Açık kaynak geliştiricileri, AI crawler’ları trafiği patlatınca tüm ülkeleri engelliyor

• AI crawler’ları açık kaynak proje sitelerinde aşırı trafik oluşturarak fiilen hizmet kesintisi düzeyinde zarara yol açıyor
• AI crawler’ları robots.txt dosyasını yok sayma, User-Agent sahteciliği ve bulunduğu ülkenin IP’sini dolanma gibi yöntemlerle mevcut savunma mekanizmalarını aşıyor
• Geliştirici Xe Iaso, bunu engellemek için sunucuyu bir VPN’in arkasına taşıdı ve kullanıcıların erişmeden önce bir bulmaca çözmesini gerektiren, kanıta dayalı 'Anubis' adlı bir sistem uyguladı
• LibreNews’e göre bazı projelerde toplam trafiğin %97’si AI crawler’larından geliyor
• Fedora, GNOME, KDE gibi tanınmış projeler de ülke engelleme, Anubis uygulama ve geçici kapatma gibi yöntemlerle karşılık veriyor

Gerçek zarar örnekleri ve AI crawler’larının kontrolsüz erişimi

• GNOME’un GitLab’inde 84.056 isteğin yalnızca %3,2’si Anubis’i geçti → büyük bölümünün anormal crawl trafiği olduğu tahmin ediliyor
• KDE’de Alibaba IP’lerinden gelen trafik nedeniyle GitLab altyapısı geçici olarak felç oldu
• Bazı mobil kullanıcılar için bulmaca yüklenmesi 2 dakikadan uzun sürebildi
• Diaspora altyapısının bakımından sorumlu Dennis Schubert, AI crawler trafiğini "internetin tamamına yönelik bir DDoS" olarak tanımlıyor
• Read the Docs, AI crawler’larını engelledikten sonra trafiğin günde 800GB’den 200GB’ye düştüğünü ve aylık yaklaşık $1.500 tasarruf sağlandığını bildirdi

Açık kaynak projelere yığılan orantısız yük

• Açık kaynak, sınırlı kaynaklarla işletiliyor ve açık iş birliği temeline dayanıyor
• Birçok crawler robots.txt dosyasını yok sayıyor, User-Agent bilgisini sahteleyip IP’leri sürekli değiştirerek erişiyor
• Inkscape’ten Martin Owens, tarayıcı bilgilerini taklit eden AI şirketleri yüzünden büyük engelleme listeleri tuttuğunu söylüyor
• Hacker News’te AI şirketlerinin sermaye gücü ve iş birliğine kapalı tavrı karşısında öfke büyüyor
• SourceHut’tan Drew DeVault, crawler’ların tüm git log sayfalarına ve commit’lere kadar girerek kaynakların aşırı tüketilmesine yol açtığını belirtiyor
• Curl projesi, AI tarafından üretilmiş sahte hata raporları aldığı vakaları bildirdi

AI crawler’larının amacı ve şirketlere göre davranış biçimleri

• AI crawler’larının amacı; eğitim verisi toplama ya da AI yanıtları için gerçek zamanlı arama yapma gibi farklı kullanım senaryolarını kapsıyor
• Diaspora analizine göre trafikte OpenAI %25, Amazon %15, Anthropic %4,3 paya sahip
• Crawler’lar aynı sayfaları düzenli aralıklarla tekrar crawl ediyor (ör. 6 saatte bir)
• OpenAI ve Anthropic görece normal User-Agent kullanırken, bazı Çinli AI şirketlerinde gizleme düzeyi daha yüksek
• Amazon ve Alibaba gibi şirketler de zarar örneklerinde geçiyor, ancak bu şirketlerden henüz resmi bir açıklama gelmiş değil

Karşı önlemler: Tarpit, bulmacalar ve iş birliği yolları

• "Nepenthes" adlı araç, AI crawler’larını sonsuz sahte içerik labirentine sürükleyen saldırgan bir savunma yöntemi sunuyor
• Geliştiricisi Aaron, bu aracın crawler maliyetlerini artırdığını ve eğitim verisini kirletmeyi hedeflediğini savunuyor
• Cloudflare, ticari güvenlik özelliği olarak 'AI Labyrinth'i duyurdu; bu sistem crawler’ları yönlendirerek anlamsız sayfaları gezmeye zorluyor
• Cloudflare ağına günde 50 milyardan fazla AI crawling isteği geliyor
• Açık kaynak projesi "ai.robots.txt", AI crawler listeleri ile engelleme için robots.txt / .htaccess dosyaları sağlıyor

Süren AI veri toplama yarışı ve açık web’in krizi

• Düzenleme olmadan devasa veri toplamayı sürdüren AI şirketleri, açık kaynak altyapısı için ciddi bir tehdit oluşturuyor
• AI’ın dayandığı dijital ekosistemi kendi eliyle yok ettiği yönünde eleştiriler yükseliyor
• İş birlikçi bir veri toplama modeli alternatif olabilir, ancak büyük AI şirketlerinin gönüllü iş birliği isteği zayıf görünüyor
• Anlamlı düzenlemeler ya da gönüllü sorumluluk bilinci oluşmazsa AI ile açık kaynak arasındaki çatışmanın daha da sertleşmesi muhtemel