Fingerprint lance la détection d'assistants IA

Introduction

FingerprintJS Inc. a lancé une version préliminaire de deux produits conçus pour identifier le trafic provenant d'assistants d'intelligence artificielle (IA), comblant ainsi un vide de détection qui s'est ouvert à mesure que davantage de requêtes web arrivent sans navigateur.

Contexte Technique

Le premier produit, appelé AI Assistant Detection, offre aux entreprises une visibilité en temps réel sur le trafic provenant d'assistants d'IA majeurs, notamment ChatGPT d'OpenAI, Gemini de Google et Claude d'Anthropic. Il s'appuie sur le deuxième produit, l'API Automation Intelligence, qui identifie le trafic automatisé sans nécessiter de code JavaScript côté client.

Ces outils étendent la couverture du produit Authorized AI Agent Detection, lancé en février, qui identifiait les agents d'IA autonomes agissant pour le compte d'un utilisateur. Les nouveaux outils offrent ainsi aux équipes de sécurité une vue unique sur les deux catégories.

Analyse et Implications

La plupart des outils de sécurité et d'analyse web ont été conçus en supposant que le trafic provient d'humains ouvrant des navigateurs, et la détection basée sur JavaScript fonctionnait tant que cette hypothèse était valable. Cependant, les assistants d'IA rompent cette hypothèse en accédant aux sites web via HTTP pour extraire du contenu, résumer des documents et effectuer des recherches sans charger de page.

Ceci a créé un angle mort que les acteurs malveillants ont exploité. Les scrapers et les bots de mauvaise qualité ont découvert qu'il est facile de contourner les défenses anti-bots en se faisant passer pour un assistant d'IA populaire, car les opérateurs ne veulent pas bloquer le trafic légitime de ces assistants et perdre ainsi un nouveau canal de découverte.

Perspective

La détection d'assistants d'IA de Fingerprint fonctionne au niveau HTTP plutôt que de s'appuyer sur les signaux du navigateur, permettant ainsi aux entreprises de voir quels outils d'IA accèdent à leur contenu et de signaler les imposteurs avant qu'ils n'extraient des données ou n'altèrent les analyses.

Valentin Vasilyev, co-fondateur et directeur technique de Fingerprint, souligne que le web est en train de devenir sans navigateur, et que le rythme de ce changement est plus rapide que ce que la plupart des piles de sécurité ont été conçues pour gérer. La question n'est plus de savoir si un visiteur est un bot ou un humain, mais de savoir si l'on peut lui faire confiance.