新智元報(bào)道

編輯：定慧

【新智元導(dǎo)讀】AI爬蟲是互聯(lián)網(wǎng)最頑固的「蟑螂」，不講規(guī)則、壓垮網(wǎng)站，令開發(fā)者深惡痛絕。面對(duì)這種AI時(shí)代的「DDoS攻擊」，極客們用智慧反擊：或設(shè)「神之審判」Anubis，或制造數(shù)據(jù)陷阱，以幽默和代碼讓機(jī)器人自食其果。這場攻防戰(zhàn)，正演變成一場精彩絕倫的網(wǎng)絡(luò)博弈。

AI網(wǎng)絡(luò)爬蟲是互聯(lián)網(wǎng)上的「 蟑螂」，幾乎所有軟件開發(fā)者都會(huì)這樣認(rèn)為的。

「爬蟲 」是一種網(wǎng)絡(luò)自動(dòng)程序，用來瀏覽互聯(lián)網(wǎng)、獲取網(wǎng)頁內(nèi)容。

而在AI時(shí)代，爬蟲的威脅到了讓開發(fā)者不得不封鎖掉某個(gè)地區(qū)所有人的訪問。

Triplegangers是一家僅僅由七名員工運(yùn)營的公司，他們花費(fèi)十多年時(shí)間建立了自稱是網(wǎng)絡(luò)上最大的「人類數(shù)字替身」的數(shù)據(jù)庫，即從實(shí)際人體掃描得到的3D圖像文件。

2025年2月10日，公司CEO Oleksandr Tomchuk突然發(fā)現(xiàn)他們公司的電商網(wǎng)站「崩了」。

「OpenAI使用了600個(gè)IP來抓取數(shù)據(jù)，日志還在分析中，可能遠(yuǎn)不止這些」，Tomchuk最終發(fā)現(xiàn)，導(dǎo)致他們網(wǎng)站崩潰的元兇竟然是OpenAI的爬蟲機(jī)器人。

「他們的爬蟲正在壓垮我們的網(wǎng)站，這就是一次DDoS攻擊！」

OpenAI沒有回應(yīng)此次事件，該事件過去僅僅不到兩個(gè)月，但AI爬蟲機(jī)器人仍然活躍在網(wǎng)絡(luò)上。

AI爬蟲不遵循「古老傳統(tǒng)」，阻止他們是徒勞的

其實(shí)爬蟲最早并不是AI時(shí)代為了獲取訓(xùn)練語料而誕生的。

早在搜索引擎時(shí)代，就已經(jīng)有「搜索引擎機(jī)器人」，那個(gè)「古老年代」的機(jī)器人還約定俗成的遵循各個(gè)網(wǎng)站上會(huì)存在的一份文件——robots.txt。

這個(gè)文件告訴了機(jī)器人不要爬取哪些內(nèi)容，哪些內(nèi)容可以爬取。

但這份傳統(tǒng)隨著互聯(lián)網(wǎng)的發(fā)展似乎已經(jīng)被遺忘，爬蟲和發(fā)爬蟲也演變?yōu)橐粓龉シ缿?zhàn)役。

而到了如今的「大模型時(shí)代」，互聯(lián)網(wǎng)的信息已經(jīng)被LLMs吞噬一空。

阻止AI爬蟲機(jī)器人是徒勞的，因?yàn)樗鼈儠?huì)撒謊、更改用戶代理、使用住宅IP地址作為代理來騙過網(wǎng)絡(luò)「防守」。

「他們會(huì)不斷地抓取你的網(wǎng)站，直到它崩潰，然后還會(huì)繼續(xù)抓取。他們會(huì)點(diǎn)擊每一個(gè)頁面上的每一個(gè)鏈接上，一遍又一遍地查看相同的頁面」，開發(fā)者在帖子中寫道。

AI機(jī)器人除了「免費(fèi)」爬取信息外，還會(huì)額外增加所爬網(wǎng)站企業(yè)的運(yùn)營費(fèi)用——在這個(gè)云服務(wù)的時(shí)代，幾乎所有被爬取的企業(yè)都在云上，大量的爬蟲流量不僅無法帶來收益，還會(huì)增加他們的云服務(wù)器賬單。

更加無法預(yù)料的一點(diǎn)是，對(duì)于那些被「白嫖」的網(wǎng)站來說，甚至確切的知道被白嫖了哪些信息。

一些開發(fā)者決定開始以巧妙且幽默的方式進(jìn)行反擊。

程序員打造爬蟲的「神之墓地」

FOSS開發(fā)者Xe Iaso在博客中描述了AmazonBot如何不斷攻擊一個(gè)Git服務(wù)器網(wǎng)站，導(dǎo)致DDoS停機(jī)。

所以Iaso決定用智慧反擊，他構(gòu)建了一個(gè)名為Anubis的工具。

Anubis是一個(gè)工作量證明檢查的反向代理，請(qǐng)求必須通過該檢查才能訪問Git服務(wù)器。

它阻止機(jī)器人，但允許人類操作的瀏覽器通過。

Iaso關(guān)于Anubis工作原理的簡單介紹。

本質(zhì)上，Anubis確保的是「真實(shí)人類使用的瀏覽器」在訪問目標(biāo)網(wǎng)站，而不是AI爬蟲——除非這個(gè)爬蟲偽裝的足夠「先進(jìn)」，就像通過圖靈測試一樣。

