Un val inexplicabil de trafic de boți inundă internetul. De la mici editori la agenții federale din SUA, site-urile web raportează vârfuri neobișnuite în traficul automatizat, legate de adrese IP din Lanzhou, China.
Pentru un scurt moment în octombrie, Alejandro Quintero a crezut că a dat lovitura în China. Analistul de date din Bogotá deține și gestionează un site web care publică articole despre activități paranormale, cum ar fi fantomele și extratereștrii. Conținutul este scris în „Spanglish”, spune el, și nu a fost niciodată destinat unui public asiatic. Dar, toamna trecută, site-ul lui Quintero a început brusc să primească un volum mare de vizite din China și Singapore. Cantitatea de trafic provenită din cele două țări a fost atât de mare și de constantă încât reprezintă acum mai mult de jumătate din numărul total de vizite pe site-ul lui Quintero în ultimele 12 luni.
Când a observat pentru prima dată creșterea traficului, Quintero a crezut că a găsit un public pe cealaltă parte a lumii. „Trebuie să călătoresc în China chiar acum pentru că sunt o senzație acolo”, își amintește Quintero că s-a gândit. Dar, imediat ce a analizat datele, și-a dat seama că ceva nu este în regulă. Google Analytics, un instrument comun utilizat de proprietarii de site-uri web pentru a analiza traficul web, arată că toți vizitatorii chinezi sunt dintr-un anumit oraș: Lanzhou. Este puțin probabil să fie oameni reali, deoarece rămân pe pagină în medie 0 secunde și nu derulează sau fac clic. Quintero și-a dat seama rapid că site-ul său web era de fapt bombardat de boți.
Quintero a aflat ulterior de pe rețelele sociale că nu este singurul operator de site-uri web care a început să vadă un aflux mare de boți din China și Singapore începând din septembrie. O revistă de lifestyle din India, un blog despre o mică insulă de pe coasta Canadei, proprietarii mai multor site-uri web cu portofolii personale, o platformă de prognoză meteo cu peste 15 milioane de pagini, magazine de comerț electronic găzduite de Shopify și chiar domenii administrate de guvernul SUA au raportat că au fost lovite de ceea ce par a fi aceiași boți. Și au fost ușor de observat, deoarece boții au denaturat semnificativ modelele de analiză uzuale ale fiecărui site web. În ultimele 90 de zile, 14,7% din vizitele pe site-urile web ale guvernului SUA au provenit din Lanzhou și 6,6% din Singapore, ceea ce le face pe cele două orașe de top din lume, aparent, dornice de informații de la guvernul american, potrivit Analytics.usa.gov.
Deși adresele lor IP pot fi urmărite până în China și Singapore, există puține informații despre cine se află de fapt în spatele acestei cantități masive de vizite automatizate. Proprietarii de site-uri web care sunt vizați au ajuns în mare parte la concluzia că boții nu reprezintă niciun rău imediat. Având în vedere că activitatea de boți legată de inteligența artificială a crescut vertiginos pe internet anul trecut, mulți cred că traficul ar putea fi conectat cu companii care colectează date web pentru modele de antrenament.
Unde este Lanzhou, oricum? Când proprietarii site-urilor web au văzut creșterea bruscă a vizitelor din China, mulți dintre ei au început să întrebe, unde este Lanzhou? Orașul de rang secund din nord-vestul Chinei este cunoscut pentru industria sa grea de producție și pentru moștenirea sa istorică ca centru comercial de pe Drumul Mătăsii. Dar nu este nici un centru tehnologic, nici nu găzduiește un număr semnificativ de centre de date. Deci, de ce provine atât de mult trafic din oraș?
Lanzhou ar putea să nu fie sursa reală a boților, spune Gavin King, fondatorul Known Agents, care analizează traficul online automatizat. Site-ul web al propriei companii King a fost, de asemenea, vizat de boți din China și Singapore. Când a analizat mai profund detaliile specifice ale vizitelor, singurul lucru pe care a putut să-l spună cu siguranță a fost că tot traficul era în cele din urmă direcționat prin Singapore. Google Analytics a stabilit că vizitele provin din Lanzhou, dar King spune că ar putea fi doar o presupunere educată în loc de o locație precisă.
Dar cel mai concret detaliu pe care l-a găsit King este că traficul este direcționat prin servere aparținând mai multor companii chineze majore de cloud. King spune că traficul de boți pe care l-a primit site-ul său web a venit prin intermediul numărului de sistem autonom (ASN) 132203, un identificator unic în sistemul de rutare al internetului, atribuit unui furnizor de servicii de internet operat de compania chineză Tencent. Andy, managerul unui grup mare de site-uri web de prognoză meteo, spune că a detectat trafic de boți care provine de la ASN-uri asociate cu Tencent, Alibaba și Huawei. (A cerut să-și folosească doar numele pentru a-și proteja confidențialitatea.) Toate cele trei companii sunt furnizori majori de cloud și nu este clar dacă boții provin din interior sau de la clienții care folosesc serverele lor.
