FOSS altyapısı yapay zeka şirketlerinin saldırısı altında
(thelibre.news)- SourceHut, KDE GitLab, GNOME GitLab, LWN, Fedora, Inkscape, Diaspora, Read the Docs gibi birçok FOSS altyapısı, yapay zeka crawler’ları ve yapay zeka tarafından oluşturulan güvenlik raporları nedeniyle kesinti, engelleme ve operasyonel yük yaşıyor
- Crawler’lar
robots.txtdosyasını yok sayıyor veyagit blame, Git günlükleri ve commit sayfaları gibi pahalı endpoint’leri tekrar tekrar istiyor; on binlerce IP ve sahte User-Agent ile normal kullanıcı trafiğine karışmaya çalışıyor - GNOME, Anubis proof-of-work mekanizmasını devreye aldı; ancak yaklaşık 2 saat 30 dakika içinde gelen 81.000 isteğin yalnızca %3’ü geçebildi ve bu da trafiğin çoğunun bot olabileceğini gösterdi
- Edge sürümü engelleme, oturum açmamış kullanıcılara kısıtlama, subnet/ülke engelleme, IP engelleme listeleri, yapay zeka crawler’ları için
robots.txt/.htaccessgibi önlemler alındı; gerçek kullanıcılar da gecikme veya erişim engeli yaşadı - Açık iş birliğine dayanan açık kaynak projeleri, özel hizmetlere göre daha geniş bir maruz kalma yüzeyine sahip olduğundan yapay zeka scraping’i ve LLM halüsinasyonu güvenlik raporları, bakımcıların zamanını ve operasyon kapasitesini doğrudan tüketiyor
Birçok FOSS altyapısında tekrarlanan kesintiler
- SourceHut’ın kurucusu ve CEO’su Drew DeVault, LLM şirketlerinin
robots.txtdosyasına saygı göstermeden veri crawl ederek SourceHut’ta ciddi kesintilere yol açtığını eleştirdi - KDE GitLab altyapısı, Alibaba aralığındaki IP’lerden gelen yapay zeka crawler’ları nedeniyle aşırı yüklendi ve KDE geliştiricileri geçici olarak GitLab’a erişemedi
- GNOME GitLab’da, kesintiye yol açan yapay zeka scraper’larını engellemek için Anubis proof-of-work challenger’ının varsayılan yükleme ekranı görünmeye başladı
- Vakalar biriktikçe yapay zeka scraper’larının saldırganlığı artıyor, açık iş birliğini temel alan FOSS topluluklarının operasyon yükü de büyüyor
Crawler’ların çalışma biçimi ve engellemenin zorlukları
- Drew DeVault’a göre LLM crawler’ları
robots.txttaleplerine uymuyor ve maliyeti yüksek sayfalar dahil tüm depoyu tarıyor- Hedefler arasında
git blame, Git günlüklerinin tüm sayfaları ve depodaki tüm commit’ler yer alıyor - Crawler’lar on binlerce IP’den rastgele User-Agent kullanıyor; her IP, kullanıcı trafiğine karışmak için en fazla bir HTTP isteği gönderiyor
- Hedefler arasında
- Bu yöntem nedeniyle azaltım önlemleri geliştirmek zorlaşıyor ve SourceHut’ta yüksek öncelikli işler haftalarca ya da aylarca gecikiyor
- Botlarla insanları ayırt etmek zor olduğu için gerçek kullanıcılar da zaman zaman etkilendi ve bu SourceHut kesintilerine yol açtı
- Drew, tüm yapay zeka şirketlerinin
robots.txtveya User-Agent bildirimlerini aynı şekilde ele alıp almadığını ayırmıyor
KDE ve GNOME’un tepkisi
- KDE sysadmin ekibinden Ben’e göre KDE GitLab’da DDoS’a yol açan IP’lerin tamamı MS Edge olduğunu iddia ediyordu ve bunun nedeni Çinli yapay zeka şirketleriydi
- Ben, OpenAI ve Anthropic gibi Batılı LLM işletmecilerinin en azından doğru User-Agent ayarladığını düşünüyor
- Geçici çözüm, botların iddia ettiği Edge sürümünü engellemekti
- Botların User-Agent değiştirerek karışmaya çalışma eğilimi olduğundan bunun nihai çözüm olarak kullanılması zor
