OpenAI провел таинственную DDoS-атаку на компанию Triplegangers и обрушил ее сайт 

Генеральный директор Triplegangers Александр Томчук обнаружил, что сайт его компании электронной коммерции был парализован ботом OpenAI. За считанные часы тысячи запросов перегрузили сервер, пытаясь загрузить всю базу данных компании — более 65 000 страниц с 3D-изображениями и описаниями.

Томчук назвал инцидент «DDoS-атакой» и сообщил, что бот использовал сотни IP-адресов для обхода ограничений. Несмотря на наличие страницы с условиями обслуживания, запрещающей несанкционированное копирование, отсутствие правильно настроенного файла robot.txt сделало сайт уязвимым.

Triplegangers специализируется на продаже 3D-изображений и фотографий, используемых в видеоиграх и цифровом искусстве. Однако OpenAI, вероятно, заинтересовалась подробными тегами, описывающими характеристики моделей, что делает сайт ценной находкой для ИИ-обучения.

Для защиты компании пришлось настроить Cloudflare и обновить robot.txt, чтобы блокировать не только GPTBot, но и других ботов. Однако Томчук до сих пор не может определить, какие данные могли быть украдены, и не нашел способа связаться с OpenAI для выяснения ситуации.

Эксперты отмечают, что добровольное соблюдение robot.txt краулерами оставляет малый бизнес беззащитным. Владельцы сайтов обязаны самостоятельно отслеживать и предотвращать подобные действия, что создает дополнительное бремя.

Томчук призывает другие компании активнее защищать свои ресурсы, чтобы избежать подобных инцидентов. С ростом ИИ-технологий такие случаи становятся все более частыми, угрожая финансовой стабильности и безопасности данных малого бизнеса.