โครงสร้างพื้นฐาน FOSS กำลังถูกโจมตีจากบริษัท AI
(thelibre.news)- โครงสร้างพื้นฐาน FOSS หลายแห่ง เช่น SourceHut, KDE GitLab, GNOME GitLab, LWN, Fedora, Inkscape, Diaspora และ Read the Docs กำลังประสบปัญหาการล่ม การบล็อก และภาระในการดูแลระบบจาก AI crawler และรายงานความปลอดภัยที่สร้างด้วย AI
- crawler เหล่านี้เพิกเฉยต่อ
robots.txtหรือส่งคำขอซ้ำ ๆ ไปยัง endpoint ที่มีต้นทุนสูง อย่างgit blame, Git log และหน้าคอมมิต พร้อมใช้ IP หลายหมื่นรายการและ User-Agent ปลอมเพื่อปะปนกับทราฟฟิกผู้ใช้ทั่วไป - GNOME ได้นำ Anubis proof-of-work มาใช้ แต่ในช่วงเวลาราว 2 ชั่วโมง 30 นาที มีเพียง 3% จาก 81,000 คำขอที่ผ่านได้ ซึ่งชี้ว่าทราฟฟิกส่วนใหญ่น่าจะเป็นบอต
- มีการตอบโต้หลายแบบต่อเนื่อง เช่น บล็อกบางเวอร์ชันของ Edge, จำกัดผู้ใช้ที่ไม่ได้ล็อกอิน, บล็อก subnet หรือทั้งประเทศ, รายการบล็อก IP, รวมถึง
robots.txtและ.htaccessสำหรับ AI crawler ซึ่งทำให้ผู้ใช้จริงเจอความล่าช้าหรือถูกบล็อกด้วย - โครงการโอเพนซอร์สที่พึ่งพาความร่วมมือแบบสาธารณะมีพื้นผิวการเปิดเผยมากกว่าบริการปิด จึงได้รับผลกระทบจาก AI scraping และรายงานความปลอดภัยหลอนของ LLM ที่กัดกินเวลาและกำลังในการดูแลรักษาโดยตรง
เหตุขัดข้องที่เกิดซ้ำในโครงสร้างพื้นฐาน FOSS หลายแห่ง
- Drew DeVault ผู้ก่อตั้งและ CEO ของ SourceHut วิจารณ์ว่าบริษัท LLM ต่าง ๆ ครอว์ลข้อมูลโดยไม่เคารพ
robots.txtและทำให้ SourceHut เกิดปัญหาขัดข้องรุนแรง - โครงสร้างพื้นฐาน KDE GitLab ถูกใช้งานหนักเกินจาก AI crawler ที่มาจากช่วง IP ของ Alibaba จนทำให้นักพัฒนา KDE เข้า GitLab ไม่ได้ชั่วคราว
- GNOME GitLab เริ่มแสดงหน้าจอโหลดเริ่มต้นของตัวท้าทาย proof-of-work Anubis เพื่อสกัด AI scraper ที่ทำให้เกิดปัญหาขัดข้อง
- เมื่อกรณีสะสมมากขึ้น ความก้าวร้าวของ AI scraper ก็เพิ่มขึ้น และภาระการดูแลระบบของชุมชน FOSS ที่ตั้งอยู่บนความร่วมมือแบบเปิดก็สูงขึ้นตาม
วิธีทำงานของ crawler และความยากในการบล็อก
- ตามคำบอกของ Drew DeVault, LLM crawler ไม่ทำตามข้อกำหนดใน
robots.txtและไล่เก็บทั้งรีโพซิทอรีไปจนถึงหน้าที่มีต้นทุนสูง- เป้าหมายรวมถึง
git blame, ทุกหน้าของ Git log และทุกคอมมิตในรีโพซิทอรี - crawler ใช้ User-Agent แบบสุ่มจาก IP หลายหมื่นรายการ และแต่ละ IP ส่งคำขอ HTTP ไม่เกินหนึ่งรายการเพื่อปะปนกับทราฟฟิกผู้ใช้
- เป้าหมายรวมถึง