- GNOME geçen yıl kasımdan beri sorun yaşıyordu ve oturum açmamış kullanıcıların merge request’leri ve commit’leri görmesini engellemek için hız sınırlaması uyguladı
- Bu önlem gerçek oturum açmamış kullanıcılar için de sorun yarattı
- Daha sonra GNOME Anubis’e geçti
- Anubis, tarayıcıya hesaplama görevi veriyor; tarayıcı zaman harcayıp çözümü sunucuya gönderdiğinde erişime izin veriliyor
- Geliştirici bunu “nükleer karşılığa yakın bir önlem” olarak nitelendirdi ve yapay zeka scraper botlarının
robots.txtgibi standartlara uymaması nedeniyle mecbur kalınan bir seçim olduğunu belirtti
- Anubis de kullanıcı etkisi bıraktı
- Aynı konumdan çok sayıda kişi bağlantı açarsa daha yüksek zorlukta görevler sunulabiliyor
- Bir kullanıcı 1 dakikalık gecikme, başka bir kullanıcı telefonda yaklaşık 2 dakikalık bekleme yaşadı
- GitLab bağlantısı sohbet odalarına yapıştırıldığında veya Triple Buffering GNOME merge request’i Hacker News’te ilgi gördüğünde bu durumlar ortaya çıktı
- GNOME sysadmin’i Bart Piotrowski’nin paylaştığı verilere göre yaklaşık 2 saat 30 dakika içinde toplam 81.000 isteğin yalnızca %3’ü Anubis proof-of-work kontrolünden geçti
- Anubis geçiş oranı: {p:3}
- Bu, trafiğin %97’sinin bot olabileceğine işaret ediyor
LWN, Fedora ve Inkscape’te engelleme örnekleri
- LWN’i işleten Jonathan Corbet, yapay zeka scraper botlarının DDoS’u nedeniyle sitenin “bazen yavaş olabileceğini” kullanıcılara bildirdi
- Gerçek insan okuyuculara sunulan trafiğin toplamın yalnızca küçük bir bölümü olduğunu söyledi
- Botların bir dönem yüzlerce IP’den aynı anda eriştiğini, kendilerini bot olarak tanımlamadığını ve yalnızca
robots.txtdosyasını okumadığını belirtti
- Fedora projesi sysadmin’i Kevin Fenzi de yapay zeka scraper sorunu yaşadı
- Bir ay önce
pagure.ionun ayakta kalmasını sağlamak için müdahale etmek zorunda kaldı - Sonrasında durum kötüleşti; birden fazla subnet engellendi ve gerçek kullanıcılar da etkilendi
- Çaresiz bir durumda Brezilya’nın tamamı engellendi; bu engellemenin hâlâ sürdüğü anlaşılıyor
- Bir ay önce
- Neal Gompa, tüm bir ülkeyi engellemenin de sınırlı olduğunu ve Fedora altyapısının yapay zeka scraper’ları yüzünden “haftalar boyunca düzenli olarak çöktüğünü” belirtti
- Inkscape de geçen hafta aynı sorunu yaşadı
- Martin Owens, bunun geçen yılki tipik Çin kaynaklı DDoS olmadığını; birden fazla şirketin spider ayarlarını yok sayıp tarayıcı bilgilerini sahtelediği bir durum olduğunu düşünüyor
- Prodigius engelleme listesini oluşturdu ve yapay zeka yapan büyük bir şirkette çalışıyorsanız Inkscape web sitesine artık erişemeyebileceğinizi söyledi
IP engelleme listeleri ve ortak karşılık denemeleri
- Frama software’dan BigGrizzly de kötü LLM crawler’larıyla flooded oldu ve sahte User-Agent kullanan 460.000 IP’lik bir engelleme listesi oluşturdu
- Bu listeyi paylaşabileceğini söyledi
ai.robots.txtprojesi, yapay zeka şirketleriyle ilişkili web crawler’larının herkese açık bir listesini oluşturmaya yönelik daha kapsamlı bir girişim- Robots Exclusion Protocol’ü uygulayan bir
robots.txtsağlıyor - Listedeki yapay zeka crawler isteklerine hata sayfası döndüren bir
.htaccessdosyası da sağlıyor
- Robots Exclusion Protocol’ü uygulayan bir
Diaspora ve Read the Docs trafik verileri
- Dennis Schubert’in Diaspora altyapısına ilişkin analizinde, tüm web trafiğinin kayda değer bir kısmının yapay zeka şirketlerinin botlarından geldiği görüldü
