Verkkobotti on ohjelmisto, joka on suunniteltu suorittamaan automatisoituja tehtäviä verkossa. Niiden avulla voidaan hoitaa monia rutiinomaisia toimintoja, kuten kerätä tietoja, selata verkkosivuja ja tarjota asiakastukea.
Vaikka botit on alun perin kehitetty avustamaan ja tehostamaan eri toimintoja, niitä voidaan käyttää myös haitallisiin tarkoituksiin. Monet verkkohyökkäykset ja sosiaalisten medioihin alustoilla tapahtuvat petokset ovat juurikin bottien avulla toteutettuja.
- Katso koko lista
Mikä on verkkobotti?
Määritelmän mukaan verkkobotti – lyhenne sanasta robotti – on sovellus, joka mahdollistaa automaation käytön internetin selaamisessa tai sen palveluiden käytössä.
Botit ovat kehittyneet vuosien mittaan monipuolisemmiksi, ja samalla niiden käyttö on myös yleistynyt. Monet niistä suorittavat yksinkertaisia tehtäviä ja jotkin niistä, kuten esimerkiksi verkkoharavat, on nimetty tehtävänsä mukaisesti.
Yritykset käyttävät botteja keräämään ja lähettämään tietoja tai suorittamaan muita rutiinitehtäviä automaattisesti. Osa verkkoboteista, kuten spämmi-botit, levittävät roskapostia esimerkiksi WordPress-blogeihin, sosiaaliseen mediaan tai muihin verkkosivustoihin.
Verkkobotit saattavat aiheuttaa päänvaivaa myös verkkosivustojen ylläpitäjille, sillä usein ne liittyvät kyberturvallisuuteen: joitain botteja saatetaan käyttää työkaluina kyberhyökkäyksissä.
Akamain raportin mukaan botit muodostavat 42 prosenttia kaikesta verkkoliikenteestä. Jopa 65 prosenttia näistä boteista ovat toiminnaltaan haitallisia.
Verkkobottien lyhyt historia
Botit edelsivät internetiä, sillä ne toimivat aluksi tietokoneilla ja intraneteissä lokaalisti:
- Ensimmäinen botti oli chatbot nimeltä ELIZA, joka julkaistiin 1960-luvun puolivälissä simuloimaan keskustelua käyttäen varhaisia luonnollisen kielen käsittelyn (NLP) tekniikoita.
- 1970-luvulla USENET -keskustelupalstalla kehitettiin skriptejä automaattisten tehtävien, kuten spämmin suodattamiseen. Tämä loi pohjan myöhemmälle internet-bottien kehitykselle.
- Internet Relay Chat (IRC) botit lanseerattiin vuonna 1988 käyttäjälistojen hallintaan, hakujen suorittamiseen ja automaattisten päivitysten, kuten pelitulosten tai sääennusteiden, julkaisemiseen. Vuonna 1988 ilmestyi yksi ensimmäisistä haitallisista boteista, Morris Worm.
- Verkkoselaimet kehitettiin 1990-luvulla verkon indeksoimista varten.
- WebCrawler lanseerattiin vuonna 1994, ja se oli yksi ensimmäisistä hakukoneista, joka hyödynsi botteja. Seuraavana vuonna julkaistiin ALICE-chatbotti.
- Vuonna 1996 Google lanseerasi oman verkkoselaimensa Googlebotin, joka paransi verkkohakua ja indeksointia optimoidakseen hakutuloksia.
- Vuonna 1999 ilmestyivät ensimmäiset bottiverkot – PrettyPark-mato, joka levisi sähköpostin liitetiedostojen kautta ja varasti tietoja vastaanottajien tietokoneilta. Toinen näistä oli troijalainen Sub7, joka varasti tietoja lukemalla näppäimistön lokitietoja.
- Chatbotit nousivat suosioon 2000-luvulla, kun pikaviestintä yleistyi Internetissä.
- Vuonna 2007 Storm-bottiverkko loi yhden suurimmista bottiverkoista: se vaikutti noin kahteen miljoonaan tietokoneeseen ja vastasi pahimmillaan jopa 20 prosentista kaikesta internetin roskapostista.
- Apple julkaisi Sirin vuonna 2011 ja toi puheohjatun virtuaaliassistentin suurelle yleisölle.