Multe persoane suspectează că acești boți fac parte din efortul unei companii de inteligență artificială de a colecta date de antrenament de pe paginile web. În 2025, boții AI au reprezentat o parte semnificativă din traficul web general, care accesează internetul pentru text și alte informații pentru a alimenta modele lingvistice mari, avide de date. Dar există unele diferențe cheie între acești boți chinezi și alți boți AI. În primul rând, există pur și simplu mult mai mulți dintre ei. King spune pe site-ul său web că traficul din China și Singapore reprezintă 22% din traficul general, în timp ce toți ceilalți boți AI reprezintă mai puțin de 10% la un loc.
Cele mai importante companii de inteligență artificială își identifică în mod clar boții operatorilor de site-uri web, ceea ce îi face, de asemenea, mai ușor de blocat. Laboratoarele AI de frontieră „nu sunt la fel de interesate să se sustragă” regulilor de blocare a boților, spune Brent Maynard, director senior de tehnologie de securitate și strategie la compania de infrastructură de internet Akamai. El spune că companiile AI încearcă, de obicei, să-și deghizeze boții abia după ce un site web închide ușa din față. Acest val de boți chinezi, cu toate acestea, s-au deghizat de la început în utilizatori umani normali și au ocolit chiar și regulile comune de blocare a boților, au declarat mai mulți proprietari de site-uri web pentru WIRED.
Dincolo de companiile AI, există și alte companii stimulate să acceseze internetul, inclusiv crawler-ele de căutare și companiile de colectare de informații.
Costuri în creștere și date distorsionate Vestea bună, cel puțin deocamdată, este că boții nu par să aibă un scop explicit rău intenționat. Ei nu au fost conectați public la niciun atac cibernetic și nu par să scaneze vulnerabilități. Dar lipsa unui motiv clar sporește, de asemenea, confuzia.
Unii proprietari de site-uri web sunt îngrijorați de faptul că boții scanează materiale protejate de drepturi de autor fără permisiune. Alții spun că creșterea a forțat să plătească mai mult pentru lățimea de bandă, deoarece traficul de boți exclude utilizatorii umani sau să investească în instrumente de prevenire mai sofisticate. Vizitele denaturează, de asemenea, analizele de trafic, distorsionând rapoartele despre cine își vizitează de fapt site-urile.
Dar cele mai mari impacturi sunt resimțite de persoanele care câștigă venituri din atragerea de clicuri pe reclame pe site-urile lor web. „Aceasta îmi distruge strategiile AdSense”, spune Quintero, proprietarul blogului paranormal, „pentru că spun că [site-ul tău web este] vizitat doar de boți, așa că conținutul tău nu este ceva valoros pentru vizitator.” Ca urmare, site-urile web precum al său pot fi văzute ca mai puțin dezirabile pentru agenții de publicitate și penalizate de Google.
Soluții improvizate Multe persoane s-au plâns de problema botului AI din China pe canalele de asistență online în ultimele luni sau au trimis mesaje despre aceasta direct furnizorilor lor de găzduire web. Dar, până acum, există încă puține răspunsuri concrete. Contactat de WIRED, WordPress a recunoscut că a văzut rapoarte în ultimele luni conform cărora unele dintre site-urile sale se confruntă cu un trafic crescut de la boți sau scrapere AI suspecte. „Site-urile web WordPress au avut întotdeauna o structură excelentă, care le face ușor de găsit și indexat de motoarele de căutare. Aceleași capacități le fac ușor de accesat și de către AI”, a spus compania într-un e-mail nesemnat. Google, Cloudflare și Squarespace nu au răspuns solicitărilor de comentarii.
Unii operatori de site-uri web își iau acum problema în propriile mâini. Pe platforme sociale precum Reddit, victimele boților au schimbat strategii improvizate pentru identificarea și blocarea acestora. În timp, au aflat că acești boți se prezintă adesea ca folosind versiuni vechi ale sistemelor de operare Windows și rapoarte de aspect ale ecranului neobișnuite, caracteristici care permit operatorilor de site-uri web să-i blocheze ca grup. Dacă site-urile web nu le pasă deloc de traficul din China sau Singapore, unii aleg, de asemenea, să împiedice pe oricine cu o adresă IP situată în aceste țări să acceseze site-urile lor.
Andy, managerul site-ului web meteo, spune că a ajuns să blocheze patru ASN-uri asociate cu Tencent, Alibaba și Huawei. Acest lucru a fost suficient pentru a reduce numărul de boți semnificativ, dar nu complet, spune el. Numărul de vizite zilnice de la boții chinezi pe site-ul său a scăzut de la 127.000 la apogeu la puțin peste 2.000 în ziua în care a vorbit cu WIRED.
Pe măsură ce instrumentele autonome AI proliferează pe internet, a găsi o modalitate de a le combate va deveni probabil o durere de cap mai frecventă pentru proprietarii de site-uri web. „Acesta este costul existenței pe internet într-o oarecare măsură”, spune Maynard de la Akamai, „Ești deschis și ești în vizorul public”.