Che cos’è un bot: tipi e funzioni

Circa la metà del traffico Internet odierno è costituito da bot che simulano la comunicazione umana sui social network, cercano contenuti in rete per le aziende, ottimizzano le funzioni dei motori di ricerca, automatizzano il servizio clienti o supportano attività criminali come i furti di dati, gli scam e gli attacchi DDoS.

I bot sono strumenti digitali e, come qualsiasi altro strumento, possono essere utilizzati per scopi legittimi o illeciti. Per sapere come i bot supportano le aziende automatizzando compiti semplici e ripetitivi o dove rinforzare la propria sicurezza informatica, è importante conoscere i bot e le loro capacità.

Che cos’è un bot?

Il termine “bot” deriva dall’inglese ed è un’abbreviazione per “robot”. Come i robot meccanici, i robot di Internet sono programmati per eseguire compiti specifici e ripetitivi. Per fare questo, eseguono comandi chiaramente definiti sotto forma di algoritmi e script, che implementano più velocemente di quanto potrebbe fare qualsiasi essere umano. I bot sono quindi programmi informatici che operano in modo indipendente e automatico e non dipendono nella loro funzione dall’intervento o dal monitoraggio umano.

Il primo bot Internet è stato il World Wide Web Wanderer che, a partire dal 1993, ha misurato la crescita di Internet e raccolto dati nel cosiddetto indice Wandex. I bot moderni sono diventati molto più versatili: vengono utilizzati come chatbot nel servizio clienti, agiscono come social bot nei social network, analizzano pagine Internet come i crawler o eseguono attacchi di spam e phishing sotto forma di botnet.

Come funziona un bot?

Il modo più semplice per capire il funzionamento dei bot è confrontarli con i robot fisici. A differenza di questi, i bot non sono costituiti da parti di macchina materiali come viti, filettature, plastica e fili, ma da codice. Il codice contiene i comandi e le istruzioni necessari che specificano al bot come comunicare attivamente o reattivamente con utenti umani, sistemi o altri bot.

La progettazione dei bot può essere molto semplice, ma i bot moderni utilizzano anche codici complessi e l’intelligenza artificiale, che possono renderli talvolta difficili da distinguere dagli utenti umani, ad esempio nei social network. Ormai la programmazione dei bot non è più un privilegio riservato unicamente ai professionisti del settore. Online trovate numerosi strumenti e interfacce che vi consentono di costruire bot semplici o complessi. Twitter, ad esempio, offre la possibilità di creare i propri chatbot per tweet, retweet e like.

Di seguito vi mostriamo un estratto dal codice di un chatbot. In questo esempio, il bot è basato sul linguaggio di descrizione XML AIML comunemente utilizzato per i chatbot.

    <aiml>
<category>
    <pattern>Come ti chiami?</pattern>
    <template>Mi chiamo Chatbot.</template>
</category>
<category>
   <pattern>Cosa sei?</pattern>
   <template>
      <srai>Tu chi sei</srai>
   </template>
</category>
</aiml>

In base agli algoritmi definiti nel codice, i bot possono eseguire vari compiti semplici o complessi. La comunicazione avviene di solito tramite piattaforme e servizi basati su Internet, come la messaggistica istantanea (IM) o la Internet Relay Chat (IRC).

Che funzioni ha un bot?

Le funzioni e i compiti di un bot possono essere diversi come lo sono le aree di applicazione su Internet. Le funzioni più comuni dei bot sono:

  • Servizi di comunicazione su programmi di messaggistica istantanea come Facebook, Twitter, WhatsApp.
     
  • Data scraping (raccolta dati) indipendente e ricerca, analisi e indicizzazione di informazioni su siti web tramite parole chiave, pattern matching o hashtag (data crawling).
     
  • Simulare e automatizzare la comunicazione predefinita utilizzando specifiche keyword, algoritmi o hashtag(ad esempio in chat, su siti web o nel servizio clienti).
     
  • Utilizzare interfacce ad altre applicazioni e bot per eseguire funzioni aggiuntive (ad esempio, raccogliendo e presentando dati da applicazioni meteorologiche o sul traffico).
     
  • Fornire ed eseguire servizi automatizzati come traduzioni, pubblicità personalizzate o ordini.
     
  • Funzioni ludiche come giocare a scacchi.
     
  • Creare botnet per formare una rete di computer per furti di dati, scam e attacchi DDoS

Com’è strutturato un bot?

Un bot è costituito fondamentalmente da tre componenti principali:

  1. Logica di applicazione o logica del workflow: è il codice eseguibile leggibile dalla macchina che i programmatori scrivono per definire le funzioni e i compiti del bot.
     
  2. Database: contiene dati e informazioni essenziali che il programma può utilizzare per svolgere la sua funzione. Il database può essere ampliato attivamente come nel caso dei web crawler.
     
  3. API (Application Programming Interface): interfacce di programma attraverso le quali i programmatori possono accedere alle funzioni di altre applicazioni senza scriverle direttamente. Utilizzando speciali interfacce di codice, le API possono integrare comandi software estranei nel codice del bot e ampliare la sua funzionalità. Ad esempio, un chatbot può integrare nel suo codice la funzionalità di un’app per il traffico stradale e fornire agli utenti informazioni sul traffico tramite l’interfaccia.

Bot basati su regole e bot di autoapprendimento

I bot progettati in modo semplice utilizzano il principio della programmazione “If-then-else” basata su regole ed eseguono comandi e compiti chiari e preprogrammati. I bot moderni sono ormai anche in grado di evolversi, espandere il proprio database e imparare nuove funzioni e concetti grazie all’intelligenza artificiale. I bot possono quindi essere suddivisi in bot basati su regole e bot di autoapprendimento.

