クラシックなWAAPは、攻撃者がスクリプトか手作業のセッションであると仮定します。signatureは既知のpayloadをマッチします。bot fingerprintは明白な自動化を捕捉します。この作業は依然として重要であり、TR7 WAAPはこれを行い続けます。しかしモダンな攻撃者は異なります。vision language model — GPT-4V、Claude Vision、Geminiとそのオープンソースの後継 — はレンダリングされたページを人間が読むのと同じくらいうまく読みます。AI agentはブラウザを規模で操作し、アプリケーションフローをクリックし、フォームを送信し、コンテンツを収集します。scraperファームはケイデンスをランダムに分散させ、アイデンティティをローテーションし、振る舞いを実際のユーザーに似たものへとシフトさせます。
他のWAAPベンダーがこの面に提供する防御は不完全です。ほとんどはanti-OCRをまったく持ちません。bot管理製品はAIトラフィックを別のbotファミリーとして扱います — 有用ですが、画面キャプチャの経路に対しては盲目です。既存のRBI製品はしばしばcloud-onlyで、その下のサービスを保護するWAAPと統合されていません。
TR7は新しい脅威を一つずつ扱い、それぞれに応える層を追加します。画面キャプチャの経路のためのanti-OCRレンダリング。時に良性(検索インデックス作成)、時に敵対的(訓練データ窃取、自動化された悪用)であるAIトラフィックのためのagent認識型分類。11ファクターのスコアリングエンジン内のscraperクラスの振る舞い検出。配信されるすべてのページとともに移動するforensic watermark — 漏洩したスクリーンショットですらセッションを指し示します。すべて、お客様のWAAPをすでに動かしているのと同じプラットフォーム上で — 層は、サービスが必要とする場所で起動します。
これらの層はTR7 WAAPの上に立ちます。クラシックなWAAPルールが見ない脅威のために設計されています。組み合わせ — anti-OCR + agent認識型 + scraper検出 + forensic watermark + WAAP統合 — は他のどのWAAP製品にもありません。
モダンな攻撃者はレンダリングされたページをキャプチャし、下層のテキストを抽出するためにvision language modelやOCRエンジンを実行します。TR7のanti-OCRレンダリングは、出力を自動抽出に抵抗する形に整えます — テキストは、人間には正しく見えるが自動パイプラインを壊す視覚要素として配信されます。ページを読む人間は通常の読める内容を見ます。スクリーンショット上でOCRやVLM抽出を実行するマシンは、復元を信頼できないものと判断します。
すべてのAIトラフィックが敵対的なわけではありません。検索エンジンのインデックス作成クローラー、アクセシビリティアシスタント、正当な企業agentには居場所があります。訓練データscraper、自動化されたアカウント乗っ取りagent、クレデンシャルテスターには居場所がありません。TR7はAI agentトラフィックを人間ユーザーやクラシックなbotファミリーとは別に分類します;ポリシーがユースケースに応じて判断します — 許可、throttle、challenge、block。
モダンなscraperファームはケイデンスをランダムに分散させ、アイデンティティをローテーションし、振る舞いをシフトさせます。プラットフォームですでにbot管理に使用されている11ファクターのスコアリングエンジンが、scraperクラスのシグネチャを認識します:順次的な巡回パターン、非典型的なリクエストタイミングのリズム、コンテンツ追従型のアクセス経路。オペレーターに見える重みと調整可能なしきい値;ブラックボックスのMLはありません。
配信されるすべてのページが埋め込まれたマークを持ちます — 可視またはステガノグラフィック — セッション、ユーザーアイデンティティ、タイムスタンプに紐づきます。watermarkは、スクリーンショット、OCRによる再抽出、AIによる書き換えを生き延びるように整えられます。機密コンテンツがアプリケーションの外に現れたとき、その痕跡が漏洩の始まった場所を指し示します。
上記4つの層すべてが、すでにアプリケーションを保護しているのと同じTR7 WAAPの中で動作します。単一のvService、単一のポリシーフレームワーク、単一のオペレーターコンソール。クラシックなWAAPの基盤は昨日の攻撃のために依然としてそこにあります;これらの層がAI時代の部分を扱います。ライセンスする別個のAI防御アプライアンスなし、2番目のポリシーエンジンなし、2番目の監査証跡なし。
