هجوم گسترده «بات‌های چینی» به وب‌سایت‌ها: از لانژو تا سنگاپور

به گزارش پیوست، گزارشی از مجله وایرد می‌گوید افزایش ترافیک از منابع چین و سنگاپور به گونه‌ای بود که در ۱۲ ماه گذشته بیش از نیمی از کل ترافیک سایت کوینترو را مخاطبانی از این دو کشور تشکیل می‌دادند. پیش از این داده‌های گزارش سالانه شرکت کلودفلر نشان می‌داد که سلطه خزنده‌های هوش مصنوعی (دسته‌ای که مشخصا به عنوان روبات هوش مصنوعی شناخته می‌شوند) بر ترافیک اینترنت افزایش یافته و گوگل بات و خزنده اوپن‌ای‌آی در صدر این فهرست قرار دارند اما پدیده جدیدی که در گزارش وایرد به آن اشاره شده به نظر راهکاری برای خزش در قالب انسانی است که نه تنها به ترافیک جعلی برای وبسایت‌ها منجر می‌شود، بلکه برآورد صاحبان وبسایت از وضعیت خود را نیز دشوار می‌سازد.

بررسی دقیق‌تر این ترافیک در داده‌های ابزار گوگل آنالتیکس نشان داد که تقریبا تمام بازدیدکنندگان چینی از یک شهر مشخص هستند: لانژو. مدت حضورشان در صفحه به‌طور متوسط صفر ثانیه گزارش شده و اسکرول یا کلیکی انجام نمی‌دهند و رفتاری شبیه انسان ندارند. کوینترو خیلی زود فهمید با موجی از «بات‌ها» روبه‌روست و اینها کاربران واقعی نیستند.

اما کوینترو تنها نبود. از ماه سپتامبر، مدیران وب‌سایت‌هایی از طیف مختلف، از مجله‌ای در هند و وبلاگی درباره جزیره‌ای کوچک در کانادا تا فروشگاه‌های آنلاین مبتنی بر شاپیفای و حتی دامنه‌های دولتی آمریکا با افزایش ناگهانی بازدیدهایی با منشا چین و سنگاپور مواجه شدند.

بر اساس داده‌های Analytics.usa.gov، طی ۹۰ روز ۱۴.۷ درصد بازدید از وب‌سایت‌های دولتی آمریکا مربوط به شهر لانژو بوده و ۶.۶ درصد نیز به سنگاپور مربوط می‌شوند؛ آماری که این دو شهر را به‌طور غیرمنتظره‌ای در صدر فهرست بازدیدکنندگان جهانی این وب‌سایت‌ها قرار می‌دهد.

لانژو کجاست و چرا؟

لانژو (Lanzhou) شهری است در شمال‌غرب چین است که بیشتر به صنایع سنگین و پیشینه تاریخی‌اش در مسیر جاده ابریشم شهرت دارد. این شهر نه قطب فناوری است و نه میزبان مراکز بزرگ دیتاسنتری. همین موضوع باعث شده بسیاری از مدیران وب‌سایت‌ها بپرسند چرا این حجم از ترافیک به ظاهر از این شهر منشار می‌گیرند.

گوین کینگ، بنیان‌گذار شرکت Known Agents که ترافیک خودکار اینترنت را تحلیل می‌کند، می‌گوید احتمالا لانژو منبع واقعی ترافیک نیست. به گفته او، تمام این ترافیک در نهایت از طریق سنگاپور مسیریابی می‌شود و تشخیص گوگل از «لانژو» ممکن است صرفا یک برآورد مبتنی بر داده‌های مسیریابی باشد، نه موقعیت دقیق بات‌ها.

آنچه مشخص‌تر است، عبور ترافیک از طریق شماره سامانه خودمختار (ASN) 132203 است که به یک ارائه‌دهنده خدمات اینترنتی متعلق به شرکت تنسنت چین اختصاص دارد. برخی مدیران دیگر نیز ترافیک مشابهی را از ASNهای مرتبط با شرکت علی‌بابا و هواوی گزارش کرده‌اند. هر سه شرکت از بزرگ‌ترین ارائه‌دهندگان خدمات ابری در چین هستند، اما مشخص نیست این بات‌ها توسط خود شرکت‌ها یا مشتریان آن‌ها اداره می‌شوند.

