Záhadná vlna automatizovaného webového provozu, většinou pocházejícího z Lanzhou v Číně, zaplavuje webové stránky po celém světě a zanechává operátory zmatené a hledající řešení. Počínaje zářím majitelé stránek v různých sektorech hlásili nárůst aktivity botů – od paranormálních blogů po domény vlády USA – což narušuje analýzy, zvyšuje náklady na šířku pásma a potenciálně poškozuje příjmy z reklamy.
Fantomoví návštěvníci z Lanzhou
Alejandro Quintero, datový analytik, který provozuje paranormální web, si anomálie poprvé všiml v říjnu. Jeho stránka zaznamenala náhlý nárůst návštěvnosti z Číny a Singapuru, který nyní tvoří více než polovinu všech jejích návštěv. Návštěvníci zjevně lokalizovaní do Lanzhou vykazovali nepřirozené chování: nulová doba setrvání, žádné posouvání, žádná kliknutí. To potvrdilo jeho podezření – provoz nebyl lidský.
Jiní rychle potvrdili Quinterovu zkušenost. Indický lifestylový časopis, kanadský ostrovní blog, stránky s osobním portfoliem, meteorologická platforma s miliony stránek a dokonce i domény vlády USA zaznamenaly stejný vzor. Analytics.usa.gov ukazuje, že za posledních 90 dní se Lanzhou a Singapur staly dvěma hlavními městy, která údajně spotřebovávají informace od vlády USA, a představují 14,7 % a 6,6 % návštěv v tomto pořadí.
Kdo stojí za povodní?
Přestože provoz pochází z čínských a singapurských IP adres, identifikace útočníků je stále v nedohlednu. Boti nejsou spojeni s kybernetickými útoky nebo skenováním zranitelnosti, ale jejich naprostý objem způsobuje zmatek. Nejpravděpodobnějším vysvětlením je těžba dat pomocí umělé inteligence: společnosti sbírají data z internetu, aby trénovaly velké jazykové modely.
Tito roboti se však liší od typických prohledávačů AI. Je jich mnohem více – na některých webech tvoří 22 % provozu ve srovnání s méně než 10 % u všech ostatních robotů AI dohromady – a aktivně se maskují a obcházejí běžné mechanismy detekce botů. Na rozdíl od dobře známých laboratoří umělé inteligence, které často identifikují své roboty, se tito útočníci zdají být odhodlaní vyhnout se zablokování.
Gavin King, zakladatel Known Agents, sledoval provoz přes servery vlastněné velkými čínskými poskytovateli cloudu, včetně Tencent (ASN 132203), Alibaba a Huawei. Není jasné, zda provoz pochází z interních operací nebo od klientů používajících tyto servery.
Cena je skutečná
Boti se nezdají být škodolibí, ale jejich vliv je značný. Vlastníci webových stránek se obávají porušování autorských práv, zvýšených nákladů na šířku pásma a zkreslených analýz. Pro ty, kteří se spoléhají na příjmy z reklamy, může návštěvnost botů negativně ovlivnit jejich výdělky, protože platformy jako Google AdSense mohou znehodnotit stránky přetížené umělým zapojením.
“Zabíjí to mé strategie AdSense,” říká Quintero. „Říká se, že [váš web] navštěvují pouze roboti, takže váš obsah nemá pro diváka žádnou hodnotu.“
Improvizovaná řešení a nejistá budoucnost
Vzhledem k tomu, že neexistuje okamžité řešení, provozovatelé webových stránek přistupují k dočasným opatřením. Blokování čínských a singapurských IP adres, filtrování zastaralých verzí Windows a identifikace neobvyklých rozlišení obrazovky jsou některé z improvizovaných strategií sdílených online. Někteří zablokovali celé ASN spojené s velkými poskytovateli cloudu.
Přestože jsou tato řešení do určité míry účinná, jsou dočasná. S tím, jak se autonomní nástroje umělé inteligence stávají běžnějšími, budou majitelé webových stránek pravděpodobně čelit stále větším problémům při rozlišování mezi legitimním provozem a automatizovaným sběrem dat. Jinými slovy, náklady na udržování online přítomnosti rostou a hranice mezi lidskou a strojovou činností se stírá.
Vzestup sběru dat řízených umělou inteligencí podtrhuje základní pravdu moderního internetu: otevřenost něco stojí. Web je otevřený a jak říká Brent Maynard z Akamai: “Jste otevření a viditelní pro všechny.”
