Klasik WAAP, saldırganın bir script veya el-yönetimli oturum olduğunu varsayar. Signature'lar bilinen payload'ları eşler. Bot fingerprint'leri bariz otomasyonu yakalar. Bu iş hâlâ kritik ve TR7 WAAP bunu yapmaya devam eder. Ama modern saldırgan farklı. Vision language model'leri — GPT-4V, Claude Vision, Gemini ve açık kaynak takipçileri — render edilmiş sayfaları bir insanın okuduğu kadar iyi okuyor. AI agent'lar tarayıcıları ölçekte sürer, uygulama akışlarına tıklar, form gönderir, içerik toplar. Scraper çiftlikleri kadansı rastgele dağıtır, kimlikleri rotate eder ve davranışlarını gerçek bir kullanıcıya benzeyen bir şeye doğru kaydırır.
Diğer WAAP üreticilerinin bu yüzeye sunduğu savunmalar eksik. Çoğunun anti-OCR'ı hiç yok. Bot yönetimi ürünleri AI trafiğini başka bir bot ailesi olarak işler — faydalı, ama ekran-yakalama yoluna kör. Var olan RBI ürünleri genellikle cloud-only ve altta yatan servisi koruyan WAAP ile entegre değil.
TR7 yeni tehditleri tek tek ele alır ve her birine cevap veren katmanı ekler. Ekran-yakalama yolu için anti-OCR render. Bazen iyi (arama indeksleme) bazen düşmanca (eğitim verisi hırsızlığı, otomatik suistimal) olan AI trafiği için agent-farkındalıklı sınıflandırma. 11-faktör scoring motorunda scraper-sınıfı davranış tespiti. Servis edilen her sayfayla yolculuk eden forensic watermark — sızdırılan bir ekran görüntüsü bile bir oturuma geri işaret eder. Hepsi WAAP'inizi zaten çalıştıran aynı platformda — katmanlar, servisin ihtiyaç duyduğu yerde devreye girer.
Bu katmanlar TR7 WAAP'ın üstünde durur. Klasik WAAP kurallarının görmediği tehditler için tasarlanmıştır. Kombinasyon — anti-OCR + agent-farkındalıklı + scraper tespiti + forensic watermark + WAAP entegrasyonu — başka hiçbir WAAP ürününde yok.
Modern saldırganlar render edilmiş sayfayı yakalar ve altta yatan metni çıkarmak için vision language model'ler veya OCR motorları çalıştırır. TR7'nin anti-OCR render'ı çıktıyı otomatik çıkarıma direnecek şekilde şekillendirir — metin, insan için doğru görünen ama otomatik hatları bozan görsel öğeler olarak iletilir. Sayfayı okuyan bir insan normal, okunabilir içerik görür. Ekran görüntüsünde OCR ya da VLM çıkarımı çalıştıran makine geri kazanımı güvenilmez bulur.
Her AI trafiği düşmanca değildir. Arama motoru indeksleme tarayıcıları, erişilebilirlik asistanları ve meşru kurumsal agent'ların yeri vardır. Eğitim verisi scraper'ları, otomatik hesap ele geçirme agent'ları ve kimlik test ediciler ise yoktur. TR7, AI agent trafiğini insan kullanıcılardan ve klasik bot ailelerinden ayrı sınıflandırır; politika kullanım senaryosuna göre karar verir — izin, throttle, challenge ya da block.
Modern scraper çiftlikleri kadansı rastgele dağıtır, kimlikleri rotate eder ve davranışı kaydırır. Platformda bot yönetimi için zaten kullanılan 11-faktör scoring motoru scraper-sınıfı imzaları tanır: sıralı dolaşma paternleri, atipik istek zamanlama ritimleri, içerik-takipli erişim yolları. Operatöre görünür ağırlıklar ve ayarlanabilir eşikler; kara kutu ML yok.
Servis edilen her sayfa gömülü bir işaret taşır — görünür veya steganografik — oturum, kullanıcı kimliği ve zaman damgasına bağlı. Watermark, ekran görüntüsü, OCR yeniden çıkarımı ve AI tarafından yeniden yazımdan sağ çıkacak şekilde şekillendirilir. Hassas içerik uygulamanın dışında ortaya çıktığında, iz sızıntının başladığı yere işaret eder.
Yukarıdaki dört katmanın tamamı uygulamayı zaten koruyan aynı TR7 WAAP'ın içinde çalışır. Tek vService, tek politika çerçevesi, tek operatör konsolu. Klasik WAAP temeli dünün saldırıları için hâlâ orada; bu katmanlar AI çağı kısmını yönetir. Lisanslanacak ayrı bir AI-savunma cihazı yok, ikinci bir politika motoru yok, ikinci bir denetim izi yok.