以下の各機能はTR7 WAAPプラットフォームの一部です。組み合わせ — 単一の機能ではなく — がそれを唯一無二にします。
出力は、OCRおよびVLM抽出パイプラインに抵抗する形に整えられます。テキストは、人間には通常通り読めるが自動OCRの下では失敗する視覚要素として配信されます。敵のscraperを生き延びるページは、敵のvision modelも生き延びます。
AI agentからのトラフィックは、人間トラフィックやクラシックなbotファミリーとは別に分類されます。既知の良いagent(検索インデックス作成、アクセシビリティツール、正当なAIアシスタント)は許可できます。敵対的なagent(訓練データscraper、自動化された悪用)はblock、throttle、challengeできます。per-vServiceのポリシー判断が制御します。
11ファクターのスコアリングエンジンが、順次的な巡回パターン、コンテンツ追従型のアクセス経路、異常なリクエストのリズム、scraperファームのその他のシグネチャを — 各ソースが実際のユーザーのように見えても — 認識します。オペレーターはどのファクターが寄与しているかを確認できます;重みは調整可能です。
watermarkは、スクリーンショットがキャプチャされ、OCRによる再抽出が行われ、AIベースのコンテンツ書き換えが適用された後でも識別可能なように整えられます。漏洩したアーティファクトは、依然として開始セッション、ユーザー、タイムスタンプを指し示します。
それに値する機密サービスはZeroLeak分離gateway経由で動作します — アプリケーションはTR7プラットフォーム上でレンダリングされ、ブラウザは処理済みの出力のみを見ます。anti-OCRレンダリングと組み合わせると、機密データに対する画面キャプチャの経路は信頼できないものになります。
TR7のendpointセキュリティ層からのデバイス信頼シグナルがagentおよびアクセスの判断を供給します。健全なpostureを持つ既知の管理されたデバイスからのリクエストは、スクリプトのように疑わしく見える管理されていないendpointからのリクエストとは異なるスコアが付けられます。
任意のトラフィック属性 — パースされたJSONリクエストbodyからの値を含む — に基づいてAIトラフィックをrate-limit、challenge、blockします。agentトラフィックを、主張されたアイデンティティ、要求されたデータ量、アクセスパターンに基づいてthrottleします。
AI時代の検出はWAAPの他の部分と同じセキュリティタクソノミーにマッピングされます — SIEM相関、インシデント対応、コンプライアンスレポートが、AI攻撃をセキュリティチームがすでに使用している言語で確認します。
anti-OCRレンダリングの背後にある技術的メカニズム — テキストがどう整えられるか、OCRパイプラインがどう失敗するか、人間の読書体験がどう損なわれずに保たれるか — については、Features下のAnti-OCR capabilityページをご覧ください。
AI時代の検出、anti-OCRの起動、agent分類の判断、watermarkイベント — すべてがWAAP、ADC、ZTAに使用されるのと同じコンソールにログ記録されます。プラットフォーム全体に対する単一のオペレータービュー。
anti-OCRレンダリング、agent分類、スコアリング、watermark — すべてがお客様自身のハードウェア上で動作します。機密データの経路に第三者のAI防御はありません。
throttleされたAI scraper、blockされた訓練データクローラー、dropされた悪用AI agentは帯域幅メーターの外です — プラットフォームの他の場所と同様に。
ここは具体的になる場所です。以下の組み合わせはTR7固有のセット — 単一の機能ではなく、単一のプラットフォームとして5つの層が一緒に。
TR7はanti-OCRレンダリングを製品機能として提供する唯一のWAAPベンダーです。cloud-onlyのRBI製品はブラウザ分離に焦点を当てます;クラシックなDLP製品はendpointエージェントに焦点を当てます。どちらも、レンダリングされたページのスクリーンショットを取って画像上でOCR/VLM抽出を実行するAIパイプラインを扱いません。TR7は扱います。
スクリーンショット、印刷、コピー、AI書き換えを生き延びるwatermarking — 配信されるすべてのページに埋め込まれ、セッションとユーザーに紐づきます。他のどのWAAPベンダーもこれを提供していません。最も近い比較はメディア向けのDRM製品ですが、それらは異なる問題を解決します。