- วิธีนี้ทำให้สร้างมาตรการบรรเทาได้ยาก และใน SourceHut งานลำดับความสำคัญสูงต้องล่าช้าออกไปเป็นสัปดาห์หรือเป็นเดือน
- การแยกบอตกับคนจริงทำได้ยาก ทำให้ผู้ใช้จริงได้รับผลกระทบเป็นช่วง ๆ และนำไปสู่ปัญหาขัดข้องของ SourceHut
- Drew ไม่ได้แยกว่าบริษัท AI ทุกแห่งปฏิบัติต่อ
robots.txtหรือการรายงาน User-Agent แบบเดียวกันหรือไม่
การรับมือของ KDE และ GNOME
- Ben จากทีม sysadmin ของ KDE ระบุว่า IP ที่ทำให้ KDE GitLab เกิด DDoS ทั้งหมดอ้างตัวว่าเป็น MS Edge และมีสาเหตุมาจากบริษัท AI ของจีน
- Ben มองว่าผู้ให้บริการ LLM ฝั่งตะวันตกอย่าง OpenAI และ Anthropic อย่างน้อยก็ยังตั้งค่า User-Agent ให้ถูกต้อง
- วิธีแก้ชั่วคราวคือบล็อกเวอร์ชัน Edge ที่บอตเหล่านั้นอ้างว่าใช้
- แต่บอตมีแนวโน้มจะเปลี่ยน User-Agent เพื่อปะปน จึงใช้เป็นทางออกถาวรได้ยาก
- GNOME เริ่มมีปัญหาตั้งแต่เดือนพฤศจิกายนปีที่แล้ว และได้ใช้ rate limit กับผู้ใช้ที่ไม่ได้ล็อกอินเพื่อไม่ให้ดู merge request และคอมมิตได้
- มาตรการนี้ทำให้ผู้ใช้จริงที่ไม่ได้ล็อกอินมีปัญหาด้วย
- หลังจากนั้น GNOME ก็เปลี่ยนไปใช้ Anubis
- Anubis จะให้โจทย์คำนวณกับเบราว์เซอร์ และเมื่อเบราว์เซอร์ใช้เวลาแก้แล้วส่งคำตอบกลับเซิร์ฟเวอร์ จึงจะอนุญาตให้เข้าถึงได้
- นักพัฒนาระบุว่านี่เป็น “มาตรการที่ใกล้เคียงกับทางเลือกแบบนิวเคลียร์” และเป็นสิ่งที่จำเป็นเพราะ AI scraper bot ไม่ทำตามมาตรฐานอย่าง
robots.txt
- Anubis ก็ยังส่งผลต่อผู้ใช้
- หากมีคนจำนวนมากในสถานที่เดียวกันเปิดลิงก์ อาจได้รับโจทย์ที่ยากขึ้น
- ผู้ใช้คนหนึ่งเจอความล่าช้า 1 นาที ขณะที่อีกคนต้องรอบนมือถือราว 2 นาที
- เหตุการณ์แบบนี้เกิดขึ้นเมื่อมีการแปะลิงก์ GitLab ในห้องแชต หรือเมื่อ merge request เรื่อง Triple Buffering ของ GNOME ถูกโพสต์บน Hacker News จนได้รับความสนใจ
- ตามตัวเลขที่ Bart Piotrowski ซึ่งเป็น sysadmin ของ GNOME แชร์ไว้ ในช่วงเวลาราว 2 ชั่วโมง 30 นาที จากทั้งหมด 81,000 คำขอ มีเพียง 3% ที่ผ่าน Anubis proof-of-work
- อัตราการผ่าน Anubis: {p:3}
- นี่บ่งชี้ว่าทราฟฟิก 97% อาจเป็นบอต
กรณีการบล็อกของ LWN, Fedora และ Inkscape
- Jonathan Corbet ผู้ดูแล LWN แจ้งผู้ใช้ว่าเว็บไซต์ “อาจช้าเป็นครั้งคราว” เพราะ DDoS จาก AI scraper bot
- เขาระบุว่าทราฟฟิกที่ให้กับผู้อ่านมนุษย์จริง ๆ นั้นมีสัดส่วนเพียงเล็กน้อยของทั้งหมด
- ช่วงหนึ่งบอตเข้ามาพร้อมกันจาก IP หลายร้อยรายการ ไม่ระบุตัวเองว่าเป็นบอต และไม่แม้แต่อ่าน