- OpenAI User-Agent botu tüm web trafiğinin dörtte birini oluşturuyor
- Amazon %15, Anthropic ise %4,3 paya sahip
- Toplam isteklerin yaklaşık %70’inin yapay zeka şirketlerinden geldiği hesaplandı
- Schubert, bu botların bir kez crawl edip gitmediğini, her 6 saatte bir geri geldiğini ve
robots.txtdosyasını umursamadığını söylüyor- Hız sınırlaması uygulanırsa başka IP’ye geçiyorlar
- User-Agent string’iyle engellenirlerse bot olmayan bir User-Agent string’ine geçtiklerini söylüyor
- Bunu tüm internete yönelik bir DDoS olarak tanımlıyor
- Read the Docs, “AI crawlers need to be more respectful” başlıklı yazısında tüm yapay zeka crawler’larını engelleyince trafiğin %75 azaldığını açıkladı
- Trafik azalma oranı: {p:75}
- Trafik günde 800 GB’den 200 GB’ye düştü
- Bu sayede ayda yaklaşık 1.500 dolar tasarruf sağlandı
- Crawler’ların birkaç gün içinde onlarca TB veri indirdiği vakalar da oldu
- Birden fazla IP kullandıkları için tamamen engellemek zor
- Schubert’e göre Google ve Bing gibi “normal” crawler’lar birleştiğinde bile %1’in altında küçük bir paya sahip
Yapay zeka üretimi güvenlik raporlarının yarattığı bakım yükü
- Sorun scraper’larla sınırlı kalmayıp yapay zeka üretimi hata raporlarına da yayılıyor
- Curl projesinden Daniel Stenberg, “The I in LLM stands for Intelligence” başlıklı yazısında yapay zekanın ürettiği hata raporları sorununu ele aldı
- Curl bir bug bounty projesi yürütüyor
- Son dönemde birçok hata raporu yapay zeka tarafından üretildi; dışarıdan bakınca makul göründükleri için geliştiricilerin doğrulamak üzere zaman harcamasına neden oluyor
- Ancak raporlarda yapay zekadan beklenen tipik halüsinasyonlar bulunuyor
- CPython, pip, urllib3, Requests gibi projelerin güvenlik raporu triage ekiplerinde yer alan Seth Larson da benzer bir sorun yaşıyor
- Açık kaynak projelerinde son derece düşük kaliteli ve spam niteliğinde LLM halüsinasyonu güvenlik raporları artıyor
- Bu raporlar ilk bakışta meşru görünebildiği için çürütmek zaman gerektiriyor
- Güvenlik raporlarına yanıt vermek maliyetli; makul görünen ama uydurulmuş hata raporlarıyla uğraşmak bakımcılara büyük ek yük bindiriyor
- Larson, güvenlik açığı tespitinde yapay zeka veya LLM sistemleri kullanılmamasını istiyor
- Mevcut sistemlerin kodu anlayamadığını; güvenlik açığı tespitinin kod anlayışı ile niyet, yaygın kullanım biçimi ve bağlam gibi insan düzeyinde kavramları anlamayı gerektirdiğini söylüyor
FOSS üzerinde daha büyük etki yaratan yapısal yük
- FOSS projeleri çoğu zaman ticari ürünlere göre daha az kaynağa sahip
- Topluluk odaklı projelerde altyapının daha büyük bölümü herkese açık olduğundan crawler’lara daha fazla maruz kalıyor
- Herkese açık issue, güvenlik bildirimi ve iş birliği altyapısı gerektiği için yapay zeka scraper’ları ile yapay zeka üretimi issue’lar aynı anda yük oluşturuyor
- Sonuçta kesinti müdahalesi, engelleme politikaları, kullanıcı zararını azaltma ve sahte güvenlik raporlarını inceleme işleri açık kaynak bakımcılarının zamanını tüketiyor
1 yorum
Hacker News görüşleri
Burada da bir örnek var: https://about.readthedocs.com/blog/2024/07/ai-crawlers-abuse... Kaynak yazıda da alıntılanan bir metin; büyük ölçekli internet altyapıları işleten tanıdıklarımın hepsi benzer şeyler yaşıyor.
