雖然可能有許多不同的方法，但以下是企業(yè)在評(píng)估機(jī)器人解決方案時(shí)需要考慮的重要幾點(diǎn)。

到目前為止，許多安全和欺詐專業(yè)人士都了解機(jī)器人程序給我們的在線應(yīng)用程序和我們的一般業(yè)務(wù)帶來的風(fēng)險(xiǎn)。在之前的一篇文章中，我討論并總結(jié)了其中一些風(fēng)險(xiǎn)，以幫助安全和欺詐團(tuán)隊(duì)理解用他們自己的語言向高管和董事會(huì)闡明機(jī)器人程序威脅的必要性。事實(shí)上，這種類型的交流已經(jīng)越來越普遍，導(dǎo)致人們對(duì)機(jī)器人問題有了更高的認(rèn)識(shí)。

毫不奇怪，隨著對(duì)機(jī)器人程序問題的認(rèn)識(shí)不斷提高，針對(duì)企業(yè)買家的營銷材料也越來越多。無論安全和欺詐團(tuán)隊(duì)擔(dān)心哪些風(fēng)險(xiǎn)，他們都需要一種方法來穿透營銷言論，以便正確評(píng)估機(jī)器人解決方案。企業(yè)買家如何客觀地評(píng)估機(jī)器人解決方案？他們?nèi)绾卧u(píng)估誰能夠真正兌現(xiàn)他們的承諾，哪些方法在他們的環(huán)境中有效，以及哪些供應(yīng)商能夠在不斷變化的威脅形勢下領(lǐng)先一步？

雖然這里可能有許多不同的方法，但我強(qiáng)調(diào)了幾點(diǎn)我認(rèn)為對(duì)于企業(yè)在評(píng)估機(jī)器人解決方案時(shí)需要考慮的重要事項(xiàng)：

• 研發(fā)：許多機(jī)器人管理供應(yīng)商收集遙測數(shù)據(jù)。但是，不同的供應(yīng)商如何處理這些數(shù)據(jù)對(duì)其解決方案的功效有著巨大的影響。持續(xù)分析、剖析和調(diào)查遙測數(shù)據(jù)是機(jī)器人管理解決方案有效的必要條件。需要持續(xù)不斷地提出的問題包括：數(shù)據(jù)告訴我們什么？什么是正確的數(shù)據(jù)收集？我們?nèi)绾慰煽繙?zhǔn)確地區(qū)分人流量和機(jī)器流量？成功的研發(fā)還包括識(shí)別遙測數(shù)據(jù)中的差距，并了解需要收集哪些額外的遙測數(shù)據(jù)才能使解決方案發(fā)揮最大功效。
• 機(jī)器學(xué)習(xí)：機(jī)器學(xué)習(xí)是檢測和理解哪些流量來自人類，哪些流量來自機(jī)器人的重要組成部分。許多供應(yīng)商都在吹捧他們的機(jī)器學(xué)習(xí)能力和模型的強(qiáng)大功能。當(dāng)然，好的模型很重要，許多頂級(jí)廠商確實(shí)有好的模型。那么，最有效的爬蟲程序管理解決方案與其他解決方案有什么區(qū)別呢？秘密在于數(shù)據(jù)——進(jìn)入模型的數(shù)據(jù)越好，模型的預(yù)測就越準(zhǔn)確可靠。如果沒有接收到適當(dāng)?shù)臄?shù)據(jù)作為輸入，即使是最強(qiáng)大的機(jī)器學(xué)習(xí)模型也無法準(zhǔn)確地區(qū)分人工流量和自動(dòng)流量。
• 驗(yàn)證：在我從事運(yùn)營方面的這些年里，供應(yīng)商堅(jiān)持要我們打開他們最新最好的檢測規(guī)則和/或簽名的情況不止幾次。毫不奇怪，在許多情況下，這會(huì)導(dǎo)致大量誤報(bào)和噪音堵塞工作隊(duì)列。在一個(gè)實(shí)例中，大量誤報(bào)甚至導(dǎo)致 SIEM 崩潰。最好的機(jī)器人管理供應(yīng)商在發(fā)布規(guī)則之前會(huì)對(duì)其規(guī)則進(jìn)行徹底的測試和驗(yàn)證。對(duì)于這些供應(yīng)商來說，在更新后用大量誤報(bào)轟炸客戶將被視為巨大的失敗。
• 混淆：混淆機(jī)器人管理解決方案的 Javascript 以防止攻擊者發(fā)現(xiàn)它是必不可少的。我經(jīng)常驚訝于有多少供應(yīng)商不這樣做，從而使攻擊者更容易知道他們正在使用機(jī)器人管理解決方案訪問頁面。然后，攻擊者可以輕松繞過解決方案——例如，攻擊者可以簡單地修改頁面，刪除機(jī)器人管理解決方案的 Javascript，然后繼續(xù)他們的攻擊，就好像根本沒有解決方案一樣?；煜皇且粍谟酪莸倪^程——它是一個(gè)迭代的過程。能夠抵御攻擊者變通方法的適當(dāng)混淆需要研究攻擊者，對(duì)他們的策略、技術(shù)和程序進(jìn)行逆向工程，并不斷發(fā)布新的和修改后的混淆。
• 進(jìn)階分析：最后但并非最不重要的一點(diǎn)是，將學(xué)習(xí)納入機(jī)器人程序管理解決方案可大大提高效率。不幸的是，許多供應(yīng)商開發(fā)和銷售解決一定復(fù)雜程度的解決方案。然而，他們并沒有持續(xù)研究攻擊者的重組工具，將學(xué)習(xí)到的知識(shí)整合到他們的解決方案中，并改進(jìn)他們的產(chǎn)品。這導(dǎo)致機(jī)器人管理解決方案有時(shí)會(huì)在幾周內(nèi)有效，直到攻擊者意識(shí)到他們的目標(biāo)已經(jīng)實(shí)施了機(jī)器人管理解決方案。屆時(shí)，攻擊者通常會(huì)重組，如果解決方案無法處理增加的復(fù)雜程度，則機(jī)器人管理解決方案將變得完全無效。

在機(jī)器人程序管理解決方案方面，迭代解決方案至高無上。那些研究攻擊者并不斷將這些知識(shí)反饋到解決方案中的供應(yīng)商比那些不研究的供應(yīng)商具有更高的效率。同樣，努力收集最佳和正確數(shù)據(jù)、審查規(guī)則并確保其解決方案免受攻擊者篡改的供應(yīng)商比那些不這樣做的供應(yīng)商做得更好。這些要點(diǎn)以及其他要點(diǎn)對(duì)于企業(yè)在評(píng)估機(jī)器人管理解決方案時(shí)牢記在心非常重要。