 成本。

机器人还让 CISO 感到担忧，因为它们阻碍了 IT 支持业务。 无效的机器人管理（例如 CAPTCHA 和过度依赖多因素身份验证）会造成摩擦，从而损害客户体验并减少收入。 机器人会严重扭曲商业指标，使得评估商业策略变得困难。 当您甚至不知道与谁互动时，您如何实施商业战略？

SecOps 团队负责有效地管理企业的网络安全风险，而机器人却阻碍了这一任务的完成。 与 CISO 一样，SecOps 也会关注机密性、完整性和可用性，而这些都会受到机器人的影响。 除了这些共同的担忧之外，在有效解决安全风险方面，机器人还面临着产生大量噪音的挑战，这些噪音会淹没信号，将威胁隐藏在恶意流量的海洋中。

当机器人占据了网站大部分流量时，分析日志以查找漏洞扫描和注入攻击的迹象就会变得更加困难。 而 SIEM 和入侵检测与预防系统等安全工具将不堪重负，从而增加成本并导致太多误报而无法调查。 当异常太少时，追踪异常就变得不切实际。

成功的机器人管理可以消除噪音，使 SecOps 能够有效地关注剩余的威胁。

与 SecOps 一样，机器人通过大幅增加噪音来影响欺诈行动团队。 由于有如此多的机器人接管账户、锁定账户、创建虚假账户并触发异常警报，工作量变得不切实际。

当反欺诈和安全团队齐心协力管理机器人时，每个团队都是胜利者。 安全团队可以专注于更少的安全事件，欺诈程度也会降低，因此欺诈团队可以专注于需要专家判断来解决的更复杂的欺诈案件，从而减少案件数量并提高成功指标。 从反欺诈的角度来看，机器人是一个前奏，是欺诈者获得访问权限的一种手段，阻止上游的机器人可以减少下游的工作量。

NetOps 团队负责运行为业务服务的基础设施，维护正常运行时间和性能，同时控制成本。

在某些情况下，电子商务应用程序上的抓取机器人占流量的 90% 以上，这意味着大多数基础设施都在为机器人提供服务，浪费了大部分基础设施预算，这一指标可以在云服务账单中非常清楚地说明。

这些机器人并不关心网站的性能或正常运行时间，并且可以在没有任何警告的情况下随时增加流量，从而造成不可预测性，并增加更高的成本以确保必要的可扩展性。

在 DevOps 文化中，DevSecOps 负责将安全性纳入持续集成/持续开发 (CI/CD) 流程，确保向开发人员快速反馈安全漏洞，并不断提高安全性与技术价值流的集成度。

DevSecOps 将安全性移至左侧，确保在工作流中尽早规划出任何差距。 机器人在这里很重要，因为需要评估新功能，以了解机器人如何利用该功能、可能造成什么危害以及部署时应采取什么措施来防止危害。

DevSecOps 团队特别关注遥测。 根据 DevOps 手册¹，遥测对于预测、诊断和解决复杂系统中的问题至关重要。 为了使 DevOps 取得成功，遥测应该覆盖多个层面，包括业务指标、功能使用情况、网络性能和基础设施负载，以便可以在整个堆栈中追踪某一层面的问题，从而快速识别根本原因。

机器人会严重扭曲遥测数据。 许多 F5 分布式云机器人防御客户发现，他们的大多数用户帐户都是假的，并且机器人占据了登录流量的 95% 以上。 在某些情况下，组织的大部分基础设施只不过是为抓取机器人提供服务。 如果 DevSecOps 要完成其安全任务，就需要从遥测中消除这种扭曲。

一切都取决于谁拥有这些数字。 电子商务副总裁是否负责欺诈、基础设施和退款的成本？ 这些费用是否会严重侵蚀网上业务的利润？ 转化率和收入是否受到 CAPTCHA 等安全摩擦的影响？ 如果是，那么这位副总裁会非常关心机器人管理如何提高营业收入和利润。

这同样适用于通过网络或移动应用在线销售的任何产品或服务系列的领导者。 寻求利润最大化必然涉及解决应用程序最大的流量来源。

营销人员有他们自己的关心机器人的理由。 拖慢网站速度、导致网站瘫痪以及接管客户账户的机器人都会损害品牌。 机器人会扭曲营销人员决策所依赖的网站分析。 由机器人驱动的点击欺诈会耗尽广告预算而不会产生任何收入。