Seleziona una pagina

Cos’è un Bot?

Il termine Bot nasce come diminutivo del termine robot, ma nel corrente significato che ha assunto indica un software in grado di simulare il comportamento umano nello svolgere operazioni automatiche.

Si differenzia dai robot, e dagli androidi, poiché è una pura entità informatica, e non fisica.

A titolo informativo, un esempio di robot lo abbiamo con le incredibili creature di Boston Dynamics, mentre gli androidi sono macchine dalle sembianze umane capaci di interagire con la realtà circostante, un esempio cinematografico è Terminator (T-800).

Fatta questa doverosa distinzione fra Bot e Robot, posso procedere oltre, e parlarti di come questi “programmi” abbiamo sconvolto le regole di internet.

Quello che leggerai nelle righe seguenti è una fotografia della realtà nascosta dietro alle apparenze.

Quello che solitamente NON è concesso diffondere, perché alcune “pentole non vanno scoperchiate”.

Ora sai cos’è un bot, l’abbiamo appena visto, ma quello che forse non sai è che più della metà del traffico internet è realizzato dai bot che navigano sui siti e raccolgono le informazioni utili ai motori di ricerca, ma anche da chat-bot che dialogano con gli utenti, oppure da programmi automatici che cercano bersagli da attaccare.

Sin da subito ti deve essere chiaro che non esistono due sole fazioni, cioè non ci sono solo i buoni (utili per gli utenti umani) o i cattivi (che vogliono danneggiarli), ma esiste una terza fazione che stà nel mezzo ed è composta da tutte quelle macchine che possono svolgere attività non necessariamente lesive, ma che possono anche diventarlo.

Ti faccio un esempio per capire meglio la questione.

Alcuni di questi software sono definiti social bot, e sono in grado di simulare il comportamento umano, ma non per questo arrecano danno, anzi possono essere utili ad allargare il proprio business o ad incrementare la propria sfera di influenza andando a interagire con sempre un numero maggiore di utenti.

Non sono buoni, ma nemmeno cattivi, dipende come li userai.

Dei social bot parleremo dopo, andiamo avanti.

Cos’è un Bot buono, e cosa un bot cattivo?

Data la molteplice natura di queste macchine ti sarà evidente che, definire in modo univoco come funzionano, è pressoché impossibile.

Possono chattare con te e scremare le tue esigenze, lavorando sulle parole chiave, per poi passarti ad un operatore umano, oppure possono prenotarti una cena, un mazzo di fiori e farlo recapitare a destinazione.

Tutto quello che fanno è automatizzare, ma con l’avvento del machine learning e l’evoluzione dell’AI il gioco inizia a farsi interessante perché i loro “comportamenti” riescono ad essere sempre più sofisticati.

Ma i bot possono fare anche altro di molto più business.

Una delle armi segrete che ha permesso ad Amazon di diventare il colosso mondiale che è oggi sono i suoi famigerati Price Bot, ossia delle macchine che scandagliano gli e-commerce dei concorrenti e importano automaticamente il prezzo più basso sullo store del loro padrone.

I Bot possono estrapolare dati sensibili dall’immensa banca dati che è internet, aggregandoli ed organizzandoli per essere lavorati a dovere.

Tutto il mondo della business intelligence che raccoglie e analizza i dati dei concorrenti, per poi prendere decisioni strategiche per migliorare il fatturato, solitamente si avvale di Bot molto sofisticati.

Chi sono i Buoni ?

I famosi influencer di Instagram, quei perfetti sconosciuti che in qualche anno si trovano ad avere centinaia di migliaia di fan, hanno quasi sicuramente fatto uso di BOT per raggiungere un tale risultato. 

La stessa app di WhatsApp Business incorpora dei Bot auto-risponditori, oppure puoi creartelo da te, mentre Messenger di Facebook ha una vastissima scelta di chat bot disponibili, il più famoso è sicuramente ManyChat.

La risposta a cos’è un bot si allarga, ma aspetta un attimo e leggi qui sotto. Ho fatto un riassunto.

 

I principali bot che puoi incontrare sono

 Good

  • Chatbot, conversational bot: robot sempre più sofisticati (leggi l’aticolo su Meena) che simulano la conversazione umana rispondendo a determinate domande. Inizialmente erano semplici botta-risposta, oggi con l’AI sono passati a livelli di interazione inimmaginabili.
  • Web crawler (Googlebot e bingbot): robot che eseguono la scansione dei contenuti delle pagine Web dei siti Internet.
  • Social bot: robot che operano su piattaforme di social media, e vanno dalla semplice pubblicazione di contenuti alla reale simulazione del comportamento umano.
  • Transactional bot: utilizzati per automatizzare l’interazione tra varie piattaforme attraverso la propria interfaccia (API) e svolgere i compiti più svariati
  • Informational bot: utilizzati per fornire informazioni in maniera automatica ad esempio in Messenger e Telegram.
  • Entertainment bot: tutti i bot che puoi trovare ad esempio nei videogames
  • Technical Bot: LSJBot è il più famoso bot tecnico che ha popolato 2.7 milioni di voci su wikipedia in totale autonomia.