Bu yazı bu tür örnekleri tek bir yerde iyi toparlıyor. Yazıyı kaleme alırken de söylediğim gibi, bunlar resmen güven sermayesini tamamen yakıyor.
Bu alandaki büyük girişimlerden biri bizimle doğrudan çalıştı, maliyetleri iade etti ve crawler hatasını da düzeltti. Buna karşılık Facebook e-postalara yanıt vermedi ve User Agent içindeki bağlantı 404 veriyordu. Şirketteki bir mühendis yazıyı görüp doğru e-posta adresini verdi ama oraya da 3 kez göndermeme rağmen yanıt alamadım
İstesek de istemesek de yapay zeka her ürüne girecek ve istesek de istemesek de tüm verileri emecekleri tavrındalar
Ağırlıkla dedicated server üzerinde ayda yüzlerce TB trafik işleyen bir altyapı işletiyorum ve trafik maliyeti TB başına kabaca 0,50 ila 3 dolar düzeyinde. Bölgeye göre değişiyor ama AWS çıkış trafiği maliyeti gerçekten akıl almaz seviyede
Projemin önizleme görselinde böyle görünmesi gerçekten gerçek dışı hissettiriyor. Harika! Denemek isterseniz burada: https://github.com/TecharoHQ/anubis
Şimdiye kadar gördüğüm kadarıyla gerçekten çalışıyor gibi. Gerçek kullanım ortamında nasıl başarısız olduğunu görmek için blogumda xeiaso.net üzerinde dağıttım
Bir yükleme animasyonu bileşeni var ama bunu birkaç hafta önce Gnome issue tracker’da ilk gördüğümde proof of work yaklaşık 20 saniye sürmüştü ve ne olduğunu anlayamamıştım. Başta engellendiğimi ya da captcha’nın yüklenmediğini sanmıştım.
Şimdi ne olduğunu biliyorum ama “bot olup olmadığını doğruluyoruz” sayfası tek başına bakıldığında %100 net görünmüyor
Siteyi ücretsiz açık tutmak isteyen taraf için, ekonomik yükü crawler’lara aktarmanın iyi bir yolu. Veriyi istiyorlarsa maliyeti alan taraf ödesin.
Arama motorlarından düşme gibi bir dezavantajı var ama hizmeti küresel ya da P2P indeksleyicilere kaydetmemek için de bir neden yok
Ayrıca https://news.ycombinator.com/item?id=43422781 bağlamında, istenen bir shitcoin’in mikromiktarını hesaplayan bir yöntem eklenirse kriptonun gerçekten faydalı bir kullanım alanı daha ortaya çıkabilir
Bu hızla giderse bu, yalnızca özgür ve açık kaynak altyapısının sorunu değil. Elbette bunun maden ocağındaki kanarya olması nedeniyle özellikle empati duyuyorum, ama sonuçta bu, anonim internet erişiminin genel bir sorunu.
Siteleri bir kimlik doğrulama duvarının arkasına koyabilirsiniz, ancak yeni botlar eskisi gibi değil; CAPTCHA çözüyor ve gerçek kullanıcıları taklit ediyor. Özellikle konut tipi IP’ler ve sahte User Agent kullanırlarsa ya da makalede anlatıldığı gibi Playwright benzeri şeylere bağlı gerçek User Agent bile kullanırlarsa durum daha da öyle.
Sonunda sitelerin kredi kartı, Worldcoin ya da aynı derecede iç karartıcı başka ikameler istemeye başlamasından başka ne kalacak ki?
Bunlar Facebook, Instagram, X vb. platformları dijital kartvizit gibi kullanıyor. Ben normalde Facebook ya da Instagram kullanmıyorum, X’i de bıraktım ve hesabım da yok; ama bu tür bağlantıları takip edince ya sadece bilginin bir kısmı görünüyor, sonra hesap aç ya da çık git diyen bir pencere beliriyor ya da ne olduğu belirsiz bir hatayla karşılaşıyorum.