- Vuonna 2012 Carna-bottiverkko tutki internetiä ja toi esiin kyberturvallisuuden heikkouksia.
- Vuonna 2016 Mirai-bottiverkko aiheutti yhden pahimmista DDoS-hyökkäyksistä.
- OpenAI:n vuonna 2020 julkaisema ChatGPT-3 mullisti keskusteluihin perustuvan chatbotin, koska se perustui generatiiviseen tekoälyyn. Samalla monet sosiaalisen median alustat kehittivät omia bottejaan paremmiksi.
- Samaan aikaan haitalliset bottihyökkäykset kehittyivät yhä suuremmiksi. Näistä keskeisin oli vuonna 2022 tapahtunut DDoS-hyökkäys, jonka Google kuitenkin onnistui estämään.
Miten verkkobotit toimivat?
Internet-botti noudattaa ennalta määriteltyjä sääntöjä ja ohjeita kommunikoidakseen ihmisten tai muiden bottien kanssa. Verkkobotit käyttävät toimiakseen tavallisia verkkoviestintäprotokollia.
Botit pyritään kehittämään siten, että ne automatisoivat tiettyjä tehtäviä ilman, että ihmisen tarvitsee puuttua niiden toimintaan.
Eri tyyppiset internet-botit voivat käyttää erilaisia teknologioita. Verkkoselaimet lähettävät HTTP-pyyntöjä verkkosivustoille lukeakseen niiden sisältöä. Chatbotit käyttävät usein syväoppimista sekä tekstistä puheeksi (TTS) ja puheen automaattista tunnistamista (ASR).
Nykyaikana kehittyneimmät botit käyttävät tekoälyä oppiakseen olemaan vuorovaikutuksessa ihmisten kanssa ja parantaakseen toimintaansa ajan myötä.
Mihin verkkobotteja käytetään?
Internet-botteja voidaan käyttää hyvin erilaisiin verkkosovelluksiin:
Verkkobotin keskeisimmät ominaisuudet
Botti koostuu tyypillisesti kolmesta pääkomponentista:
Sovelluslogiikka
Botin varsinainen lähdekoodi, jossa määriteltyä logiikkaa se noudattaaTietokanta
Tietokantaan voidaan tallentaa erilaisia muuttujia, jotka vaikuttavat botin toimintaan. Botit voivat myös tallentaa tietokantoihin tietoa, kuten verkkosivustojen sisältöä.API-integraatiot
Ohjelmointirajapinnat eli API:t mahdollistavat botin vuorovaikutuksen ulkoisten verkkosivustojen ja sovellusten kanssa, jolloin niiden avulla voidaan hakea esimerkiksi säähän liittyviä tietoja toisesta verkkopalvelusta.
Verkkobottien yleisimmät tyypit
On olemassa sekä hyviä että pahoja internet-botteja.
Hyvät botit automatisoivat rutiininomaisia tehtäviä, kun taas pahoja botteja käytetään verkkohyökkäyksiin ja muuhun haitalliseen toimintaan.
Hyviä botteja käytetään esimerkiksi:
- Chateissa
- Verkkoselainten lisäosina
- Keskusteluiden valvontaan
- Tietojen keräämiseen
- Verkko-ostoksiin
- Automaattisiin transaktioihin
Pahoja botteja käytetään esimerkiksi:
- Spämmiin ja roskapostiin
- DDoS-hyökkäyksiin
- Sosiaaliseen manipulointiin
- Bottiverkoissa
- Huijauksiin ja petoksiin
- Arkaluonteisten tiedostojen jakamiseen ulkopuolisille
- Ihmisen puheen mallintamiseen
Esimerkkejä verkkoboteista
Esimerkkejä suosituista boteista ovat Apple Siri ja Amazon Alexa – ne ovat chatbotteja, jotka keskustelevat käyttäjien kanssa ja suorittavat erilaisia tehtäviä.
Hakkerit käyttävät haitallisia DDoS-botteja kuormittamaan järjestelmiä ja häiritsemään verkkopalveluiden toimintaa. Jokainen tällaiseen hyökkäykseen osallistuva verkkobotti lähettää tarpeettomia pyyntöjä palvelimelle. Tästä seuraa se, että kyseinen palvelin ylikuormittuu tai kaatuu, jolloin verkkopalvelu ei ole enää käytettävissä.