Bad

Bot dannosi: robot dedicati allo scraping di contenuti, ossia bot che raschiano/raccolgono contenuti anche personali degli utenti, o che diffondono contenuti di spam oppure che eseguono attacchi di riempimento delle credenziali fingendosi umani reali.

  • Hacker: utilizzati per attaccare online persone, siti web ed intere reti
  • Spammer: usati per pubblicare contenuti, specialmente in forma di commenti, sugli altri siti web, dove pubblicizzano attraverso dei link dei contenuti promozionali
  • Scraper: utilizzati, come scritto sopra,  per rubare contenuti (indirizzi email, immagini, testi) dagli altri siti web
  • Impersonator: utilizzati per impersonare il comportamento umano, simulando le abitudini di un utente. Utilizzati ad esempio per la propaganda sui social. In questo specifico caso parliamo di Politica Bot e di computational propraganda, cioè di sfruttare i social bot per portare consenso al candidato X (vedi lo scandalo Cambridge Analytica e Donald Trum).

I cattivi

Passiamo a parlare dei cattivi, che mi stanno più simpatici, e si possono utilizzare per diversi scopi (non solo malvagi).

Possiamo definire la violazione delle intenzioni del proprietario di un sito Web come un’azione illegale.

Quindi tutte le azioni automatizzate di un bot, che violando i Termini di servizio del sito per compiere crimini informatici come il furto di identità o acquisizione di account, sono da considerarsi “cattive”. 

Ci sono degli attacchi informatici che sono lanciati da mano umana, ma svolti da macchine programmate, come per esempio un eccessivo carico di traffico può sopraffare le risorse di un server Web, rallentando o arrestando il servizio per gli utenti umani che tentano di utilizzare tale sito. Viene chiamato attacco DoS o DDoS.

Questi bot sono i cattivi del web e possono creare diversi danni, ma qui non vogliamo approfondire come danneggiare aziende o individui, almeno non direttamente.

Porcate

Fra le porcate più gustose che è possibile fare grazie ai bot “malvagi” troviamo: attacchi di forza bruta per rubare le password di accesso ad un sito x, i sopracitati attacchi Dos o DDos, scraping (raschiare, termine appropriato che rende l’idea) dei contenuti di un sito, attacchi con rimepimento di credenziali (stuffing), raccolta di email, spamming di email o contenuti, raccolta di dati d’inventario dei concorrenti, frodi informatiche tramite link fasulli.

Non tutte queste attività hanno la stessa valenza e gravità ovviamente, ma rientrano nel lato oscuro del web.

Per perpretrare queste malefatte solitamente si usano degli stratagemmi molto intelligenti, quali le Bot-Net, che puoi immaginare come una foresta di computer infetti.

Per dirla in modo più semplice, diverse copie del bad-bot sono in esecuzione su più dispositivi, quasi sempre all’insaputa dei proprietari dei dispositivi stessi. E poiché ogni dispositivo ha il proprio indirizzo IP (cioè indirizzo univoco della macchina), il traffico botnet proviene da tonnellate di indirizzi IP diversi, rendendo quasi impossibile identificare la reale fonte del traffico dannoso.

Good News

Le aziende possono difendersi dagli attacchi informatici di questi bot grazie a servizi che sono stati ideati proprio con questo scopo, la difesa.

Li chiamano Bot Management e li possiamo immaginare come dei Good-bot che sorvegliano il traffico in interent e censiscono gli indirizzi IP buoni da quelli cattivi, creano liste e aggiornano i comportamenti dei bot identificati.

In sostanza sono software , spesso con interessanti infrastrutturre di intelligenza artificiale, che sorvegliano le attività sospette.

Uno di questi servizi è fornito da uno dei miei provider: cloudflare bot management.

Potrei andare avanti a parlare di cos’è un Bot, e cosa può fare, magari esplodendo l’argomento delle BotNet e dei computer zombie, ma per adesso diciamo che l’argomento è stato affrontato con sufficiente approfondimento.

Bot wins, see you next time.

Dottor Zero

Privacy Policy