robots.txt
- Kevin Fenzi ซึ่งเป็น sysadmin ของโครงการ Fedora ก็เจอปัญหาจาก AI scraper เช่นกัน
- หนึ่งเดือนก่อน เขาต้องรับมือเพื่อให้
pagure.ioยังทำงานอยู่ได้ - หลังจากนั้นสถานการณ์แย่ลงจนต้องบล็อกหลาย subnet และผู้ใช้จริงก็ได้รับผลกระทบด้วย
- ในสถานการณ์คับขัน เขาบล็อกทั้งบราซิล และเข้าใจว่าการบล็อกนี้ยังคงมีผลอยู่
- หนึ่งเดือนก่อน เขาต้องรับมือเพื่อให้
- Neal Gompa ชี้ว่าการบล็อกทั้งประเทศก็มีข้อจำกัด และโครงสร้างพื้นฐาน Fedora “ล่มเป็นประจำมาหลายสัปดาห์” เพราะ AI scraper
- Inkscape ก็เจอปัญหาเดียวกันเมื่อสัปดาห์ที่แล้ว
- Martin Owens มองว่านี่ไม่ใช่ DDoS ทั่วไปจากจีนแบบปีที่แล้ว แต่เป็นกรณีที่หลายบริษัทเพิกเฉยต่อการตั้งค่า spider และปลอมข้อมูลเบราว์เซอร์
- เขาสร้าง Prodigius block list และบอกว่าถ้าคุณทำงานอยู่ในบริษัทยักษ์ใหญ่ที่ทำ AI คุณอาจเข้าเว็บไซต์ Inkscape ไม่ได้อีกต่อไป
รายการบล็อก IP และความพยายามรับมือร่วมกัน
- BigGrizzly จาก Frama software ก็ถูก LLM crawler ที่ไม่ดีถล่มเช่นกัน และได้สร้างรายการบล็อก 460,000 IP ที่ใช้ User-Agent ปลอม
- เขาระบุว่าสามารถแชร์รายการนี้ได้
- โปรเจกต์
ai.robots.txtเป็นความพยายามที่ครอบคลุมกว่านั้นในการทำรายการสาธารณะของ web crawler ที่เกี่ยวข้องกับบริษัท AI- มี
robots.txtที่ใช้ Robots Exclusion Protocol - และมีไฟล์
.htaccessที่จะส่งหน้าข้อผิดพลาดกลับไปเมื่อมีคำขอจาก AI crawler ในรายการ
- มี
ตัวเลขทราฟฟิกของ Diaspora และ Read the Docs
- จากการวิเคราะห์โครงสร้างพื้นฐาน Diaspora โดย Dennis Schubert พบว่าส่วนใหญ่ของเว็บทราฟฟิกมาจากบอตของบริษัท AI
- บอตที่ใช้ User-Agent ของ OpenAI คิดเป็น หนึ่งในสี่ ของเว็บทราฟฟิกทั้งหมด
- Amazon คิดเป็น 15% และ Anthropic คิดเป็น 4.3%
- รวมแล้วราว 70% ของคำขอทั้งหมดถูกนับว่ามาจากบริษัท AI
- Schubert กล่าวว่า บอตเหล่านี้ไม่ได้ครอว์ลครั้งเดียวแล้วจากไป แต่จะกลับมาทุก 6 ชั่วโมง และไม่สนใจ
robots.txt- ถ้าใส่ rate limit ก็จะสลับไปใช้ IP อื่น
- ถ้าบล็อกด้วยสตริง User-Agent ก็จะเปลี่ยนไปใช้สตริงที่ไม่ใช่บอต
- เขาอธิบายว่านี่คือ DDoS ต่อทั้งอินเทอร์เน็ต
- Read the Docs ระบุในบทความ “AI crawlers need to be more respectful” ว่าเมื่อบล็อก AI crawler ทั้งหมดแล้ว ทราฟฟิกลดลง 75%
- อัตราการลดลงของทราฟฟิก: {p:75}
- ทราฟฟิกลดจาก 800GB ต่อวันเหลือ 200GB ต่อวัน
