Quelle est l’histoire des bots ?

Histoire des bots

Il a fallu des millions d’années pour que le premier bot soit lancé. Mais en moins d’un siècle, les bots ont dépassé en nombre leurs créateurs humains. Découvrez l’histoire de leurs humbles débuts et le pouvoir qu’ils exercent aujourd’hui. L’histoire des bots est jonchée de centaines de moments clés. Nous en avons sélectionné un petite partie pour chaque décennie afin de vous aider à vous orienter dans leur évolution. 

Années 1960-1970 :

Avant l’ère de l’Internet, les bots travaillaient sur des machines locales ou des intranets. Ils automatisaient des tâches telles que le filtrage des messages ou simulaient des conversations sous la forme de bots de conversation rudimentaires.

Développement de bots légitimes

ELIZA fut lancé au milieu des années 1960. Il s’agissait de l’un des premiers chatbots notables, qui permettait de simuler une conversation grâce aux premières techniques de traitement du langage naturel. L’objectif premier d’ELIZA n’était pas de comprendre ou de fournir des réponses significatives, mais d’engager une conversation avec les utilisateurs à l’aide de techniques simples de mise en correspondance de modèles. Il analysait les entrées des utilisateurs et les transformait en prompts ou en questions appropriées à l’aide de modèles prédéfinis. ELIZA transmettait ensuite ces prompts à l’utilisateur, créant ainsi l’illusion d’une conversation.

USENET était un forum de discussion en ligne qui vit le jour à la fin des années 1970. Alors que bon nombre de ses services ne fonctionnaient que grâce à l’intervention humaine, USENET avait développé des scripts pour automatiser les tâches administratives telles que le filtrage du spam ou du contenu indésirable, la gestion des groupes de discussion et la maintenance. USENET n’employait pas de bots, mais l’automatisation de tâches de ce type a fourni des cas d’utilisation sur lesquels reposent les bots d’aujourd’hui.

Développement des bots malveillants

Les bots malveillants ne verront le jour qu’avec l’arrivée d’Internet (personne ne voulait lancer d’attaques contre soi-même). 

Années 1980 :

Internet a été lancé le 1er janvier 1983. Au fur et à mesure qu’il prenait forme apparurent les premiers bots Internet.

Bots légitimes

Les bots de l’Internet Relay Chat (IRC) furent lancés en 1988. Ils automatisaient diverses fonctions au sein des canaux IRC, telles que la gestion des listes d’utilisateurs, l’exécution de recherches et la fourniture de services tels que les mises à jour météorologiques ou les scores des matchs.

Bots malveillants

Bien que les bots malveillants n’existaient pas encore à cette époque, les premiers exemples de logiciels malveillants firent leur apparition sur le Web, comme le ver Morris (1988). 

Années 1990 :

L’émergence du Web 1.0 conduit au développement de bots d’indexation pour indexer et servir l’afflux de contenu téléchargé, ainsi qu’à la sophistication continue des nouveaux « chatbots » désormais accessibles via Internet. Par ailleurs, les premiers botnets ont préfiguré l’avenir turbulent d’Internet et de ses bots malveillants.

Bots légitimes

WebCrawler fut l’un des premiers moteurs de recherche à utiliser des bots pour l’indexation des pages Web. Lancé en avril 1994, WebCrawler a rapidement gagné en popularité car il était l’un des premiers moteurs de recherche à fournir des fonctions d’indexation et de recherche en texte intégral sur le Web. Il utilisait un bot d’indexation pour collecter des informations sur les pages Web et construire un index pour les requêtes de recherche. WebCrawler a joué un rôle essentiel dans les premiers développements de la recherche sur le Web, car il a créé la base sur laquelle les futurs moteurs de recherche se sont appuyés.

Le chatbot ALICE, autrefois très populaire, fut lancé en 1995. Il mit en évidence les progrès réalisés dans la simulation des conversations de type humain. Deux décennies après des prédécesseurs tels qu’ELIZA, ALICE (également connu sous le nom d’Alicebot ou AIML (Artificial Intelligence Markup Language) Bot) était capable de couvrir de nombreux sujets et scénarios de conversation pour simuler l’interaction humaine. Il utilisait une vaste base de données de modèles AIML et de réponses associées pour correspondre aux entrées de l’utilisateur, et fournissait des réponses à l’aide d’énoncés ou de modèles prédéfinis. Les capacités d’ALICE furent reconnues en 2000 & 2001 lorsqu’il remporta le prix Loebner, un concours annuel récompensant l’intelligence des chatbots.

