Cloudflare entwickelt Standard gegen missbräuchlichen KI-Traffic
Cloudflare entwickelt mit Mozilla, Google, Microsoft und Shopify ein neues Protokoll, das legitimen Web-Traffic besser von missbräuchlichen automatisierten Zugriffen unterscheiden soll. Das Verfahren soll den Datenschutz wahren und ohne invasive Tracking-Methoden auskommen.
Cloudflare arbeitet gemeinsam mit Mozilla, Google, Microsoft und Shopify an einem neuen Protokoll zur Überprüfung des Web-Traffics. Die Technologie namens Private Access Control Tokens (PACT) soll Websites helfen, legitime Anfragen von Menschen und autorisierten KI-Agenten einfacher zu erkennen, wie Cloudflare mitteilt.
Nach Angaben des Unternehmens unterstützen Mozilla Firefox, Google Chrome, Microsoft Edge und Shopify die Entwicklung des Protokolls. Die beteiligten Unternehmen wollen PACT künftig als offenen Standard etablieren. Nach Angaben von Cloudflare reagiert die Initiative auf den zunehmenden Datenverkehr durch KI-Agenten, der die Unterscheidung zwischen legitimen Zugriffen und missbräuchlichen automatisierten Anfragen erschwere.
Authentifizierungs-Token statt Captcha
Cloudflare argumentiert, dass klassische Schutzmechanismen gegen missbräuchlichen Datenverkehr zunehmend an ihre Grenzen stossen. Dazu zählt das Unternehmen unter anderem Captchas, erzwungene Anmeldungen und Verfahren, die das Verhalten von Nutzerinnen und Nutzern verfolgen. Mit der Verbreitung generativer KI und autonomer KI-Agenten werde es schwieriger, menschliche von automatisierten Zugriffen zu unterscheiden.
PACT setzt deshalb auf anonyme Authentifizierungs-Tokens. Dienste, die bestätigen können, dass eine Anfrage von einer echten Person stammt, stellen einen entsprechenden Token aus. Der Browser kann diesen anschliessend gegenüber anderen Webseiten vorlegen, ohne die Identität der Person oder deren Surfverhalten offenzulegen. Laut Cloudflare soll dieses Verfahren Captchas und andere eingriffsintensive Prüfmechanismen teilweise ersetzen und gleichzeitig verhindern, dass sich die Tokens zum Tracking missbrauchen lassen.
Auch Shopify beteiligt sich an dem Projekt. Der E-Commerce-Anbieter verweist darauf, dass zusätzliche Sicherheitsabfragen oder Fehlalarme Kundinnen und Kunden vom Kauf abhalten können. Das Unternehmen erhofft sich deshalb einen besseren Schutz vor automatisierten Angriffen, ohne den Einkauf durch zusätzliche Hürden oder datenschutzkritische Verfahren zu erschweren.
Übrigens: Wie synthetische Identitäten und botgesteuerte Angriffe den Onlinehandel zunehmend unter Druck setzen, lesen Sie hier.
So digitalisiert Syngenta die Landwirtschaft mit künstlicher Intelligenz
Update: Geplante Bundesrats-App kostet 3,5 Millionen Franken
Cloudflare entwickelt Standard gegen missbräuchlichen KI-Traffic
Der Rosenkrieg zwischen der EU und Grossbritannien
Update: Microsoft verlängert Support von Windows 10 erneut
KI-Coding kostet bis 2028 mehr als Entwicklerlöhne
Elca bündelt Cloudgeschäft unter der Marke Everyware
Update: Anthropic darf Mythos 5 für bestimmte US-Organisationen freigeben
Eine neue Art von Pixel
