Hüseyin Burak Arslanalp
İyi haber şu ki, en azından şimdilik, botların açıkça kötü niyetli bir amacı varmış gibi görünmüyor. Herhangi bir siber saldırıyla kamuoyu önünde ilişkilendirilmediler ve güvenlik açıklarını tarıyor gibi görünmüyorlar. Ancak net bir motivasyonun olmaması kafa karışıklığını da artırıyor.
Son aylarda dünya genelindeki internet sitelerinin ziyaretçi istatistiklerinde dikkat çekici ve açıklaması güç bir artış yaşanıyor. Çin ve Singapur kaynaklı görünen, “gerçek kullanıcı” izlenimi veren ancak sayfada neredeyse hiç vakit geçirmeyen, kaydırma ya da tıklama yapmayan yoğun bir trafik akışı, farklı ölçeklerdeki binlerce siteyi etkiliyor. Kişisel bloglardan e-ticaret platformlarına, büyük içerik ağlarından devlet kurumlarına ait alan adlarına kadar uzanan bu dalga; analiz verilerini çarpıtıyor, işletme maliyetlerini artırıyor ve reklam gelirlerini riske atıyor.
Kolombiya’nın başkenti Bogota’da yaşayan veri analisti Alejandro Quintero da bu dalgayla karşılaşan isimlerden biri. Hayaletler ve uzaylılar gibi paranormal konular üzerine İspanyolca ve İngilizcenin karışımı bir dille içerik üreten Quintero, Ekim ayında sitesine Çin ve Singapur’dan yoğun bir ziyaretçi akışı başladığını fark etti. Başlangıçta Asya’da beklenmedik bir kitle yakaladığını düşünen Quintero, analiz verilerini detaylı incelediğinde durumun farklı olduğunu anladı. Google Analytics verilerine göre Çin’den gelen ziyaretçilerin tamamı Lanzhou kentinde görünüyordu; ancak bu ziyaretçiler sayfada ortalama “sıfır saniye” kalıyor, hiçbir etkileşimde bulunmuyordu. Kısa süre içinde sitenin botlar tarafından hedef alındığı ortaya çıktı.
Quintero’nun deneyimi istisna değildi. Hindistan merkezli bir yaşam tarzı dergisi, Kanada kıyısındaki küçük bir adaya ilişkin içerikler yayımlayan bir blog, çok sayıda kişisel portföy sitesi, milyonlarca sayfaya sahip hava durumu platformları, Shopify altyapılı e-ticaret mağazaları ve hatta ABD hükümetine ait alan adları benzer trafik artışları bildirdi. Analytics.usa.gov verilerine göre son 90 gün içinde ABD kamu sitelerine yapılan ziyaretlerin yüzde 14,7’si Lanzhou’dan, yüzde 6,6’sı ise Singapur’dan geldi. Bu oranlar, söz konusu şehirleri Amerikan kamu sitelerine en fazla ilgi gösteren yerler hâline getirdi.
IP adresleri Çin ve Singapur’a işaret etse de bu otomatik trafiğin arkasında kimin bulunduğu net değil. Uzmanlar, saldırıların şu aşamada doğrudan yıkıcı bir siber faaliyete işaret etmediğini belirtiyor. Güvenlik açıklarını tarama ya da veri sızdırma girişimi tespit edilmiş değil. Ancak motivasyonun belirsizliği soru işaretlerini artırıyor.
Otomatik trafiği analiz eden Known Agents şirketinin kurucusu Gavin King, ziyaretlerin teknik izini sürdüğünde trafiğin çoğunun Singapur üzerinden yönlendirildiğini tespit etti. Google Analytics’in Lanzhou’yu işaret etmesinin kesin bir konumdan ziyade tahmine dayalı olabileceğini belirten King, botların bazı büyük Çinli bulut servis sağlayıcılarına ait sunucular üzerinden çalıştığını ifade etti. Özellikle Tencent’e atanmış 132203 numaralı Otonom Sistem Numarası (ASN) üzerinden yoğun trafik geldiğini aktaran King’e göre, farklı siteler de Tencent, Alibaba ve Huawei ile bağlantılı ASN’lerden benzer bot faaliyetleri tespit etti. Bunun söz konusu şirketlerin doğrudan faaliyetinden mi yoksa altyapılarını kullanan müşterilerden mi kaynaklandığı ise bilinmiyor.
Birçok sektör temsilcisi, bu dalganın yapay zekâ modellerini eğitmek amacıyla internetten veri toplayan sistemlerle bağlantılı olabileceğini düşünüyor. Büyük dil modellerini beslemek için web’i tarayan botlar son yıllarda ciddi artış gösterdi. Ancak bu Çin ve Singapur kaynaklı dalga, ölçeği ve davranış biçimi açısından diğer yapay zekâ botlarından ayrışıyor. Bazı site yöneticilerine göre, bu botlar en başından itibaren kendilerini sıradan kullanıcı gibi göstererek yaygın engelleme kurallarını aşmayı başardı.
Sorunun en somut etkisi ise ekonomik boyutta hissediliyor. Bot trafiği, gerçek kullanıcı oranını düşürerek analiz verilerini bozuyor. Bu durum, reklam gelirine dayalı çalışan siteler için ciddi risk anlamına geliyor. Reklam ağları, yoğun bot trafiğini “düşük kaliteli ziyaret” olarak değerlendirip siteyi daha az görünür hâle getirebiliyor ya da yaptırım uygulayabiliyor. Ayrıca artan bant genişliği kullanımı, site sahiplerini daha yüksek barındırma ücretleri ödemeye zorluyor. Bazı işletmeciler, telif hakkıyla korunan içeriklerin izinsiz taranmasından da endişe ediyor.
Altyapı sağlayıcıları ise sınırlı açıklamalar yapmakla yetiniyor. WordPress, son dönemde bazı sitelerde şüpheli yapay zekâ botlarından kaynaklanan trafik artışı raporları aldıklarını doğrularken; Google, Cloudflare ve Squarespace konuya ilişkin kamuoyuna ayrıntılı bir değerlendirme sunmadı.
Bu belirsizlik ortamında birçok site yöneticisi kendi önlemlerini geliştirmeye başladı. Çevrimiçi forumlarda paylaşılan bilgilere göre, botların sıklıkla eski Windows sürümlerini ve alışılmadık ekran çözünürlüklerini taklit ettiği belirlendi. Bu teknik özellikler üzerinden filtreleme yapan bazı işletmeciler, Çin ve Singapur kaynaklı görünen IP bloklarını tamamen engellemeyi tercih ediyor. Hava durumu platformu yöneticisi Andy, Tencent, Alibaba ve Huawei ile bağlantılı dört ASN’yi engelledikten sonra günlük bot ziyaret sayısının 127 binden 2 bin civarına düştüğünü, ancak sorunun tamamen ortadan kalkmadığını ifade ediyor.
Uzmanlara göre otonom yapay zekâ araçlarının yaygınlaşmasıyla birlikte benzer trafik dalgalarının daha sık görülmesi muhtemel. İnternetin açık yapısı, veri toplayan sistemler için geniş bir hareket alanı sunuyor. Siber güvenlik uzmanları, site sahiplerinin gelişmiş filtreleme araçlarına yatırım yapmasının kaçınılmaz hâle gelebileceğini belirtiyor. Mevcut tablo ise dijital ekosistemde görünmez bir rekabetin yaşandığını ve bu rekabetin maliyetinin giderek daha fazla içerik üreticisine yüklendiğini gösteriyor.
Kaynak http://bianet.org (DS/VC)
Huri