- ทำให้ประหยัดค่าใช้จ่ายได้ราว 1,500 ดอลลาร์ต่อเดือน
- ยังมีกรณีที่ crawler ดาวน์โหลดข้อมูลไปหลายสิบ TB ภายในไม่กี่วัน
- เนื่องจากพวกมันใช้หลาย IP จึงยากที่จะบล็อกได้ทั้งหมด
- ตามคำบอกของ Schubert crawler “ปกติ” อย่าง Google และ Bing รวมกันยังมีสัดส่วนไม่ถึง 1%
ภาระการดูแลรักษาที่เกิดจากรายงานความปลอดภัยที่สร้างด้วย AI
- ปัญหาไม่ได้หยุดอยู่แค่ scraper แต่ลามไปถึง รายงานบั๊กที่สร้างด้วย AI ด้วย
- Daniel Stenberg จากโครงการ Curl กล่าวถึงปัญหารายงานบั๊กที่สร้างโดย AI ในบทความ “The I in LLM stands for Intelligence”
- Curl มีโครงการ bug bounty
- ช่วงหลังมีรายงานบั๊กจำนวนมากที่สร้างด้วย AI และแม้ภายนอกจะดูน่าเชื่อถือ แต่ก็ทำให้นักพัฒนาต้องเสียเวลาตรวจสอบ
- อย่างไรก็ตาม รายงานเหล่านั้นมีอาการหลอนแบบที่คาดได้จาก AI ปะปนอยู่
- Seth Larson ซึ่งอยู่ในทีม triage ของรายงานความปลอดภัยสำหรับ CPython, pip, urllib3 และ Requests ก็เจอปัญหาคล้ายกัน
- โครงการโอเพนซอร์สได้รับรายงานความปลอดภัยแบบ LLM hallucination ที่คุณภาพต่ำมากและเป็นสแปมเพิ่มขึ้น
- รายงานเหล่านี้เมื่อมองครั้งแรกอาจดูเหมือนถูกต้อง จึงต้องใช้เวลาในการโต้แย้ง
- การรับมือรายงานความปลอดภัยมีต้นทุนสูงอยู่แล้ว และการต้องตอบสนองต่อรายงานบั๊กปลอมที่ดูน่าเชื่อถือยิ่งเพิ่มภาระให้ผู้ดูแลรักษาอย่างมาก
- Larson ขอให้หลีกเลี่ยงการใช้ AI หรือระบบ LLM ในการตรวจหาช่องโหว่
- เขาระบุว่าระบบปัจจุบันยังไม่สามารถเข้าใจโค้ดได้ และการตรวจหาช่องโหว่ต้องอาศัยความเข้าใจโค้ด รวมถึงเจตนา รูปแบบการใช้งานทั่วไป และบริบทในระดับที่ใกล้กับมนุษย์
ภาระเชิงโครงสร้างที่กระทบ FOSS มากกว่า
- โครงการ FOSS มักมีทรัพยากรน้อยกว่าผลิตภัณฑ์เชิงพาณิชย์
- โครงการที่ขับเคลื่อนโดยชุมชนมีส่วนของโครงสร้างพื้นฐานที่เปิดสาธารณะมากกว่า จึงเปิดรับ crawler มากกว่า
- เพราะต้องมี issue สาธารณะ รายงานความปลอดภัย และโครงสร้างพื้นฐานเพื่อการทำงานร่วมกัน ทำให้ AI scraper และ issue ที่สร้างด้วย AI กลายเป็นภาระพร้อมกัน
- สุดท้ายแล้ว การรับมือเหตุขัดข้อง นโยบายการบล็อก การลดผลกระทบต่อผู้ใช้ และการตรวจรายงานความปลอดภัยปลอม ต่างก็กินเวลาของผู้ดูแลโอเพนซอร์ส
1 ความคิดเห็น
ความคิดเห็นบน Hacker News
มีกรณีนี้ด้วย: https://about.readthedocs.com/blog/2024/07/ai-crawlers-abuse... เป็นบทความที่ถูกอ้างถึงในต้นฉบับด้วย และคนรู้จักที่ดูแลโครงสร้างพื้นฐานอินเทอร์เน็ตขนาดใหญ่ต่างก็เจอเรื่องคล้าย ๆ กัน