Aşağıdaki her yetenek TR7 WAAP platformunun parçası. Kombinasyon — tek bir özellik değil — onu benzersiz yapan şey.
Çıktı, OCR ve VLM çıkarım hatlarına direnecek şekilde şekillendirilir. Metin, bir insana normal okunan ama otomatik OCR altında başarısız olan görsel öğeler olarak iletilir. Rakibin scraper'ından sağ çıkan bir sayfa, rakibin vision modelinden de sağ çıkar.
AI agent'lardan gelen trafik, insan trafiğinden ve klasik bot ailelerinden ayrı sınıflandırılır. Bilinen iyi agent'lara (arama indeksleme, erişilebilirlik araçları, meşru AI asistanları) izin verilebilir. Düşmanca agent'lar (eğitim-verisi scraper'ları, otomatik suistimal) engellenebilir, throttle edilebilir ya da challenge edilebilir. Per-vService politika kararı kontrol eder.
11-faktör scoring motoru sıralı dolaşma paternlerini, içerik-takipli erişim yollarını, anormal istek ritimlerini ve scraper çiftliklerinin diğer imzalarını — her bir kaynak gerçek bir kullanıcı gibi görünse bile — tanır. Operatör hangi faktörlerin katkıda bulunduğunu görebilir; ağırlıklar ayarlanabilir.
Watermark, ekran görüntüsü yakalandıktan, OCR yeniden çıkarımı yapıldıktan veya AI tabanlı içerik yeniden yazımı uygulandıktan sonra bile tanımlanabilir kalacak şekilde şekillendirilir. Sızdırılmış bir artifact yine de başlangıç oturumuna, kullanıcıya ve zaman damgasına işaret eder.
Bunu hak eden hassas servisler ZeroLeak izolasyon gateway'i üzerinden çalışır — uygulama TR7 platformunda render edilir, tarayıcı yalnızca işlenmiş çıktıyı görür. Anti-OCR render ile birleştiğinde, hassas veri için ekran-yakalama yolu güvenilmez hale gelir.
TR7'nin endpoint güvenlik katmanından gelen cihaz-güven sinyalleri agent ve erişim kararlarını besler. Sağlıklı posture'a sahip bilinen yönetilen bir cihazdan gelen istek, script gibi şüpheli görünen yönetilmemiş bir endpoint'ten gelen istekten farklı skorlanır.
Herhangi bir trafik özelliğine — parse edilmiş JSON istek body'sinden değerler dahil — göre AI trafiğini rate-limit'le, challenge et veya block et. Agent trafiğini iddia edilen kimliğe göre, istenen veri hacmine göre veya erişim paternine göre throttle et.
AI çağı tespitleri WAAP'in geri kalanıyla aynı güvenlik taksonomisine eşlenir — SIEM korelasyonu, olay müdahalesi ve uyumluluk raporları AI saldırılarını güvenlik ekibinizin zaten kullandığı dilde görür.
Anti-OCR render'ın arkasındaki teknik mekanizma — metin nasıl şekillendirilir, OCR hatları nasıl başarısız olur, insan okuma deneyimi nasıl bozulmadan kalır — için Features altındaki Anti-OCR capability sayfasına bakın.
AI çağı tespitleri, anti-OCR devreye girişleri, agent sınıflandırma kararları ve watermark olayları — hepsi WAAP, ADC ve ZTA için kullanılan aynı konsola loglanır. Tüm platform için tek operatör görüşü.
Anti-OCR render, agent sınıflandırması, scoring ve watermark — hepsi kendi donanımınızda çalışır. Hassas verinizin yolunda üçüncü taraf AI savunması yok.
Throttle edilen AI scraper'ları, engellenen eğitim verisi tarayıcıları ve düşürülen suistimalci AI agent'ları bant genişliği sayacının dışındadır — platformun her yerinde olduğu gibi.
Burası spesifik olmanın yeri. Aşağıdaki kombinasyon TR7'ye özgü küme — tek bir özellik değil, tek bir platform olarak beş katman birlikte.
TR7, anti-OCR render'ı bir ürün özelliği olarak gönderen tek WAAP üreticisidir. Cloud-only RBI ürünleri tarayıcı izolasyonuna odaklanır; klasik DLP ürünleri endpoint ajanlarına odaklanır. İkisi de render edilmiş bir sayfanın ekran görüntüsünü alıp imaj üzerinde OCR/VLM çıkarımı çalıştıran AI hattını ele almaz. TR7 alır.
Ekran görüntüsü, baskı, kopya ve AI-yeniden-yazımından sağ çıkan watermarking — servis edilen her sayfaya gömülmüş, oturuma ve kullanıcıya bağlı. Hiçbir başka WAAP üreticisi bunu sunmuyor. En yakın karşılaştırma medya için DRM ürünleri, onlar da farklı bir problemi çözer.