Özel topluluklara katılmak sorun değil, ama herkese açık görüneceğini düşünerek paylaşılan bilgiye böyle engeller konması gerçekten sinir bozucu.
Maliyet artışı yüzünden bir site sonsuza dek kapanıyor mu? Harika, çünkü artık insanlar tüm belgeler için AI kullanmak zorunda kalacak. CAPTCHA’dan vazgeçilip kredi kartı ya da telefon numarası isteniyor mu? Harika, çünkü internetin anonimliğinden biraz daha eksilmiş oluyor.
Veri sızıntıları yüzünden dolandırıcılık artıyor mu? Harika, çünkü bunu önlemek için AI gerekecek. Kötü niyetli aktörler için neredeyse herkesin kazandığı bir oyun bu.
İnternetin Balkanlaşması uzun zamandır tartışılıyor. İnsan, böyle tehditlerin ya da zaten kontrolden çıkmış bir çöplük olduğu gerçeğinin durumu daha da kötüleştirme konusunda biraz temkin yaratacağını sanıyor; ama insanların kaldırabileceği taciz ve sürtünmenin sınırlarını zorlamanın zaten önemi yok. Çünkü gerçekte bir seçenek yok.
Yeni kayıt oranı da fark edilir biçimde değişmedi. Hem oyunda hem de vikide durum böyle ve scraping trafiğinin büyük kısmı vikiye yöneldi. Scraping azalmazsa vikiyi neredeyse tamamen bir kimlik doğrulama duvarının arkasına koymak zorunda kalma ihtimali yüksek.
Eğer fazla ziyaretçi almak bir web sitesinin varlığını tehdit eden bir internet düzenindeysek, bu, içinde yaşadığımız internetin uzun ömürlü olacak şekilde kurulmadığı anlamına gelir.
Geçmişte arama motorları böyle bir şeye yol açtığında sektör, yasal düzenleme gelmesini önlemek için uzlaşmış ve robots.txt belirtimini oluşturmuştu. Bu yüzden bir hukuki çerçeve oluşmadı.
Şimdiyse bu uzlaşının parçası olmayan, aç yeni nesil indeksleyiciler var; rekabet baskısı nedeniyle mümkün olduğunca çok veri kazımaya çalışıyorlar ve robots.txt’yi düpedüz yok sayıyorlar.
Her hâlükârda yasama yoluna gidilmeliydi ve robots.txt’yi yok sayanlara engelleme, para cezası, hız sınırlaması vb. uygulanmalıydı.
Topyekûn yasaktan başka seçenekler de var.
Ben de yakın zamanda saldırıya uğradım [0]. Birkaç açık kaynak paket kodunu barındıran küçük bir Forgejo örneği işletiyorum; herkese açık olması gerekiyor ama tamamen mahvoldu ve oluşturulan ZIP arşivleri diski doldurdu.
Aynı şeyi yaşayan tek kişi ben değilim. Benim durumumda Alibaba Cloud IP aralıklarını engelleyince saldırı şimdilik yatıştı.
Forgejo örneği çalıştırıyorsanız DISABLE_DOWNLOAD_SOURCE_ARCHIVES değerini true olarak ayarlamanızı şiddetle tavsiye ederim. Crawler’lar yine CPU’yu sonuna kadar meşgul edecektir, ama en azından disk ZIP dosyalarıyla dolup taşmaz.
[0] https://blog.nytsoi.net/2025/03/01/obliterated-by-ai
ZIP dosyası oluşturup, onu bütünüyle diske yazıp, sonra tek seferde istemciye gönderen bir tasarım tamamen korkunç ve kullanılamaz bir yaklaşım. Doğru tasarım, belleği asgari kullanarak ve hiç disk kullanmadan, kademeli üretip istemciye aktarabilmelidir.
Böyle saçma bir tasarımın varlığı, geliştiricilerin verimliliği neredeyse tamamen göz ardı ettiğinin işareti ve benzer ölümcül sorunların yığınla bulunması da muhtemel.