บทความนี้รวบรวมกรณีแบบนั้นไว้ในที่เดียวได้ดี อย่างที่บอกตอนเขียนบทความ พวกเขากำลังเผา ทุนความน่าเชื่อถือ จนหมดเกลี้ยง
สตาร์ทอัพรายสำคัญรายหนึ่งในวงการนี้ร่วมมือกับเราโดยตรง คืนเงินค่าใช้จ่ายให้ และแก้บั๊กของครอว์เลอร์แล้ว ในทางกลับกัน Facebook ไม่ตอบอีเมล และลิงก์ใน User Agent ก็เป็น 404 วิศวกรของบริษัทเห็นบทความแล้วบอกอีเมลที่ถูกต้องให้ แต่ส่งไปที่นั่น 3 ครั้งก็ยังไม่มีคำตอบ
ท่าทีคือ ไม่ว่าคุณจะต้องการหรือไม่ AI จะเข้าไปอยู่ในทุกผลิตภัณฑ์ และไม่ว่าคุณจะต้องการหรือไม่ มันจะดูดข้อมูลทั้งหมดไป
ผมดูแลโครงสร้างพื้นฐานที่รับทราฟฟิกหลายร้อย TB ต่อเดือน โดยเน้นเซิร์ฟเวอร์เฉพาะเป็นหลัก ต้นทุนทราฟฟิกอยู่ราว ๆ 0.50~3 ดอลลาร์ต่อ TB แม้จะแตกต่างกันตามภูมิภาค แต่ ค่า egress traffic ของ AWS นี่บ้าบอจริง ๆ
เห็นโปรเจกต์ของผมโผล่มาเป็นภาพพรีวิวแบบนี้แล้วรู้สึกเหนือจริงมาก สุดยอดเลย! ถ้าอยากลองใช้ อยู่ที่นี่: https://github.com/TecharoHQ/anubis
เท่าที่ดูมาจนถึงตอนนี้ มันดูเหมือนจะใช้งานได้จริง ผมนำไป deploy ไว้ที่ xeiaso.net เพื่อดูว่ามันจะล้มเหลวอย่างไรในสภาพแวดล้อมจริงบนบล็อกของผม
แม้จะมีวิดเจ็ตแอนิเมชันโหลดอยู่ แต่ตอนที่เห็นครั้งแรกใน issue tracker ของ Gnome เมื่อไม่กี่สัปดาห์ก่อน proof of work ใช้เวลาประมาณ 20 วินาที และผมไม่รู้ว่าเกิดอะไรขึ้น ตอนแรกคิดว่าถูกบล็อกหรือแคปชาไม่โหลด
ตอนนี้รู้แล้วว่ามันคืออะไร แต่ถ้าดูหน้า “กำลังตรวจสอบว่าคุณเป็นบอตหรือไม่” แบบเดี่ยว ๆ ก็ยังไม่ได้ชัดเจน 100%
เป็นวิธีที่ดีสำหรับฝั่งที่อยากเปิดเว็บไซต์ให้ใช้ฟรีต่อไป โดยผลักภาระทางเศรษฐกิจไปให้ครอว์เลอร์ ถ้าอยากได้ข้อมูล ฝั่งที่มาเอาก็ควรเป็นคนจ่าย
ข้อเสียคืออาจหลุดจากเสิร์ชเอนจิน แต่ก็ไม่มีเหตุผลอะไรที่ลงทะเบียนบริการไว้กับดัชนีระดับโลกหรือดัชนีแบบ P2P ไม่ได้
และเกี่ยวกับ https://news.ycombinator.com/item?id=43422781 ถ้าเพิ่มวิธีคำนวณเงินจำนวนจิ๋วของ shitcoin ที่ต้องการเข้าไป ก็อาจกลายเป็น กรณีใช้งานคริปโตที่มีประโยชน์จริง อีกอย่างหนึ่งก็ได้
ถ้าดูจากความเร็วนี้ ปัญหาไม่ได้จำกัดอยู่แค่โครงสร้างพื้นฐานเสรี/โอเพนซอร์สเท่านั้น แน่นอนว่านั่นเป็นเหมือนนกคานารีในเหมืองถ่านหิน จึงยิ่งรู้สึกร่วมเป็นพิเศษ แต่ท้ายที่สุดแล้วนี่คือปัญหาของ การเข้าถึงอินเทอร์เน็ตแบบนิรนาม ทั้งหมด