有趣的部分是：Anubis是埃及神話中引導(dǎo)死者接受審判的神的名字。

「Anubis稱量了你的靈魂（心臟），如果它比一根羽毛重，你的心臟就會(huì)被吃掉，然后你就徹底死了」。

這個(gè)項(xiàng)目的名字帶有諷刺意味，在自由開源軟件社區(qū)中像風(fēng)一樣傳播開來。

Iaso在3月19日將其分享到GitHub上，僅幾天時(shí)間就獲得了2000個(gè)星標(biāo)、20位貢獻(xiàn)者和39個(gè)分支。

用「復(fù)仇」的方式防御AI爬蟲

Anubis的迅速流行表明Iaso的痛苦并非個(gè)例。 事實(shí)上，還有很多故事：

• SourceHut的創(chuàng)始人兼CEO Drew DeVault描述說，他每周要花費(fèi)「20% 到 100% 的時(shí)間來大規(guī)模緩解過于激進(jìn)的 LLM 爬蟲」，并且「每周經(jīng)歷數(shù)十次短暫的服務(wù)中斷」。

• Jonathan Corbet，一位著名的FOSS開發(fā)者，他運(yùn)營著Linux行業(yè)新聞網(wǎng)站 LWN，警告稱他的網(wǎng)站正受到「來自 AI 抓取機(jī)器人的 DDoS 級(jí)別的流量」影響而變慢。

• Kevin Fenzi，龐大的Linux Fedora項(xiàng)目的系統(tǒng)管理員，表示AI抓取機(jī)器人變得如此激進(jìn)，他不得不封鎖整個(gè)巴西的訪問。

除了像Anubis一樣「衡量」網(wǎng)絡(luò)請(qǐng)求者的靈魂外，其他開發(fā)者認(rèn)為復(fù)仇是最好的防御。

幾天前在Hacker News上，用戶xyzal建議用「大量關(guān)于喝漂白劑好處的文章」或「關(guān)于感染麻疹對(duì)床上表現(xiàn)的積極影響的文章」來加載robots.txt禁止的頁面。

這樣AI爬蟲獲取的信息都是這種大量且無用的「替代品」。

「我們認(rèn)為需要讓機(jī)器人訪問我們的陷阱時(shí)獲得負(fù)的效用值，而不僅僅是零價(jià)值」，xyzal 解釋說。

一月份，一位名為Aaron的匿名創(chuàng)作者發(fā)布了一個(gè)名為Nepenthes的工具，其目的正是如此。

它將爬蟲困在一個(gè)無盡的虛假內(nèi)容迷宮中，無法像爬蟲「主人」返回任何信息。

而作為網(wǎng)友心目中的「賽博菩薩」的Cloudflare，也許是提供多種工具來抵御AI爬蟲的最大商業(yè)玩家，上周發(fā)布了一個(gè)名為AI Labyrinth的類似工具。

它的目的是「減慢、迷惑并浪費(fèi)不遵守禁止爬取指令的AI爬蟲和其他機(jī)器人的資源」，Cloudflare 在其博客文章中描述道。

「當(dāng)AI爬蟲跟隨這些鏈接時(shí)，它們會(huì)浪費(fèi)寶貴的計(jì)算資源處理無關(guān)內(nèi)容，而不是提取合法網(wǎng)站數(shù)據(jù)。這大大降低了它們收集足夠有用信息以有效訓(xùn)練模型的能力」。

相比起反擊，另一種觀點(diǎn)是「Nepenthes有一種令人滿意的正義感，因?yàn)樗蚺老x提供無意義的內(nèi)容并污染它們的數(shù)據(jù)源，但最終Anubis是對(duì)網(wǎng)站有效的解決方案」。

拒絕或者反擊也許都不是最佳的途徑。

DeVault也公開發(fā)出了一則誠懇的請(qǐng)求，希望有一個(gè)更直接的解決辦法：「請(qǐng)停止將LLMs或AI圖像生成器任何這類垃圾合法化。懇求停止使用它們，停止談?wù)撍鼈儯Ｖ怪圃煨碌模瓦@么停下」。

但是，想讓LLM廠商主動(dòng)停止爬蟲這種情況的可能性幾乎為零。

畢竟AI的「智能」都來自于不斷「吞噬」互聯(lián)網(wǎng)上的各種數(shù)據(jù)和信息。

不論是給禁止AI爬蟲訪問網(wǎng)站、給AI「投喂垃圾」還是將AI爬蟲拉入「無線虛空」。

開發(fā)者們，尤其是在開源軟件領(lǐng)域，正在用智慧和「極客幽默」進(jìn)行反擊。

如果你是網(wǎng)站管理者和開發(fā)者，你會(huì)如何「出招」？

參考資料：

https://techcrunch.com/2025/03/27/open-source-devs-are-fighting-ai-crawlers-with-cleverness-and-vengeance/