Infrastruktur FOSS Sedang Diserang oleh Perusahaan AI
(thelibre.news)- Berbagai infrastruktur FOSS seperti SourceHut, KDE GitLab, GNOME GitLab, LWN, Fedora, Inkscape, Diaspora, dan Read the Docs mengalami gangguan, pemblokiran, dan beban operasional akibat crawler AI serta laporan keamanan yang dibuat AI
- Para crawler mengabaikan
robots.txtatau berulang kali meminta endpoint mahal sepertigit blame, log Git, dan halaman commit, lalu mencoba berbaur dengan trafik pengguna biasa menggunakan puluhan ribu IP dan User-Agent yang disamarkan - GNOME memperkenalkan proof-of-work Anubis, tetapi selama sekitar 2 jam 30 menit, hanya 3% dari 81.000 request yang lolos, menunjukkan kemungkinan besar sebagian besar trafik adalah bot
- Respons seperti memblokir versi Edge, membatasi pengguna yang belum login, memblokir subnet dan negara, daftar blokir IP, serta
robots.txt/.htaccessuntuk crawler AI terus dilakukan, dan pengguna nyata pun mengalami keterlambatan atau pemblokiran akses - Proyek open source yang bergantung pada kolaborasi publik memiliki permukaan eksposur lebih luas dibanding layanan privat, sehingga scraping AI dan laporan keamanan halusinatif dari LLM secara langsung menggerogoti waktu serta kapasitas operasional maintainer
Gangguan Berulang di Berbagai Infrastruktur FOSS
- Pendiri sekaligus CEO SourceHut, Drew DeVault, mengkritik perusahaan LLM yang melakukan crawling data tanpa menghormati
robots.txt, sehingga menyebabkan gangguan serius pada SourceHut - Infrastruktur KDE GitLab kelebihan beban akibat crawler AI dari rentang IP Alibaba, dan para developer KDE untuk sementara tidak dapat mengakses GitLab
- Di GNOME GitLab, layar pemuatan default dari challenger proof-of-work Anubis mulai muncul untuk memblokir scraper AI yang menyebabkan gangguan
- Seiring bertambahnya kasus, agresivitas scraper AI meningkat, begitu pula beban operasional komunitas FOSS yang berlandaskan kolaborasi terbuka
Cara Kerja Crawler dan Sulitnya Pemblokiran
- Menurut Drew DeVault, crawler LLM tidak mematuhi permintaan
robots.txtdan menyapu seluruh repositori sampai halaman-halaman berbiaya besar- Targetnya mencakup
git blame, semua halaman log Git, dan semua commit di repositori - Crawler menggunakan User-Agent acak dari puluhan ribu IP, dan tiap IP mengirim paling banyak satu request HTTP agar bisa berbaur dengan trafik pengguna
- Targetnya mencakup
- Cara seperti ini membuat mitigasi sulit dibuat, dan di SourceHut pekerjaan berprioritas tinggi tertunda selama beberapa minggu atau bulan
- Karena sulit membedakan bot dan manusia, pengguna nyata juga terdampak sesekali, hingga berujung pada gangguan SourceHut
- Drew tidak membedakan apakah semua perusahaan AI memperlakukan
robots.txtatau pelaporan User-Agent dengan cara yang sama
Respons KDE dan GNOME
- Menurut Ben dari tim sysadmin KDE, IP yang menyebabkan DDoS pada KDE GitLab semuanya mengaku sebagai MS Edge, dan hal itu disebabkan oleh perusahaan AI Tiongkok
- Ben menilai operator LLM Barat seperti OpenAI dan Anthropic setidaknya menetapkan User-Agent yang benar
- Solusi sementara adalah memblokir versi Edge yang diklaim oleh bot-bot tersebut
- Karena bot cenderung mengganti User-Agent agar bisa berbaur, ini sulit dijadikan solusi akhir
- GNOME mengalami masalah sejak November tahun lalu, dan menerapkan rate limit agar pengguna yang belum login tidak bisa melihat merge request dan commit
- Tindakan ini juga menimbulkan masalah bagi pengguna nyata yang belum login
- Setelah itu GNOME beralih ke Anubis
- Anubis memberikan tugas komputasi kepada browser, lalu mengizinkan akses jika browser menghabiskan waktu untuk menyelesaikannya dan mengirim hasilnya ke server