คุณอาจเอาไซต์ไปไว้หลังกำแพงยืนยันตัวตนได้ แต่บอตรุ่นใหม่ต่างจากเมื่อก่อนตรงที่มันแก้ CAPTCHA ได้และเลียนแบบผู้ใช้จริง โดยเฉพาะเมื่อใช้ IP ที่พักอาศัยกับ User Agent ปลอม หรือแม้แต่ User Agent จริงที่เชื่อมกับเครื่องมืออย่าง Playwright ตามที่บทความกล่าวไว้
สุดท้ายแล้วจะเหลืออะไร นอกจากไซต์ต่าง ๆ เริ่มเรียกบัตรเครดิต, Worldcoin หรือทางเลือกอื่นที่น่าหดหู่พอ ๆ กัน
พวกเขาใช้ Facebook, Instagram, X ฯลฯ เหมือนนามบัตรดิจิทัล ผมปกติไม่ได้ใช้ Facebook หรือ Instagram เลิกใช้ X ไปแล้ว และไม่มีบัญชี พอตามลิงก์พวกนั้นไป ก็เห็นข้อมูลได้แค่บางส่วน แล้วมีไดอะล็อกเด้งขึ้นมาบอกให้สร้างบัญชีหรือออกไป ไม่ก็เจอข้อผิดพลาดที่ไม่รู้สาเหตุ
การเข้าร่วมคอมมูนิตี้ส่วนตัวนั้นไม่เป็นไร แต่การมีอุปสรรคแบบนี้กับข้อมูลที่คนโพสต์โดยคิดว่าน่าจะมองเห็นได้สาธารณะ มันน่าหงุดหงิดจริง ๆ
ต้นทุนเพิ่มจนไซต์ต้องปิดถาวร? เยี่ยมเลย เพราะผู้คนต้องใช้ AI กับเอกสารทุกอย่าง บีบให้ถอยจาก CAPTCHA ไปใส่บัตรเครดิตหรือเบอร์โทร? เยี่ยมเลย เพราะความนิรนามบนอินเทอร์เน็ตลดลงไปอีก
ข้อมูลรั่วไหลทำให้การฉ้อโกงเพิ่มขึ้น? เยี่ยมเลย เพราะคงต้องใช้ AI มาป้องกัน สำหรับผู้ประสงค์ร้ายแล้ว แทบทุกทางคือเกมที่ตัวเองชนะ
การแบ่งแยกอินเทอร์เน็ตเป็นค่าย ๆ ถูกพูดถึงมานานแล้ว ภัยคุกคามเหล่านั้น หรือข้อเท็จจริงที่ว่ามันเป็นกองขยะที่ควบคุมไม่ได้อยู่แล้ว น่าจะทำให้คนระมัดระวังขึ้นบ้างในการทำให้สถานการณ์แย่ลง แต่การผลักขีดจำกัดว่าผู้คนทนการรบกวนและแรงเสียดทานได้แค่ไหนนั้นสุดท้ายก็ไม่สำคัญอยู่ดี เพราะไม่มีทางเลือกจริง ๆ
อัตราสมัครใหม่ก็ไม่ได้เปลี่ยนอย่างเห็นได้ชัด ทั้งในเกมและวิกิ และทราฟฟิกสแครปส่วนใหญ่ก็ไปลงที่วิกิ ถ้าการสแครปไม่ลดลง วิกิคงมีแนวโน้มสูงที่จะต้องถูกย้ายไปอยู่หลังกำแพง ยืนยันตัวตน แทบทั้งหมด
ถ้าอินเทอร์เน็ตเป็นแบบที่การมีผู้เยี่ยมชมมากเกินไปกลายเป็นวิกฤตต่อการดำรงอยู่ของเว็บไซต์ ก็แปลว่าอินเทอร์เน็ตที่เราใช้อยู่ไม่ได้ถูกออกแบบมาให้มีชีวิตรอดได้นาน
เมื่อก่อนตอนเสิร์ชเอนจินก่อปัญหาแบบนี้ อุตสาหกรรมตกลงกันเพื่อหลีกเลี่ยงการเกิดกฎระเบียบทางกฎหมาย และสร้างสเปก robots.txt ขึ้นมา ดังนั้นจึงไม่มีกรอบกฎหมายเกิดขึ้น
ตอนนี้มีอินเด็กเซอร์รุ่นใหม่ที่หิวกระหายซึ่งไม่ได้เข้าร่วมข้อตกลงนั้น และด้วยแรงกดดันจากการแข่งขัน พวกเขาพยายามกวาดข้อมูลให้ได้มากที่สุดเท่าที่ทำได้ และเมิน robots.txt ไปเลย
ไม่ว่าอย่างไร ก็ควรมีการออกกฎหมายตั้งแต่แรก และฝ่ายที่เพิกเฉยต่อ robots.txt ควรถูกบล็อก ปรับ จำกัดความเร็ว ฯลฯ