En 1996, Google lança son bot d’exploration du Web, Googlebot, qui eut un impact considérable sur la recherche et l’indexation sur le Web. Appelé à l’origine Backrub, Googlebot recueillait des données sur les pages Web, analysait le contenu et le renvoyait aux serveurs de Google. Ces données étaient ensuite traitées et indexées, ce qui permettait à l’algorithme de recherche de Google d’optimiser les résultats de recherche des utilisateurs. Au fil des ans, Googlebot a évolué pour s’adapter à l’expansion constante du Web et à la complexité croissante des technologies Web. Il adhère à des lignes directrices et à des politiques spécifiques, respectant les instructions des propriétaires de sites Web (via des mécanismes tels que les fichiers bots.txt) et les normes Web.

Bots malveillants

Créés en 1999, PrettyPark et Sub7 figurent parmi les premiers botnets recensés. PrettyPark était un ver qui se propageait par le biais de pièces jointes à des e-mails et volait des informations à l’ordinateur hôte, telles que les noms de connexion à la messagerie instantanée, les mots de passe et les numéros de téléphone. Sub7 était un cheval de Troie qui volait des informations en enregistrant les combinaisons de touches des ordinateurs infectés. Il recueillait également des données audio et vidéo si l’hôte disposait d’un microphone ou d’un matériel d’enregistrement vidéo.

Années 2000 :

Les chatbots apparurent pour répondre à l’explosion de l’utilisation de la messagerie instantanée sur le Web, et les botmasters de tous âges lancèrent des attaques de bots à une échelle jamais vue auparavant.

Bots légitimes

ActiveBuddy (racheté plus tard par Microsoft) lança SmarterChild en 2001. SmarterChild était un chatbot doté d’IA pour AOL Instant Messenger (AIM), qui fut ensuite étendu à d’autres produits de messagerie instantanée tels que MSN Messenger et Yahoo Messenger. Les utilisateurs pouvaient engager des conversations en temps réel avec le bot, poser des questions, demander des informations ou même jouer à des jeux. Le bot utilisait des techniques de traitement du langage naturel (NLP) pour comprendre les entrées de l’utilisateur et générer des réponses appropriées.

Bots malveillants

En 2000, Mafiaboy, un hacker âgé de 15 ans, eut raison de CNN, Dell, E-Trade, eBay et Yahoo! (le plus grand moteur de recherche de l’époque) après avoir lancé des attaques DDOS à partir d’un botnet de réseaux informatiques d’universités compromises. Le FBI et la police canadienne parvinrent à arrêter le hacker et l’inculpèrent de 66 chefs d’accusation pour des méfaits ayant causé 1,1 milliard de dollars de dommages. 

2007 fut l’année de gloire du botnet Storm. S’appuyant sur l’un des plus grands réseaux de bots de l’histoire (environ 2 millions d’ordinateurs), on estime que les spambots de Storm étaient, à son apogée, responsables de près de 20 % de l’ensemble des spams diffusés sur Internet. 

Années 2010 : 

Le développement et l’intégration des technologies de l’IA ont permis l’émergence et le développement de bots conversationnels plus sophistiqués sur des plateformes de réseaux sociaux comme Facebook (aujourd’hui Meta). Des outils de gestion des bots sont apparus sur le marché pour lutter contre les attaques des réseaux de bots tels que Mirai et 3ve qui ciblaient les entreprises.

Bots légitimes

Siri, un chatbot conversationnel basé sur l’IA, fut introduit par Apple en 2011. Siri a permis de généraliser les assistants virtuels à commande vocale. Son utilisation de techniques de traitement du langage naturel (NLP) et de machine learning lui permet de comprendre et de répondre aux requêtes et aux commandes des utilisateurs pour obtenir des informations ou de l’aide sur des sujets tels que la recherche d’informations, la navigation, le contrôle multimédia, etc.

En avril 2016, Facebook (aujourd’hui Meta) a ouvert sa plateforme Messenger aux développeurs/développeuses, leur permettant de créer des chatbots et de les intégrer à l’expérience de la messagerie. Les outils, les ressources et les API ont fait place à de nouvelles fonctionnalités pour les chatbots, comme les réponses rapides, les menus persistants, les avis et la capacité à gérer les paiements, entre autres. Cette plateforme a également marqué une étape importante dans l’extension des capacités de Messenger au-delà de la simple communication de personne à personne.

