OpenAI провів таємничу DDoS-атаку на компанію Triplegangers і обвалив її сайт
Генеральний директор Triplegangers Олександр Томчук виявив, що сайт його компанії електронної комерції був паралізований ботом OpenAI. За лічені години тисячі запитів перевантажили сервер, намагаючись завантажити всю базу даних компанії — понад 65 000 сторінок із 3D-зображеннями та описами.
Томчук назвав інцидент “DDoS-атакою” і повідомив, що бот використовував сотні IP-адрес для обходу обмежень. Попри наявність сторінки з умовами обслуговування, що забороняє несанкціоноване копіювання, відсутність правильно налаштованого файлу robot.txt зробила сайт вразливим.
Triplegangers спеціалізується на продажі 3D-зображень і фотографій, що використовуються у відеоіграх і цифровому мистецтві. Однак OpenAI, ймовірно, зацікавилася докладними тегами, що описують характеристики моделей, що робить сайт цінною знахідкою для ШІ-навчання.
Для захисту компанії довелося налаштувати Cloudflare та оновити robot.txt, щоб блокувати не тільки GPTBot, а й інших ботів. Однак Томчук досі не може визначити, які дані могли бути вкрадені, і не знайшов способу зв’язатися з OpenAI для з’ясування ситуації.
Експерти зазначають, що добровільне дотримання robot.txt краулерами залишає малий бізнес беззахисним. Власники сайтів зобов’язані самостійно відстежувати й запобігати подібним діям, що створює додатковий тягар.
Томчук закликає інші компанії активніше захищати свої ресурси, щоб уникнути подібних інцидентів. Зі зростанням ШІ-технологій такі випадки стають дедалі частішими, загрожуючи фінансовій стабільності та безпеці даних малого бізнесу.