ยังมีทางเลือกอื่นนอกเหนือจากการแบนทั้งหมด
ผมเองก็เพิ่งโดนโจมตีเมื่อไม่นานนี้ [0] มันเป็นอินสแตนซ์ Forgejo เล็ก ๆ ที่ใช้เผยแพร่โค้ดแพ็กเกจโอเพนซอร์สหลายตัว จึงต้องเปิดเป็นสาธารณะ แต่สุดท้ายพังยับ และดิสก์เต็มเพราะไฟล์ ZIP archive ที่ถูกสร้างขึ้น
ไม่ใช่ผมคนเดียวที่เจอแบบนี้ ในกรณีของผม พอบล็อกช่วง IP ของ Alibaba Cloud การโจมตีก็เบาลงไปก่อน
ถ้าคุณรันอินสแตนซ์ Forgejo ผมขอแนะนำอย่างยิ่งให้ตั้งค่า DISABLE_DOWNLOAD_SOURCE_ARCHIVES เป็น true ตัวครอว์เลอร์อาจยังเกาะกิน CPU หนักอยู่ แต่至少ดิสก์จะไม่เต็มไปด้วยไฟล์ ZIP
[0] https://blog.nytsoi.net/2025/03/01/obliterated-by-ai
การออกแบบที่สร้างไฟล์ ZIP เขียนลงดิสก์ทั้งก้อน แล้วค่อยส่งให้ไคลเอนต์ทีเดียว เป็นวิธีที่เลวร้ายสุด ๆ และใช้งานไม่ได้ การออกแบบที่ถูกต้องควรสร้างและส่งต่อให้ไคลเอนต์แบบค่อยเป็นค่อยไป โดยใช้หน่วยความจำน้อยที่สุดและไม่ใช้ดิสก์เลย
การมีดีไซน์ไร้สาระแบบนี้เป็นสัญญาณว่านักพัฒนาแทบไม่สนใจประสิทธิภาพ และมีความเป็นไปได้สูงว่าจะมีปัญหาร้ายแรงคล้าย ๆ กันอีกเพียบ
ตัวอย่างเช่น ถ้าดูซอร์สโค้ด Forgejo แบบคร่าว ๆ ดูเหมือนว่ามันจะสตาร์ตโปรเซส “git” แทนที่จะใช้ไลบรารีเฉพาะสำหรับงาน Git ทั้งหมด ผมยังไม่ได้ตรวจสอบยืนยัน แต่ก็คงไม่แปลกใจถ้างานเหล่านั้นห่างไกลมากจากวิธีที่มีประสิทธิภาพที่สุดในการทำปฏิบัติการนั้น ๆ
ถ้ารันซอฟต์แวร์ที่ย่ำแย่สุดขีดแบบนี้ ก็ไม่น่าแปลกใจที่ CPU จะค้างอยู่ที่ 100% และเซิร์ฟเวอร์ใช้งานไม่ได้
ข้อสรุปใหญ่ตรงนี้คือ อำนาจครอบงำเว็บ ของ Google และวงการโฆษณาโดยรวมกำลังหายไป
วิธีเดียวที่จะกันบ็อตได้คือแคปช่า แต่ถ้าทำแบบนั้น ตัวทำดัชนีของเสิร์ชก็จะทำดัชนีไซต์ไม่ได้ด้วย สุดท้ายเสิร์ชเอนจินก็ทำดัชนีไซต์ไม่ได้ และไม่สามารถมอบคุณค่าได้อีกต่อไป
อาจมีช่วงหน่วงเวลาอยู่บ้างก่อนที่ความรู้ที่อยู่ใน LLM ตอนนี้จะแห้งเหือด แต่ต่อไปจะไม่มีใครสามารถกวาดข้อมูลเว็บแบบอัตโนมัติได้อีก
ดูเหมือนทุกอย่างจะมอดไหม้ไปหมด
เมื่อประชากร AI ลดลง คอนเทนต์จากมนุษย์ก็เพิ่มขึ้น ซึ่งกลายเป็นอาหารให้ AI มากขึ้นจน AI กลับมาเพิ่มขึ้นอีก จากนั้นการแสดงออกของมนุษย์ก็ถูกกลบ และมนุษย์ก็เงียบลง เมื่ออาหารของ AI ลดลง AI ก็ลดลง เสียงรบกวนลดลง และมนุษย์ก็กลับมาเติบโตอีก วัฏจักรนี้จะวนซ้ำอย่างน่าเบื่อหน่าย
เรากำลังติดอยู่กับทางเลือกที่ลำบาก: อยากได้ผู้เล่นรายใหญ่เดิมที่ฝังรากแน่น หรืออยากได้โฮสติ้งราคาถูกและเปิดกว้าง?