Bots malveillants

En 2012, le botnet Carna a réalisé ce que l’on appelle le « recensement Internet de 2012 ». Alors que nous considérons souvent les botnets comme des vecteurs d’attaques de bots malveillants, il s’agit ici d’un exemple de botnet malveillant fonctionnant illégalement pour apporter des avantages légitimes à la société. Comme votre antihéros préféré, le botnet Carna a enfreint la loi pour le bien de tous, en l’occurrence pour permettre au public de se faire une idée de l’état général d’Internet. En créant son botnet, il a découvert que des centaines de milliers de routeurs ne disposaient même pas d’une sécurité de base, et que sur les 3,4 milliards d’adresses IP disponibles, seules 1,3 milliard présentaient des signes d’utilisation à l’époque. Les données révélées par le botnet Carna ont conduit à une sensibilisation accrue à la sécurité, à l’amélioration des pratiques de sécurité et à la correction des vulnérabilités dans la mesure du possible.

**Visualisation de l’utilisation de l’IPv4 par Carna en 2012, superposée au cycle du jour et de la nuit**.

Fin 2016, le botnet Mirai est devenu tristement célèbre. Connu pour certaines des attaques par déni de service distribué (DDOS) les plus importantes, le botnet Mirai a utilisé des attaques volumétriques dépassant un téraoctet par seconde pour faire tomber certains des fournisseurs d’infrastructures et de services internet les plus puissants, dont OVH et Dyn. Pendant près d’une journée, les entreprises qui s’appuyaient sur leurs services, notamment Reddit, Spotify et Github, ont été inaccessibles alors que leur personnel informatique luttait contre les attaques. 

Pendant près de la moitié de cette décennie, le botnet de fraude au clic 3ve a imité des clics sur des sites Web du monde entier. On estime qu’avant d’être démantelé grâce aux efforts conjoints du FBI, de Google, d’Amazon, d’ESET, d’Adobe et de Malwarebytes, il a rapporté aux hackers 30 millions de dollars au cours de sa durée de vie de 2013 à 2018. Huit auteurs ont été inclupés, pour lesquels 13 dossiers criminels ont été ouverts.

Années 2020 :

Les bots sont omniprésents. Les chatbots conversationnels sont devenus viraux avec les débuts de GPT-3, et nous avons vu plusieurs nouvelles plateformes de bot de réseaux sociaux apparaître pour aider les utilisateurs à développer des bots afin de personnaliser leurs expériences. Les attaques de bots malveillants sont plus importantes que jamais, et ne semblent pas près de s’arrêter.

Bots légitimes

L’OpenAI a lancé GPT-3 en 2020. Sa capacité à générer du texte semblable à celui d’un humain a été une étape importante dans les modèles de langage de l’IA conversationnelle. Pour de nombreuses personnes appartenant à la population non technique, sa viralité généralisée a légitimé les capacités des bots conversationnels. Non seulement il est capable de répondre à des questions d’une manière semblable à celle d’un être humain, mais il gère également les questions éthiques dans les réponses, entre autres.

Discord et Twitter ont introduit des plateformes de développement pour créer des bots, permettre des interactions automatisées et améliorer l’expérience des utilisateurs sur leurs plateformes respectives. Ils ont ouvert aux développeurs/développeuses la possibilité de créer des bots innovants qui améliorent l’expérience des utilisateurs et automatisent les interactions. Les bots font désormais partie intégrante de ces plateformes, offrant des fonctionnalités qui vont au-delà de celles proposées par défaut et permettant aux utilisateurs d’adapter leur expérience à leurs préférences.

Bots malveillants

En juin 2022, Google a annoncé avoir atténué la plus grande attaque DDOS de tous les temps. Les hackers ont utilisé plus de 5 000 adresses IP provenant de 132 pays pour lancer des attaques pendant plus d’une heure. Avec, à son apogée, 46 millions de requêtes par seconde, cette attaque équivalait à « recevoir toutes les requêtes quotidiennes de Wikipédia (l’un des dix sites les plus fréquentés au monde) en seulement dix secondes », a indiqué l’équipe de Google. 

Résumé

Au cours des cinquante dernières années, les bots sont passés du stade de concept à celui de logiciels actualisés et aujourd’hui optimisés. Si leurs avancées technologiques ont agrémenté notre quotidien, elles ont également favorisé l’apparition de certaines des cybermenaces les plus dangereuses. L’avenir nous dira comment les bots évolueront, mais nous pouvons nous attendre à ce que l’intelligence artificielle et le machine learning servent de rampe de lancement pour de nouvelles variantes. Si vous avez besoin d’aide pour gérer les bots de toutes les décennies, Fastly peut vous aider.