Örneğin Forgejo kaynak koduna kabaca bakınca, tüm Git işlemleri için özel bir kütüphane kullanmak yerine “git” sürecini başlatıyor gibi görünüyor. Doğrulamadım ama bu tür işlemlerin ilgili işlemi yapmanın en verimli yolundan çok uzak olması beni şaşırtmaz.
Bu kadar aşırı derecede özensiz bir yazılım çalıştırıldığında CPU’nun %100’e çakılı kalması ve sunucunun kullanılamaz hale gelmesi de şaşırtıcı değil.
Buradaki büyük sonuç, Google’ın ve genel olarak reklamcılığın web üzerindeki hakimiyetinin ortadan kalkıyor olmasıdır
Botları engellemenin tek yolu CAPTCHA, ama bu durumda arama indeksleyicileri de siteyi indeksleyemez. Sonuçta arama motorları siteyi indeksleyemez ve artık değer sunamaz hale gelir
Şu anda LLM’lerde bulunan bilginin kurumasında biraz gecikme olabilir, ama artık hiç kimse web’i otomatik şekilde kazıyamayacak gibi görünüyor
Her şey yanıp kül olacak gibi duruyor
AI popülasyonu azalınca insan içeriği artar, bu da AI için daha fazla besin olur ve AI yeniden artar. Sonra insan ifadesi bastırılır ve insanlar daha da sessizleşir. AI’nin besini azalınca AI düşer, gürültü azalır ve insanlar yeniden büyür. Bu döngü usandıracak şekilde tekrar eder
Zor bir ikilemin içindeyiz. Yerleşmiş mevcut devleri mi istiyoruz, yoksa ucuz ve açık barındırmayı mı?
Reklam tabanlı sitelerin önemli bir kısmı kararacak. Ziyaretçileri sadece botlar olacak çünkü
Basit bir araç olursa çoğu kişi yalnızca Google, Bing ve en fazla bir iki tanesine daha izin verecektir
Küçük çaplı sabotajla ilgilenen varsa, mikroblogumdaki gerçek bilgiyi bir ölçüde “boğmayı” başarmış gibi görünüyorum
LLaMa ile gerçek her bir gönderi başına onlarca çelişkili gönderi ürettim ve insanların tıklamaması için görünmez biçimde bağlantıladım. Yani Bannon tarzı bir şekilde bölgeyi çöple doldurmak gibi
İnsanların fiilen göremeyeceği yolları açıkça referans veriyorsun ve o yollara gelen trafiği bot sayıyorsun. Botlar buna dayanamıyor
Botun kazımak istediği tam endpoint’leri bildiği iyi yapılandırılmış sitelerde işe yaramaz, ama daha keşif odaklı spider thread’lerini yavaşlatabilir gibi geliyor
[0] https://libraryofbabel.info/
VideoLAN’danım
Biz de aynı şekilde forumlarımız ve Gitlab’ımızın AI şirketlerinin botları tarafından dövüldüğünü görüyoruz
Çoğu robots.txt’ye uymuyor
Bu çılgınlık. Sonunda arama motorları tarafından indekslenmeyen bir web sürümüne gidip gitmeyeceğimizi merak ediyorum. 90’lardaki gezinmeye benzer, web sitelerinin ancak birbirine bağlantı verirse keşfedildiği bir web yani
LLM scraping’ine çözümün, erişim izni vermeden önce tarayıcıya proof of work yaptırmak olması hoşuma gidiyor. Yeni siteler bunu benimsemeye başlar mı diye merak ediyorum
O zaman arama motorlarında indekslenmez ama fikri mülkiyeti korumaya yardımcı olur
Bunu şimdiye kadar hiç düşünmemiştim ama hem LLM ürünleri hem de bulut bilişim hizmetleri sunan şirketlerin iki taraftan da para kazanması çılgınca
Satabilecekleri bir LLM ürünü elde ediyorlar, aynı zamanda artan yükten doğan çıkış trafiği maliyetini ve hesaplama maliyetini de alıyorlar. Böyle bakınca, verimsiz LLM scraping’ini dert etmeleri için ne teşvik var? Ne kadar dağınık kalırsa, diğer imparatorluk olan bulut depolama çıkış ücretlerinden o kadar para kazanıyorlar