ไซต์ที่อิงโฆษณาจำนวนมากคงจะมืดดับไป เพราะผู้เยี่ยมชมจะมีแต่บ็อต
ถ้ามีเครื่องมือง่าย ๆ คนส่วนใหญ่ก็คงอนุญาตแค่ Google, Bing และอย่างมากอีกสักหนึ่งหรือสองราย
ถ้ามีใครสนใจการก่อกวนเล็ก ๆ น้อย ๆ ผมคิดว่าผมประสบความสำเร็จพอสมควรในการ “ทำให้ข้อมูลจริงจมน้ำ” บนไมโครบล็อกของผม
ผมใช้ LLaMa สร้างโพสต์ที่ขัดแย้งกันหลายสิบโพสต์ต่อโพสต์จริงหนึ่งโพสต์ แล้วลิงก์ไว้แบบมองไม่เห็นเพื่อไม่ให้คนคลิก พูดอีกอย่างคือเป็นการ ท่วมพื้นที่ด้วยขยะ แบบ Bannon
คืออ้างอิงเส้นทางที่มนุษย์จริง ๆ มองไม่เห็นอย่างชัดเจน แล้วถือว่าทราฟฟิกที่ยิงเข้าเส้นทางนั้นเป็นบ็อต พวกบ็อตอดใจไม่ไหวหรอก
คงใช้ไม่ได้กับไซต์ที่มีโครงสร้างดีซึ่งบ็อตรู้เอนด์พอยต์ที่ต้องการกวาดข้อมูลอย่างแม่นยำ แต่ก็น่าจะช่วยชะลอเธรดสไปเดอร์ที่สำรวจแบบกว้าง ๆ ได้
[0] https://libraryofbabel.info/
นี่คือ VideoLAN
พวกเราก็โดน บ็อตของบริษัท AI ถล่มฟอรัมและ Gitlab เหมือนกัน
ส่วนใหญ่ไม่เคารพ robots.txt
บ้ามาก สุดท้ายจะไปสู่เว็บเวอร์ชันที่เสิร์ชเอนจินไม่ทำดัชนีหรือเปล่านะ เป็นเว็บที่ใกล้เคียงกับการท่องเว็บยุค 90 มากขึ้น คือเว็บไซต์ต่าง ๆ ต้องลิงก์ถึงกันถึงจะถูกพบ
ผมชอบที่ทางแก้สำหรับการสแครปโดย LLM คือให้เบราว์เซอร์ทำ proof of work ก่อนอนุญาตให้เข้าถึง สงสัยว่าไซต์ใหม่ ๆ จะเริ่มนำสิ่งนี้มาใช้ไหม
แบบนั้นเสิร์ชเอนจินจะไม่ทำดัชนี แต่ก็ช่วยปกป้องทรัพย์สินทางปัญญาได้
ที่ผ่านมาไม่เคยคิดถึงเรื่องนี้ แต่บ้าจริง ๆ ที่บริษัทซึ่งให้บริการทั้งผลิตภัณฑ์ LLM และบริการคลาวด์คอมพิวติ้งได้ กำไรสองต่อ
ได้ผลิตภัณฑ์ LLM ที่นำไปขายได้ และในขณะเดียวกันก็ได้ค่าใช้จ่ายทราฟฟิกขาออกกับค่าคอมพิวต์จากโหลดที่เพิ่มขึ้นด้วย มองแบบนี้แล้วจะมีแรงจูงใจอะไรให้สนใจการสแครปของ LLM ที่ไม่มีประสิทธิภาพ? ยิ่งปล่อยให้เละเทะ ก็ยิ่งได้เงินจากจักรวรรดิอีกฝั่งของตัวเอง คือค่าทราฟฟิกขาออกของคลาวด์สตอเรจ