TechCrunch’ın haberine göre, Triplegangers CEO’su Oleksandr Tomchuk, şirketinin e-ticaret sitesinin Cumartesi günü çökmesinin ardından, bunun bir tür Dağıtılmış Hizmet Engelleme (DDoS) saldırısı gibi göründüğünü fark etti. Ancak saldırının arkasında, OpenAI’nin botunun sitelerindeki tüm içerikleri indirmeye çalıştığın yattığı ortaya çıktı.
Triplegangers, web sitesinde 65 binden fazla ürüne ve her ürüne ait üç fotoğraf gibi geniş bir veri tabanına sahip. OpenAI’nin botu, yüzbinlerce fotoğraf ve detaylı açıklamaları indirmek için “on binlerce” sunucu isteği gönderdi. Tomchuk, botun veri çekmek için 600’den fazla IP adresi kullandığını ve log kayıtlarını analiz etmeye devam ettiklerini söyledi.
Triplegangers, insan modellerinden taranmış 3D dijital dosyalar, fotoğraflar ve diğer görseller sunan bir platform. Ancak, bu bot saldırısı nedeniyle yalnızca siteleri iş saatlerinde erişilemez hale gelmekle kalmadı, aynı zamanda AWS sunucu maliyetlerinin de yükselmesi bekleniyor.
Sorunun kaynağı, sitenin OpenAI’nin botunu engellemek için uygun şekilde yapılandırılmış bir robots.txt dosyasına sahip olmamasıydı. Bu dosyanın olmaması, botlara veriyi serbestçe çekme izni olarak yorumlanıyor. Gerekli düzenlemeler yapıldıktan ve ek savunmalar (ör. Cloudflare) eklendikten sonra botun saldırısı durduruldu.
Ancak, robots.txt dosyasının etkinliği, AI şirketlerinin bu kurallara gönüllü olarak uyup uymamasına bağlı olduğu için sınırlı. Tomchuk, küçük işletmelere, sitelerindeki verilerin izinsiz kullanılıp kullanılmadığını aktif bir şekilde kontrol etmeleri gerektiği konusunda uyarıda bulundu.