In base alle loro funzioni principali, i bot basati su regole e di autoapprendimento possono essere ulteriormente suddivisi in cinque gruppi:

  1. Bot di intrattenimento
  2. Bot commerciali
  3. Bot di servizio
  4. Bot di messaggistica
  5. Bot malevoli

Tipi di bot benigni

I bot possono essere utilizzati in diverse aree di Internet e sono tutti simili in quanto offrono un servizio che può servire sia scopi legali che illegali.

I bot benigni più comuni sono:

  • Bot sociali: termine collettivo per tutti i bot che operano sui social media e assumono compiti automatizzati nelle aree di assistenza, FAQ, messaggistica diretta, commenti su post o like, condivisioni e attività di retweet e following.
     
  • Web crawler: questi bot raccolgono e valutano dati e informazioni dai siti web per espandere le funzionalità dei motori di ricerca e dei portali di confronto, registrare e indicizzare nuovi contenuti web, creare link e ottimizzare le query di ricerca.
     
  • Chatbot: imitano gli utenti umani nelle chat e simulano la comunicazione naturale, ad esempio per elaborare le domande frequenti o le richieste dei clienti come bot identificabili nel servizio clienti o per fingere una vera identità utente come bot nascosti.
     
  • Bot di gioco: sono bot che agiscono come personaggi non giocabili (Non Player Character) nei videogiochi.
     
  • Shopping bot: bot che confrontano i prezzi nei negozi online e cercano le offerte più economiche o selezionano le pagine di shopping più popolari per gli utenti.
     
  • Bot di monitoraggio: monitorano lo stato di un sito web o di un sistema.
N.B.

Per specificare quali directory del vostro sito web i web crawler (i bot dei motori di ricerca) sono autorizzati a leggere, utilizzate il protocollo di esclusione robot, meglio noto come robots.txt. In questo file, i crawler troveranno istruzioni su quali dati del sito web sono utilizzabili per l’indicizzazione e l’analisi. Con il file robots.txt è quindi possibile influenzare la comparsa del proprio sito web nei risultati di ricerca.

Quali bot malevoli esistono e come funzionano?

Anche se i bot hanno molte caratteristiche positive e rendono possibili numerosi servizi come i motori di ricerca, la messaggistica istantanea o i portali di confronto che non potrebbero esistere senza di loro, i bot godono di una reputazione prevalentemente negativa a causa di malwaree attacchi di hacker. Molti tipi di bot sono infatti specificamente sviluppati per scopi illegali e dannosi.

I bot malevoli includono i seguenti tipi:

  • Bot di propaganda per usi manipolativi: bot sociali che simulano profili utente, formano opinioni digitali e diffondono dichiarazioni politiche, fake news e teorie di cospirazione o rispondono a commenti e post mediante parole chiave.
     
  • Scam/phishing bot: questi bot eseguono furti di dati attraverso pseudo-link, e-mail false e siti web fittizi.
     
  • Bot di keylogging: bot che rilevano le comunicazioni o registrano, memorizzano e inoltrano tutte le attività svolte su un computer.
     
  • Bot di condivisione di file: bot che rispondono a ricerche mirate e restituiscono agli utenti un link correlato al termine di ricerca inserito. Facendo clic su questo link il bot potrebbe infettare il computer.
     
  • Spam bot: inviano grandi quantità di e-mail di spam e utilizzano rubriche e contatti di utenti ignari per espandere il loro raggio di spam in modo mirato.
     
  • Bot zombie: i cosiddetti bot zombie sono computer infettati da malware per mano di bot o che sono diventati parte di una botnet e forniscono potenza di calcolo per attacchi botnet di grandi dimensioni. Spesso, i computer compromessi non sono facilmente riconoscibili come parte di una botnet.
     
  • Botnet: indica l’insieme di computer infetti che vengono uniti in una rete e utilizzati per attacchi DDoS da parte degli utenti dei bot malevoli.

Quali tipi di attacchi è in grado di eseguire una botnet?

I bot malevoli servono diversi scopi illegali tra cui:

  • Furto di dati e identità tramite scraping, phishing e keylogging di informazioni sensibili quali password, coordinate bancarie e dati di indirizzo.
     
  • Attacchi DDoS (Distributed Denial of Service), il cui traffico massiccio può sovraccaricare i server.
     
  • Utilizzo di backdoor nel sistema di sicurezza di un computer per infettare il sistema.
     
  • Retransmit Spam per reindirizzare i pacchetti di dati.

I cinque attacchi eseguiti più comunemente su larga scala da bot sono:

  • Attacchi DDoS: sovraccarico mirato di server (vedi sopra).
     
  • Spamming e monitoraggio del traffico: sovraccarico dei server di posta elettronica o furto di dati su larga scala.
     
  • Attacchi di Denial of Inventory: attacco a negozi online che fa figurare i prodotti come “non disponibili”.
     
  • Attacchi di scraping: furto e vendita di dati.
     
  • Attacchi di credential stuffing: utilizzo di dati rubati degli account e tentativi di accesso automatizzati su larga scala.
In sintesi

Chiunque conduca attività di marketing online dovrebbe sfruttare i bot benigni per semplificare e automatizzare la relativa gestione. La gestione dei bot dovrebbe, inoltre, essere una parte essenziale della sicurezza informatica della vostra azienda. La gestione dei bot rende più facile l’identificazione di bot malevoli e garantisce una protezione maggiore del vostro sito web o negozio online da essi. D’altra parte, avete la possibilità di concedere l’accesso ai bot benigni.


Offerta Black Friday
Non perderti la nostra offerta speciale sui prodotti pensati per il tuo successo online. Approfittane subito, hai tempo solo fino al 30 novembre.
Sconti fino al 98%