Tin ngành
Cuộc chiến dữ liệu: Các công ty AI dùng proxy dân cư để 'vượt rào' thu thập thông tin
(giờ Việt Nam)
Tóm tắt AI
Các công ty AI đang sử dụng mạng lưới proxy dân cư để giả mạo lưu lượng truy cập người dùng thật, nhằm né tránh các biện pháp chống cào dữ liệu và thu thập nội dung có bản quyền. Điều này đặt các chủ sở hữu website vào thế khó giữa việc bảo vệ dữ liệu và duy trì khả năng hiển thị.
Bản dịch AI
[Nội dung chỉ dành cho người đăng ký LWN]
Chào mừng bạn đến với LWN.net
Nội dung chỉ dành cho người đăng ký này đã được một người đăng ký LWN chia sẻ cho bạn. Hàng ngàn người đăng ký dựa vào LWN để có được những tin tức tốt nhất từ cộng đồng Linux và phần mềm tự do. Nếu bạn thích bài viết này, vui lòng cân nhắc đăng ký LWN. Cảm ơn bạn đã ghé thăm LWN.net!
Residential proxies (Proxy dân cư)
Như đã mô tả vào năm ngoái, các cuộc tấn công thu thập dữ liệu (scraper attacks) đến từ một lượng lớn các nguồn trên khắp mạng lưới. Không có gì lạ khi thấy các yêu cầu phối hợp từ hàng triệu địa chỉ IP duy nhất trong vòng vài giờ, mỗi địa chỉ chỉ truy cập trang web tối đa hai hoặc ba lần. Dữ liệu do kẻ tấn công kiểm soát, chẳng hạn như trường user-agent, hoàn toàn là giả mạo; mỗi lượt truy cập đều được thiết kế để trông giống như một người dùng bình thường đang sử dụng trình duyệt web. Có những cách để phân biệt — ví dụ, các bot thường không tải hình ảnh hoặc CSS — nhưng đến khi xác định được điều đó, địa chỉ IP đang xét sẽ không bao giờ được sử dụng lại nữa. Việc chặn địa chỉ tại thời điểm đó chỉ là lãng phí thời gian.
Lưu lượng truy cập này chủ yếu đến từ các mạng dân cư và mạng di động, được điều phối bởi các nút chỉ huy và kiểm soát trung tâm. Phần mềm được cài đặt trên các hệ thống thông thường sẽ nhận lệnh từ một nút điều khiển, tìm nạp các trang web theo yêu cầu và chuyển tiếp dữ liệu thu được về cho bộ điều khiển. Phần lớn thời gian, hoạt động này diễn ra mà chủ sở hữu thiết bị không hề hay biết hoặc không đồng ý. Thuật ngữ "residential proxies" được sử dụng để mô tả các hệ thống được sử dụng theo cách này.
Có một vài loại nhà điều hành khác nhau (ít nhất là trên bề mặt) đang vận hành các mạng proxy dân cư để tấn công các trang web. Một loại hoàn toàn là tội phạm, chạy các trình thu thập dữ liệu trên các hệ thống đã bị xâm nhập bởi một loại phần mềm độc hại nào đó. Vào đầu năm nay, Google đã hành động để triệt phá một mạng lưới bot có tên là IPIDEA và cung cấp rất nhiều thông tin về cách thức hoạt động của các mạng lưới này. Việc đóng cửa IPIDEA tương ứng với sự sụt giảm đáng kể lưu lượng truy cập từ trình thu thập dữ liệu tại LWN; mọi thứ đã tương đối yên bình trong vài tháng. Tuy nhiên, thời kỳ hòa bình đó đã kết thúc.
Gần đây hơn, các thiết bị truyền phát phương tiện (media-streaming devices) đã được xác định là vật mang chính của phần mềm thu thập dữ liệu độc hại. Đôi khi các thiết bị này bị xâm nhập ngay từ nguồn; những lần khác, chúng chỉ đơn giản là được bảo mật kém và dễ dàng bị xâm nhập sau đó.
Loại nhà điều hành thứ hai hoạt động công khai hơn, giả vờ có một mức độ hợp pháp nhất định và cung cấp các địa chỉ IP "có nguồn gốc đạo đức". Một công ty có tên là Bright Data là một trong những cái tên nổi bật nhất; họ vui vẻ quảng cáo khả năng vượt qua các biện pháp kiểm soát truy cập và giới hạn lưu lượng truy cập của trang web. Bright Data cung cấp dịch vụ VPN "miễn phí"; tất cả những gì người dùng cần làm là cấp cho Bright Data khả năng định tuyến lưu lượng truy cập thông qua thiết bị của họ — nói cách khác là trở thành một phần trong mạng lưới proxy dân cư của công ty. Mỗi điện thoại hoặc thiết bị khác sử dụng VPN này đều trở thành một điểm cuối khác sẽ được sử dụng để tấn công các trang web.