DDoS-hyökkäyksiltä on vaikea suojautua, mutta on olemassa teknologioita, jotka osaavat tunnistaa haitallista verkkoliikennettä. Usein heuristiikkaa tai erilaisia verkkoprotokollia voidaan käyttää tämän tyyppisten suojatoimien kehittämisessä.
Sosiaalisen median botit, jotka luovat väärennettyjä profiileja, julkaisuja ja kommentteja eri alustoilla, ovat herättäneet viime vuosina huolta. Niiden on katsottu vaikuttaneen jopa äänestystuloksiin tai poliittiseen toimintaan eri maissa.
Verkkobottien hyödyt ja haitat
Plussat
- Tehokkuus
- Skaalautuvuus
- Toimivat 24/7
- Kustannussäästöt
Miinukset
- Kyberhyökkäykset
- Väärän tiedon levittäminen
- Työpaikkojen häviäminen automatisoinnin takia
Verkkobottien tulevaisuus
Verkkobottien tulevaisuus liittyy läheisesti Web 3.0:een eli internetin seuraavaan iteraatioon. Vielä 1990-luvulla internetistä käytettiin nimitystä Web 1.0, koska tuolloin verkkosivustot oli tarkoitettu lähinnä lukemista varten.
Nykyinen web on puolestaan Web 2.0, jolle on tyypillistä käyttäjien luoma sisältö, joka näkyy parhaiten sosiaalisessa mediassa.
Miltä sitten näyttää Web 3.0? Monien asiantuntijoiden mukaan se on yhdistetty semanttinen verkko, jossa uudenlainen tiedon analysointi johtaa vielä paljon laajempaan automaatioon kuin aikaisemmin.
Tässä uudessa uljaassa maailmassa pitkälle kehittyneet internet-botit voivat suorittaa verkkokauppaostoksia käyttäjien puolesta tai muita aikaisemmin manuaalisesti tehtyjä tehtäviä. Kehitys johtaa tämän myötä todennäköisesti täysin uudenlaisiin verkkobotteihin.
Bottien käyttö voi laajentua myös terveydenhuollon kaltaisille toimialoille, joissa ne voivat auttaa diagnostiikassa tai potilashallinnassa. Samoin botit saattavat ottaa suurempaa roolia rahoitusalalla, jossa niitä voidaan käyttää esimerkiksi petosten havaitsemiseen ja sijoitusten automaattiseen hallintaan.
Verkkobotti – yhteenveto
Verkkobotin määritelmä on ohjelmisto, joka on suunniteltu automatisoimaan tehtäviä internetissä.
Kehitys ensimmäisistä yksinkertaisista chatboteista nykyisiin tekoälyyn perustuviin internetbotteihin on ollut melkoinen. Ne ovat kehittyneet edistyneiksi työkaluiksi, joita käytetään hyvin monenlaisissa verkkosovelluksissa.
Vaikka botit ovat hyödyllisiä toistuvien tehtävien automatisoinnissa, ne muodostavat myös kyberturvallisuusuhan, sillä rikolliset käyttävät niitä hyökkäysten toteuttamiseen. Niitä käytetään yhä enemmän sosiaalisessa mediassa myös väärän tiedon levittämiseen.
Verkkobotit tulevat jatkossa kehittymään yhä monipuolisemmiksi Web 3.0-siirtymän myötä.
Verkkobotti – UKK
Mikä on verkkobotti?
Ovatko verkkobotit laittomia?
Mitä verkkobotit tekevät?
Mikä on verkkobotti?
Käytetäänkö verkkobotteja hyviin tarkoituksiin?
Lähteet
- Bots Compose 42% of Overall Web Traffic; Nearly Two-Thirds Are Malicious (Akamai)
- The Morris Worm — FBI (Fbi)
- Storm Botnet Makes A Comeback (Darkreading)
- DDoS attack that disrupted internet was largest of its kind in history, experts say (Theguardian)
- Google Cloud mitigated largest DDoS attack, peaking above 398 million rps | Google Cloud Blog (Cloud.google)