Çoğu bot yönetimi ürünü AI agent'larını yeni bir bot ailesi ya da tek bir kategori olarak ele alır. TR7 bilinen iyi agent'ları düşmanca agent'lardan ayırır ve farklı politikalar uygular — indeksleme'in çalışmasını isterken eğitim-verisi hırsızlığını engellemek isteyen kurumlar için faydalı. Sınıflandırma operatöre görünür, kara kutu model çıktısı değil.
Çoğu rakip bot scoring opak ML. TR7'nin scoring'i operatöre ayarlanabilir ağırlıklarla 11 isimli faktör kullanır — klasik botları skorlayan aynı motor AI agent'larını ve scraper çiftliklerini de skorlar. Faktörler incelenebilir; ağırlıklar belirli bir uygulamanın normal AI trafik profili için ayarlanabilir.
AI çağı kapsama isteyen diğer WAAP üreticileri ayrı ürünlere işaret eder: bir bot yönetimi servisi, bir tarayıcı izolasyon ürünü, bir dolandırıcılık tespit platformu. TR7 bu katmanları uygulamayı zaten koruyan aynı WAAP'ın içinde gönderir. Tek vService, tek politika görüşü, tek denetim izi.
Saldırganların ekran görüntüsü alıp OCR/VLM çalıştırarak metin çıkardığı admin panelleri, müşteri-verisi dashboard'ları ve düzenlenmiş portallar. Anti-OCR render çıkarım hattını güvenilmez kılar; ZeroLeak izolasyonu istemciden erişilebilen tek artifact'ın render edilmiş sayfa olmasını sağlar.
AI eğitim scraper'ları tarafından ölçekte toplanan makaleler, ürün katalogları ve yapılandırılmış içerik. TR7 agent sınıfını tanır, operatör izin verme, throttle etme, lisanslama ya da engelleme arasında karar verir. Forensic watermark içerik olmaması gereken yerlere ulaşırsa kaynağı tanımlar.
İstediğiniz bazı AI agent'lar var (arama indeksleme, erişilebilirlik asistanları, partner entegrasyonları). İstemediğiniz bazıları var (eğitim-verisi hırsızlığı, otomatik hesap suistimali). Agent-farkındalıklı sınıflandırma, aynı politika çerçevesinin her birine farklı bir cevap vermesini sağlar.
AI-güdümlü hesap-ele-geçirme agent'ları login sayfalarını gezer, basit CAPTCHA'ları çözer ve yüksek-oranlı kimlik testini suistimal eder. 11-faktör scoring'deki scraper-sınıfı davranış, tek-IP rate limit'in kaçırdığı paterni yakalar.
Hassas bir ekran görüntüsü ortaya çıktığında — sosyal medyada, bir haber yazısında, bir güvenlik forumunda — forensic watermark hangi oturumun ve kullanıcının ürettiğini tanımlar. Soruşturma kanıtla başlar, tahminle değil.
AI çağı tehditleri veri yerelliği gereksinimleriyle karşılaşır. TR7'nin AI çağı katmanları kendi donanımınızda çalışır — vatandaş veya düzenlenmiş verinin yolunda üçüncü taraf AI savunma servisi yok.
Bu çözüme refer eden ürün özellikleri — yukarıda anlatılan kontrolleri oluşturan teknik parçalar.
Sunucuda oluşturulan sayfaların pikselleri değiştirilir — kullanıcı ekranda rahatça okur; çekilen ekran görüntüsü OCR motorları ve AI görme modelleri için anlamsız çıktı üretir.
Korunan uygulamayı TR7 platformunda tam izole bir oturumda çalıştır — kullanıcı sadece görüntüyü görür. HTML, JavaScript ve çerezler kullanıcının cihazına asla ulaşmaz.
Sayfadaki harfler sessizce görsel olarak yakın kardeşleriyle değiştirilir; imlecin etrafındaki bölge orijinalleri gösterir. İnsan doğal şekilde okur — bir AI ekran görüntüsünü verdiğinde farklı kelimeler okur.
Kullanıcıya özel görünür filigran artı piksellerin içine gömülmüş görünmez iz kimliği — bir ekran görüntüsü sızdığında, kırpma, ölçekleme veya fotoğraflama sonrası bile kaynağı tespit edilebilir.
Her kullanıcı oturumu kendi izole tarayıcı bağlamında çalışır — paylaşılan çerez, depolama veya süreç durumu yok — sıkı domain allowlist ve render düzeyinde otomasyon karşıtı savunmalarla birlikte.
TR7'nin AI çağı koruması için canlı demo talep edin. TR7 ile render edilmiş bir sayfa üzerinde bir vision language model çalıştırırız, gerçek trafik üzerinde agent sınıflandırmasını gezdiririz ve uygulamanın dışına çıkmış bir ekran görüntüsünde watermark izini gösteririz.