Có rất nhiều ví dụ khác về loại nhà điều hành này; họ thường cung cấp một thư viện mà các nhà phát triển ứng dụng có thể liên kết vào sản phẩm của mình và được trả tiền để chiếm quyền điều khiển kết nối mạng của người dùng. Một trong số đó thậm chí còn gửi cho chúng tôi yêu cầu chạy quảng cáo cho SDK của họ trên LWN; chỉ cần nói rằng, đó là một cuộc trò chuyện rất ngắn. Nhìn chung, các công ty này trải dài từ những đơn vị khao khát vẻ ngoài hợp pháp, ví dụ như quảng cáo "tuân thủ GDPR", cho đến những đơn vị hoàn toàn mờ ám.
Mặc dù các mạng proxy dân cư này được sử dụng để thu thập dữ liệu trang web, nhưng cần nhấn mạnh rằng các nhà điều hành này có khả năng chạy mã truy cập vào các tài nguyên trên bất kỳ mạng nào mà hàng triệu thiết bị đang kết nối. Nếu cho rằng loại quyền truy cập này chỉ được sử dụng để thu thập dữ liệu thì quả là ngây thơ.
Sau đó, tất nhiên, có những công ty nổi tiếng đang phát triển các mô hình AI như hoạt động kinh doanh cốt lõi của họ. Những công ty này tự thực hiện việc thu thập dữ liệu; lưu lượng truy cập có thể dễ dàng quy cho họ được xác định rõ ràng trong trường user-agent và theo nguyên tắc chung, họ tuân thủ các biện pháp như robots.txt. Họ cũng sẽ thu thập dữ liệu toàn bộ trang web, lặp đi lặp lại, dường như dựa trên lý thuyết rằng các bài báo viết năm 2003 có thể đã thay đổi trong ngày hôm qua, nhưng họ không tạo ra lượng lưu lượng truy cập khổng lồ từ hàng triệu hệ thống và không phải là vấn đề lớn nhất.
Điều không rõ ràng là ai đang sử dụng các proxy dân cư này; ai đó đang trả tiền cho họ để thực hiện các cuộc tấn công này vào các trang web. Không có bằng chứng (mà tôi biết) cho thấy các công ty phát triển mô hình AI tiên phong đang sử dụng các mạng đó. Tuy nhiên, nếu hóa ra họ đang làm như vậy, thì sự kinh ngạc trên toàn cầu cũng sẽ chẳng đáng là bao. Các công ty đó đang nuôi dưỡng mô hình của họ bằng cách nào đó, họ không minh bạch về cách lấy dữ liệu đào tạo và họ cũng không thể hiện sự tôn trọng đối với những người sáng tạo nội dung — hoặc đối với bất kỳ ai có mối lo ngại về hoạt động của họ.
Tuy nhiên, đối với mỗi mô hình công khai, chắc hẳn phải có một số lượng lớn các mô hình ngầm. Nhiều công ty chắc chắn đang cố gắng xây dựng mô hình riêng; xét cho cùng, chúng ta được thông tin rằng AI sẽ thống trị thế giới và các công ty dẫn đầu trong cuộc đua đó sẽ có giá trị không thể đong đếm. Chắc hẳn có những cơ quan chính phủ bí ẩn ở nhiều quốc gia đang làm việc trên các mô hình riêng và tìm kiếm dữ liệu đào tạo ở bất cứ nơi nào họ có thể tìm thấy. Các tổ chức tội phạm quy mô lớn (trong chừng mực chúng khác biệt với chính phủ) có lẽ cũng muốn có mô hình riêng. Những công cụ này được coi là vũ khí và một cuộc chạy đua vũ trang đang diễn ra. Internet nói chung đang bị mắc kẹt trong làn đạn.
Bảo vệ Internet mở
Để đáp trả tất cả những điều này, các nhà điều hành trang web đã phải vất vả bảo vệ trang web của mình trong khi giảm thiểu ảnh hưởng đến người dùng thực sự. Anubis, công cụ cố gắng ngăn chặn các trình thu thập dữ liệu bằng cách yêu cầu bằng chứng công việc (proof of work), hiện đã trở nên phổ biến. Các trang web khác sử dụng các dịch vụ thương mại, đôi khi tự nhận diện bằng nút "chứng minh bạn là con người". Hoặc các trang web buộc người dùng phải chọn các ô vuông chứa đèn đường (nhưng chỉ những cái có bóng đèn LED), ghép mảnh ghép hình hoặc ngân nga một bài hát trong khi giữ phím cách. Nhiều tính năng của trang web đã bị đặt sau các cổng đăng nhập hoặc tường phí (paywalls). Một số trang web cố gắng chủ động làm nhiễm độc dữ liệu gửi đến các trình thu thập dữ liệu bằng các công cụ như iocaine.
Cả nhu cầu thiết lập và duy trì các cơ chế này, cùng với yêu cầu người dùng phải đối phó với chúng để truy cập trang web, đều tạo thành một loại thuế nặng nề đặt lên toàn thế giới bởi các trình thu thập dữ liệu và những kẻ trả tiền cho chúng.