فرضیه آموزش مدل‌های هوش مصنوعی

بسیاری از کارشناسان گمان می‌برند که این بات‌ها در حال جمع‌آوری داده برای آموزش مدل‌های زبانی بزرگ هستند. در سال ۲۰۲۵، بات‌های مرتبط با هوش مصنوعی سهم قابل توجهی از ترافیک وب را تشکیل دادند و صفحات اینترنت را برای استخراج متن و داده پیمایش کرده‌اند.

با این حال، تفاوت‌هایی میان این موج بات‌های چینی و بات‌های شرکت‌های بزرگ هوش مصنوعی وجود دارد. اول اینکه حجم آن‌ها بسیار بیشتر است؛ در وب‌سایت کینگ، ۲۲ درصد کل ترافیک از چین و سنگاپور می‌آید، در حالی که مجموع سایر بات‌های هوش مصنوعی کمتر از ۱۰ درصد است. دوم اینکه شرکت‌های پیشرو معمولا هویت بات‌های خود را آشکار می‌کنند، اما این موج جدید از ابتدا خود را به شکل کاربران عادی انسانی جا زده و حتی برخی سامانه‌های مسدودسازی را دور زده است.

برنت مینارد از شرکت زیرساخت اینترنتی Akamai در این رابطه توضیح می‌دهد که شرکت‌های بزرگ هوش مصنوعی معمولا تنها زمانی به پنهان‌کاری روی می‌آورند که وب‌سایتی دسترسی آن‌ها را مسدود کند، اما در این مورد از همان ابتدا شاهد پنهان شدن هویت بات‌ها بوده‌ایم.

گرچه تا به این لحظه، شواهدی مبنی بر نیت تخریب مستقیم مانند اسکن آسیب‌پذیری‌ها یا حملات سایبری گزارش نشده اما شفاف نبودن انگیزه اصلی باعث ابهاماتی در این باره شده است.

برخی مدیران وب‌سایت نگران نقض کپی‌رایت و برداشت بدون مجوز محتوای اختصاصی هستند. برخی دیگر از افزایش هزینه پهنای باند گلایه دارند، زیرا ترافیک بات‌ها کاربران واقعی را کنار می‌زند. همچنین داده‌های تحلیلی تحریف می‌شود و تصویر نادرستی از مخاطبان واقعی ارائه می‌دهد.

برای وب‌سایت‌هایی که از تبلیغات درآمد دارند، این مسئله جدی‌تر است. کوینترو می‌گوید ترافیک بات‌ها استراتژی‌های او در Google AdSense را مختل کرده، زیرا سیستم‌ها سایت او را «غیرارزشمند» تلقی می‌کنند. این امر می‌تواند به کاهش جذابیت برای تبلیغ‌دهندگان و جریمه در رتبه‌بندی منجر شود.

راهکارهای موقت و خلاقانه مدیران وب‌سایت‌ها

در نبود پاسخ رسمی روشن، برخی مدیران وب‌سایت دست به ابتکار زده‌اند. در انجمن‌هایی مانند ردیت، کاربران روش‌هایی برای شناسایی و مسدودسازی این بات‌ها به اشتراک گذاشته‌اند. از جمله شناسایی الگوهای تکراری مانند استفاده از نسخه‌های قدیمی ویندوز یا نسبت‌های غیرمعمول صفحه‌نمایش.

برخی نیز دسترسی کاربران با IPهای چین و سنگاپور را به‌طور کامل مسدود کرده‌اند. یکی از مدیران سایت هواشناسی می‌گوید با مسدودسازی چهار ASN مرتبط با تنسنت، علی‌بابا و هواوی توانسته تعداد بازدیدهای روزانه بات‌ها را از ۱۲۷ هزار به حدود ۲ هزار کاهش دهد.

با این حال گسترش ابزارهای هوش مصنوعی خودکار باعث می‌شود تا مقابله با چنین موج‌هایی احتمالا به چالشی همیشگی برای مدیران وب‌سایت تبدیل شود و به طور کلی می‌توان گفت که چنین پدیده‌ای در عصر هوش مصنوعی یک هزینه جانبی برای حضور در اینترنت و قرار گرفتن در معرض دید عموم است.

با این حال معمای بات‌های لانژو تنها نشانه‌ای از مرحله جدیدی در تکامل وب محسوب می‌شود که مرز میان کاربر انسانی، خزنده جست‌وجو و عامل هوش مصنوعی بیش از پیش مبهم شده و اعتماد و شفافیت، به دارایی‌هایی کمیاب در فضای دیجیتال تبدیل می‌شوند.