← 返回信息流
AI 资讯Hacker News·1 小时前

Precursor 发布,定位为 AI 领域先驱性工具

原标题:Precursor

速览

Precursor 作为一款面向 AI 领域的工具,旨在通过优化模型训练流程来提升开发效率。其核心功能包括自动化数据预处理与超参数调优,有望降低大模型部署门槛。该工具的出现可能推动中小团队更便捷地参与 AI 应用开发。

AI 深度解读

背景

Bot mitigation 本质上是一场对抗游戏:攻击者不断适应,防御者持续响应,循环往复。Cloudflare 凭借全球网络的可见性与客户端环境信号的结合,始终走在前面。在网络层面,Cloudflare 每天分析超过 1 万亿次请求,覆盖全球 20% 以上的网站,以此理解信誉、模式和异常。在客户端,Cloudflare 通过 Turnstile 将检测推进到了更深的层面——Turnstile 已经从单纯的 CAPTCHA 替代方案,演变为一种基于风险的管理挑战,能够根据验证用户真实身份所需的自适应摩擦程度动态调整。

如今,Turnstile 每天在互联网上一些最敏感的端点上运行近 30 亿次,在登录、注册、结账等关键时刻帮助验证用户。这增强了对客户应用最重要区域的保护,但仍然留下了对整个应用其余部分的有限可见性——即人类和机器人如何在完整的用户旅程中实际交互。

这正是 Cloudflare 今天通过发布 Precursor 来填补的可见性缺口。

核心内容

Precursor 是一个基于客户端、基于会话的验证系统,以隐私为核心设计理念。它通过动态注入 JavaScript,在访客与应用交互时持续收集行为信号。这些信号被实时处理并整合到 Cloudflare 的 bot 保护中,使系统能够持续区分人类流量与自动化流量(包括 AI agent 流量)。

这实际上将挑战(Challenge)所提供的客户端检测能力扩展到了整个 Web 应用。Precursor 是 Turnstile 的可选补充——两者都是 Cloudflare Enterprise Bot Management 的功能。这种基于用户旅程的检测之所以强大,是因为现代自动化越来越能够在短时爆发中表现得像合法用户。机器人可以执行 JavaScript、使用真实浏览器环境、通过单个 CAPTCHA 而不引起怀疑。但始终如一地模拟人类行为,随着时间的推移仍然极难复制。

Precursor 正是为了捕捉这一层交互而构建的,它将行为本身转化为检测欺诈和滥用的可靠信号。通过评估整个会话过程中的行为,Precursor 为每次决策增添了远多于以往的信号。这提高了检测精度,使得无需依赖强挑战就能更容易地区分真实用户与自动化。对合法用户而言,Precursor 意味着更少不必要的干扰。对机器人开发者而言,它通过要求模拟完整会话,提高了运营自动化的成本——构建难度显著增加,维护成本更高,大规模运营的可靠性也大大降低。

人类与机器人的行为差异:以鼠标移动为例

当 bot 开发者试图让鼠标移动看起来像人类时,他们通常会添加高斯噪声或均匀随机延迟。但人类的移动不仅仅是“有噪声”,它还受到物理定律的约束:

  • 手腕转动:人类的鼠标移动通常是弧线,受手腕活动范围和前臂旋转限制。
  • 认知负载:人类在看到复选框到点击之间,存在可测量的延迟。
  • 手部颤抖:即使是最稳定的人类手部,也会以生理震颤频率振荡。

相比之下,机器人的行为往往会暴露出它们自己。它们以线性插值或数学上完美的贝塞尔曲线移动。它们点击时的精确度是人类永远无法复制的。即使它们设法模拟了人类误差,人类移动中也有一种只有通过观察整个会话才能看到的节奏。

以下是一个鼠标自动化库与网站交互的示例。可以看到鼠标以完全笔直的线条移动,总是返回原点,并以相同速度反应。

与之对比,人类在同一网站上的导航:可以看到不规则的路径、小的修正和过冲、速度、时机和方向的变化。

单个来看,这些交互或许看似合理。但在整个会话过程中,这些模式会以难以伪造的方式分化。Precursor 旨在捕捉并评估这些随着访客与应用交互而发展的行为特征。

Precursor 的工作原理

为了长期评估行为,Precursor 在客户端持续收集交互数据,并为该网站构建一个会话级别的活动视图。

1. 注入与收集层

当在你的应用中启用 Precursor 后,Cloudflare 会自动将一个轻量级脚本注入到从你的站点经过我们网络的 HTML 响应中——无需额外配置、网络连接或第三方嵌入。注入的 Precursor 代码包紧凑、经过混淆处理,并且为每次响应动态组装。该代码包设计上不会干扰托管 Web 应用的任何额外页面逻辑。