Gần đây, LWN đã phải hứng chịu cuộc tấn công thu thập dữ liệu nặng nề nhất từ trước đến nay. Nhờ các biện pháp phòng thủ đã được triển khai, trang web đã chịu đựng được lưu lượng truy cập này đủ tốt để hầu hết độc giả thực sự có lẽ thậm chí không nhận ra. Đã có những yêu cầu mô tả các biện pháp chúng tôi đã thực hiện để bảo vệ trang web; vì những lý do rõ ràng, chúng tôi không muốn thảo luận chi tiết về chúng. Đây cũng là một cuộc chạy đua vũ trang ở cấp độ này.
Điều chúng tôi có thể nói là chúng tôi đã cố gắng giảm thiểu tác động đến độc giả thực sự nhiều nhất có thể. Chúng tôi đã không chọn các công cụ như Anubis, một phần vì nó gây ra sự chậm trễ khó chịu cho những người cố gắng truy cập trang web, nhưng cũng một phần vì dường như không thể tránh khỏi việc các trình thu thập dữ liệu cuối cùng sẽ tìm ra cách vượt qua nó. Thật vậy, có một số dấu hiệu cho thấy điều đó đã và đang xảy ra. Yêu cầu bằng chứng công việc không phải là trở ngại lớn khi bạn có hàng triệu máy tính của người khác để thực hiện công việc đó.
Ngoài ra còn có mong muốn không cản trở hoạt động của các công cụ tìm kiếm hợp pháp, Internet Archive và các nhóm tương tự khác. Một số trang web có thể thêm danh sách cho phép (allowlists) rõ ràng để, ví dụ, cho phép công cụ tìm kiếm thống trị truy cập vào trang web. Những biện pháp như vậy có tác dụng củng cố thêm thế độc quyền vốn đã phục vụ chúng ta không tốt và nên tránh. Cho đến nay, chúng tôi đã thành công trong việc đó.
Chúng tôi đã tối ưu hóa mạnh mẽ các phần của trang web và tìm cách giảm thiểu các hoạt động tốn kém trong thời gian trang web bị tấn công. Độc giả ẩn danh đôi khi có thể gặp phải một trong những biện pháp đó; người dùng đã đăng nhập thì không. Thật thú vị, thời gian phản hồi khi trang web bị tấn công thường tốt hơn so với những lúc bình yên, khi các biện pháp phòng thủ đang ở trạng thái ngủ. Tuy nhiên, chúng tôi đã học được rằng không nên nghĩ rằng vấn đề đã được giải quyết; cần phải cân nhắc các bước tiếp theo của chúng tôi khi các biện pháp hiện tại không còn hiệu quả.
Vào ngày 2 tháng 7, Google thông báo rằng họ đã phối hợp với Cục Điều tra Liên bang Hoa Kỳ (FBI) và các bên khác để triệt phá một mạng lưới proxy dân cư có tên là "NetNut". Hiện tại, hành động đó thực sự dường như đã thành công trong việc giảm bớt mức độ của các cuộc tấn công thu thập dữ liệu. Tuy nhiên, kinh nghiệm cho thấy sự bình yên đáng hoan nghênh này sẽ chỉ kéo dài trong một thời gian. Google cố gắng chỉ ra rằng Cửa hàng Play của họ giờ đây sẽ kiểm tra các ứng dụng bị nhiễm NetNut, nhưng tất cả các nhà cung cấp lớn đều im lặng về chủ đề tại sao việc đưa các ứng dụng có chức năng proxy dân cư vào cửa hàng ứng dụng của họ lại dễ dàng đến vậy.
Sẽ rất tốt nếu tìm ra một giải pháp lâu dài hơn trước khi toàn bộ Internet bị đẩy vào sau các bức tường phòng thủ, và mạng lưới mở vốn truyền cảm hứng cho rất nhiều sự sáng tạo bị mất đi. Ngành công nghiệp đang thúc đẩy các cuộc tấn công này dường như hoàn toàn thoải mái với việc biến các trang web độc lập thành những đống đổ nát sau khi đã cướp bóc nội dung của họ — một thái độ cũng mở rộng ra cả hành tinh và nền kinh tế của nó. Tuy nhiên, một số người trong chúng ta phản đối ý tưởng đó và sẽ đấu tranh chống lại nó. Một ngày nào đó, nếu may mắn, thế giới nói chung sẽ quyết định buộc các công ty đứng sau các mô hình ngôn ngữ lớn và các công nghệ liên quan phải tuân thủ một tiêu chuẩn đạo đức tối thiểu. Tuy nhiên, cho đến lúc đó, hành vi này sẽ tiếp tục và chúng ta sẽ không còn lựa chọn nào khác ngoài việc tự bảo vệ mình trước nó.
Bài viết được AI dịch và tổng hợp tự động từ Hacker News Nổi bật (buzzing.cc bản dịch tiếng Trung). Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.