ほとんどのbot管理製品はAI agentを新しいbotファミリーまたは単一のカテゴリとして扱います。TR7は既知の良いagentを敵対的なagentから分離し、異なるポリシーを適用します — インデックス作成は動作させたいが訓練データ窃取はblockしたい組織にとって有用です。分類はオペレーターに見え、ブラックボックスモデルの出力ではありません。
ほとんどの競合のbotスコアリングは不透明なMLです。TR7のスコアリングはオペレーターに調整可能な重みを持つ11の名前付きファクターを使用します — クラシックなbotをスコアリングする同じエンジンがAI agentとscraperファームもスコアリングします。ファクターは検査可能です;重みは特定のアプリケーションの通常のAIトラフィックプロファイルに合わせて調整できます。
AI時代のカバレッジを望む他のWAAPベンダーは別個の製品を指し示します:bot管理サービス、ブラウザ分離製品、不正検出プラットフォーム。TR7はこれらの層を、すでにアプリケーションを保護しているのと同じWAAPの中で提供します。単一のvService、単一のポリシービュー、単一の監査証跡。
攻撃者がスクリーンショットを取りOCR/VLMを実行してテキストを抽出する管理パネル、顧客データダッシュボード、規制対象ポータル。anti-OCRレンダリングが抽出パイプラインを信頼できないものにします;ZeroLeak分離が、クライアントからアクセス可能な唯一のアーティファクトがレンダリングされたページであることを保証します。
AI訓練scraperによって規模で収集される記事、製品カタログ、構造化コンテンツ。TR7はagentクラスを認識し、オペレーターが許可、throttle、ライセンス、blockのいずれかを判断します。forensic watermarkは、コンテンツがあるべきでない場所に到達した場合にソースを特定します。
望むAI agentがいくつかあります(検索インデックス作成、アクセシビリティアシスタント、パートナー統合)。望まないものもいくつかあります(訓練データ窃取、自動化されたアカウント悪用)。agent認識型分類が、同じポリシーフレームワークがそれぞれに異なる答えを返すことを可能にします。
AI主導のアカウント乗っ取りagentはログインページを巡回し、単純なCAPTCHAを解き、高レートのクレデンシャルテストを悪用します。11ファクタースコアリングのscraperクラスの振る舞いが、単一IPレート制限が見逃すパターンを捕捉します。
機密のスクリーンショットが現れたとき — ソーシャルメディア、ニュース記事、セキュリティフォーラムで — forensic watermarkがどのセッションとユーザーがそれを生成したかを特定します。調査は推測ではなく証拠から始まります。
AI時代の脅威はデータ所在地要件に直面します。TR7のAI時代の層はお客様自身のハードウェア上で動作します — 市民または規制対象データの経路に第三者のAI防御サービスはありません。
このソリューションが参照する機能 — 上記で説明した制御を構成する技術的要素。
サーバー上で生成されたページのピクセルが変更されます — ユーザーは画面で快適に読めますが、撮影されたスクリーンショットはOCRエンジンやAIビジョンモデルにとって無意味な出力になります。
保護対象アプリケーションをTR7プラットフォーム上の完全に分離されたセッションで実行 — ユーザーは画像だけを見ます。HTML、JavaScript、Cookieはユーザーのデバイスに決して届きません。
ページ上の文字は視覚的に類似した兄弟文字と静かに交換されます。カーソル周辺の領域はオリジナルを表示します。人間は自然に読めます — AIにスクリーンショットを与えると異なる単語を読み取ります。
ユーザー固有の可視ウォーターマークと、ピクセルの中に埋め込まれた不可視の痕跡識別子 — スクリーンショットが漏洩したとき、トリミング、スケーリング、撮影の後でも発生源を特定できます。
各ユーザーセッションは自身の分離ブラウザコンテキストで実行されます — 共有されるCookie、ストレージ、プロセス状態なし — 厳格なドメイン許可リストとレンダリングレベルの自動化対策防御とともに。
TR7のAI時代の保護のライブデモをご依頼ください。TR7でレンダリングされたページ上でvision language modelを実行し、実トラフィック上でagent分類をご案内し、アプリケーションの外に出たスクリーンショットでwatermarkの痕跡をお見せします。