Akamai的新基于AI的PageIntegrityManager可以處理惡意站點腳本

在線購物人數的急劇增加增加了網絡掠奪活動，網絡攻擊造成的風險，網絡攻擊利用惡意腳本破壞了網站，以竊取信用卡詳細信息。為了應對這種威脅和其他基于腳本的攻擊，Akamai Technologies Inc.今天推出了一種名為Page Integrity Manager的新網絡安全產品。

Page Integrity Manager使用人工智能來幫助公司檢測潛伏在其站點上的惡意代碼。它在瀏覽器中運行，并分析會話以查找可疑活動。

惡意腳本很難檢測，因為大型站點依賴多達數十個腳本來增強付款表單等功能。這些腳本中的一些來自運營站點的公司，而其他腳本則通過站點使用的外部服務放置在用戶的瀏覽器中。黑客利用這種復雜性最引人注目的例子之一是2019年10月 對梅西百貨公司的電子商務商店的網絡攻擊，這是在事實發生幾周后才發現的。

Akamai研究人員史蒂夫·拉根(Steve Ragan)詳細介紹說：“網絡掠奪攻擊在各種行業(尤其是零售，媒體和酒店業)穩定地大量存在。” “在最近的7天中，我們分析了近50億次JavaScript執行，涉及1.1億次頁面瀏覽，發現了約一千個漏洞，其中任何一個漏洞都可能導致敏感用戶數據被盜。”

Page Integrity Manager通過查看多種因素來評估腳本是否是惡意的。它的AI模型檢查從中將腳本加載到用戶瀏覽器上的網址，以及該腳本將收集的訪問者數據發送到的服務器。Page Integrity Manager還會評估更詳細的細節，例如可疑代碼與之交互的用戶數量。

Akamai說，該產品從站點可能使用的任何外部服務(例如付款處理平臺)中識別出第一方腳本和第三方腳本中的威脅。惡意第三方腳本特別難以檢測，因為站點操作員對代碼的可見性有限。除了發現惡意軟件外，Page Integrity Manager還可以向公司顯示其站點使用的其他合法外部服務之一是否遭受了記錄在CVE數據庫中的已知軟件漏洞。

“網頁腳本非常動態，” Akamai網絡安全產品副總裁Raja Patel說。“第三方腳本特別不透明，創建了一個新的攻擊媒介，難以防御。”

Akamai頁面管理器發現的問題出現在儀表板中，管理員可以在該儀表板中查看其公司站點上的所有腳本活動。他們還可以訪問安全功能，這些功能可以通過對訪問用戶數據等操作進行限制來降低惡意腳本帶來的風險。

近年來，Akamai是全球最大的內容交付網絡運營商之一，一直在努力將其業務模式轉變為主要側重于安全性的業務模式。該公司已經開始看到努力的回報。Akamai上個月報告了第一季度財務業績，超過了利潤和收入預期，這在一定程度上要歸功于其Cloud Security Solutions集團收入增長了26%。