该脚本会附加轻量级事件监听器,以捕获诸如指针移动、键盘活动、焦点变化和可见性等交互信号。这些事件被序列化为紧凑格式并在内存中缓冲。每隔一定间隔,缓冲数据会被发送回评估层进行分析。

2. 评估层

在边缘服务器上,传入的 Precursor 载荷被反序列化为行为输入。一个调度器在输入数据上运行一组评估器。每个评估器读取它关注的 Precursor 数据流,并可以将信号提升到共享检测注册表中。

评估器被设计为交叉引用数据。例如,它们确认指针活动是否与页面可见时段相关,或者键盘事件是否仅在文本框获得焦点时触发。这些信息流随后被整合为单个信号,用于检测权重计算。

3. 会话集成

Precursor 数据是会话作用域的,意味着它会在整个会话过程中累积。会话作用域很重要,因为这意味着机器人无法通过刷新页面或重新开始新的挑战来重置其行为特征。系统还会将会话元数据传入下游检测层,用于额外的影子模式启发式分析和会话分析(预测完成度与实际完成度对比、会话逾期启发式分析等)。这些边缘侧的观察结果会被记录,用于检测改进以及调整会话的 bot 评分。

4. 隐私设计

Precursor 的设计目标是只收集有助于区分人类模式与自动化和滥用模式的信号。事件监听器捕获的是作为有用信号所需的最少信息。例如,键盘活动只捕捉时机和节奏,而不是实际按下的键。此外,行为信号以聚合模式(而非单个动作)进行评估,并且由 Cloudflare 的 bot 检测系统内部消费;它们不会暴露给客户仪表盘,也不会关联到用户账户、登录身份或持久化用户画像。

综上所述,Precursor 能够维持一个持续演进的行为评估,在最大化检测精度的同时,最小化对好用户的摩擦。

每会话分析

为了支持这一新的检测层,Cloudflare 在 Security Analytics 中引入了基于会话的视图。这些仪表盘将视角从单个请求转移到了完整的访客旅程。你现在可以回答如下问题:

  • 我的网站上典型的会话是什么样的?
  • 会话在哪里偏离了预期行为?
  • 哪些会话随着时间的推移显示出自动化的迹象?

使用 Security Analytics 探索 bot 管理流量的会话视图。这些分析现在能够捕获请求级分析所无法捕捉的信息——尤其是发生在请求之间的行为。Precursor 直接馈入现有的系统,如 bot score、challenge decisions 和安全规则。

关键要点

  • Precursor 是 Turnstile 的可选补充:两者均为 Cloudflare Enterprise Bot Management 的功能,但 Precursor 将客户端检测覆盖范围从关键端点(登录、注册、结账)扩展到了整个 Web 应用。
  • 基于会话的行为检测:与一次性挑战或 CAPTCHA 不同,Precursor 持续评估整个会话过程中的交互行为,使机器人难以通过模拟单次合法行为来绕过。
  • 人类行为具有物理和认知约束:鼠标移动中的手腕转动、认知延迟、手部颤抖等特征,与机器人的完美直线、贝塞尔曲线、固定速度形成鲜明对比,这些差异在会话层面尤为明显。
  • 动态注入轻量级脚本:无需额外配置或第三方嵌入,Cloudflare 自动在 HTML 响应中注入紧凑、混淆的 JavaScript,收集指针、键盘、焦点、可见性等信号。
  • 评估层交叉验证:边缘服务器上的评估器会交叉引用不同信号(如指针活动与页面可见时段的关联),并累积生成会话级别的检测信号。
  • 会话作用域防止重置:机器人无法通过刷新页面或新挑战重置行为特征,session 级别的评分持续累积。
  • 隐私优先设计:仅收集最少必要信号(如键盘的时机和节奏,而非按键内容),所有行为信号以聚合模式处理,不与用户账户或身份关联。
  • 新增会话分析视图:Security Analytics 提供基于会话的仪表盘,可回答典型会话、行为偏离、自动化迹象等问题,补充了请求级分析的不足。
  • 提高检测精度,降低用户摩擦:通过更丰富的行为信号,合法用户遭遇的不必要挑战减少,而机器人运营成本显著上升。

意义与影响

Precursor 的发布标志着 Cloudflare 在 bot 防护领域的一次重要进化。它从传统的“

查看原文 →blog.cloudflare.com