Современные онлайн-распродажи столкнулись с беспрецедентной угрозой — автоматизированные системы на основе искусственного интеллекта массово скупают лимитированные товары и взламывают пользовательские аккаунты. Собранные данные указывают на то, что треть всего трафика на сайтах розничной торговли теперь генерируется вредоносными ботами, которые ежедневно осуществляют более полумиллиона атак. Боты научились идеально имитировать человеческое поведение: они работают с различных IP-адресов, успешно проходят проверки CAPTCHA с помощью нейросетей и взаимодействуют с API-интерфейсами магазинов так, что их деятельность обнаруживается только после того, как весь дефицитный товар уже распродан.
Результатом становится искусственный дефицит популярных электронных устройств и других товаров, которые затем перепродаются по завышенным ценам. Параллельно развивается другая угроза — массовый подбор учетных данных. Используя базы слитых логинов и паролей, боты получают доступ к аккаунтам пользователей, которые в период распродаж часто регистрируются на множестве площадок с повторяющимися паролями. По оценкам экспертов, такие атаки составляют около 30% всех киберугроз для ритейла.
Особую озабоченность вызывает появление автономных ИИ-агентов для шопинга, которые, по замыслу пользователей, должны помогать в поиске выгодных предложений. Однако, как показывает исследование DataDome, две трети интернет-магазинов не способны отличить легального ИИ-помощника от вредоносной автоматизации. Более того, злоумышленники начали внедрять скрытые команды непосредственно в веб-страницы — например, используя невидимый текст или закодированные инструкции в изображениях, — которые могут заставлять ИИ-браузеры совершать несанкционированные действия.
А вы знаете, чем проигрывает поиск через чат-боты классическому поиску?