- Developer menggambarkannya sebagai “tindakan yang hampir seperti opsi nuklir”, dan menilai pilihan itu terpaksa diambil karena bot scraper AI tidak mengikuti standar seperti
robots.txt
- Anubis juga tetap berdampak pada pengguna
- Jika banyak orang dari lokasi yang sama membuka tautan, tugas dengan tingkat kesulitan lebih tinggi dapat diberikan
- Seorang pengguna mengalami keterlambatan 1 menit, sementara pengguna lain menunggu sekitar 2 menit di ponsel
- Situasi seperti ini terjadi ketika tautan GitLab ditempel di ruang chat atau ketika merge request Triple Buffering GNOME naik dan mendapat perhatian di Hacker News
- Menurut angka yang dibagikan sysadmin GNOME Bart Piotrowski, selama sekitar 2 jam 30 menit, hanya 3% yang lolos proof-of-work Anubis dari total 81.000 request
- Rasio lolos Anubis: {p:3}
- Ini mengindikasikan kemungkinan 97% trafik adalah bot
Kasus Pemblokiran di LWN, Fedora, dan Inkscape
- Jonathan Corbet, pengelola LWN, memberi tahu pengguna bahwa situs “kadang bisa lambat” akibat DDoS dari bot scraper AI
- Ia mengatakan trafik yang diberikan kepada pembaca manusia nyata hanyalah sebagian kecil dari keseluruhan
- Bot-bot itu pernah mengakses secara bersamaan dari ratusan IP, tidak mengidentifikasi diri sebagai bot, dan tidak membaca
robots.txt
- Sysadmin proyek Fedora, Kevin Fenzi, juga mengalami masalah scraper AI
- Sebulan lalu ia harus mengambil langkah agar
pagure.iotetap hidup - Setelah itu situasinya memburuk, sehingga beberapa subnet diblokir, dan pengguna nyata juga terdampak
- Dalam kondisi mendesak, seluruh Brasil diblokir, dan pemblokiran itu dipahami masih berlaku
- Sebulan lalu ia harus mengambil langkah agar
- Neal Gompa menunjukkan bahwa pemblokiran seluruh negara pun punya batas, dan infrastruktur Fedora “secara rutin down selama beberapa minggu” karena scraper AI
- Inkscape juga mengalami masalah yang sama pekan lalu
- Martin Owens menilai ini bukan DDoS umum dari Tiongkok seperti tahun lalu, melainkan situasi ketika beberapa perusahaan mengabaikan pengaturan spider dan menyamarkan informasi browser
- Ia membuat daftar blokir Prodigius, dan mengatakan jika seseorang bekerja di perusahaan besar yang bergerak di AI, mereka mungkin tidak lagi bisa mengakses situs web Inkscape
Daftar Blokir IP dan Upaya Respons Bersama
- BigGrizzly dari Frama software juga dibanjiri crawler LLM yang buruk, dan membuat daftar blokir 460.000 IP yang menggunakan User-Agent tersamar
- Ia mengatakan daftar ini dapat dibagikan
- Proyek
ai.robots.txtadalah upaya yang lebih komprehensif untuk membuat daftar publik crawler web yang terkait dengan perusahaan AI- Proyek ini menyediakan
robots.txtyang mengimplementasikan Robots Exclusion Protocol - Proyek ini juga menyediakan file
.htaccessyang mengembalikan halaman error untuk request dari crawler AI yang ada di daftar
- Proyek ini menyediakan
Angka Trafik Diaspora dan Read the Docs
- Dalam analisis Dennis Schubert terhadap infrastruktur Diaspora, sebagian besar trafik web terlihat berasal dari bot perusahaan AI
- Bot dengan User-Agent OpenAI mencakup seperempat dari seluruh trafik web
- Amazon mencakup 15%, dan Anthropic 4,3%
- Sekitar 70% dari semua request dihitung berasal dari perusahaan AI
- Schubert mengatakan bot-bot ini tidak melakukan crawling sekali lalu pergi, tetapi kembali setiap 6 jam, dan tidak peduli pada
robots.txt- Jika diberi rate limit, mereka beralih ke IP lain
- Jika diblokir berdasarkan string User-Agent, mereka menggantinya menjadi string User-Agent yang bukan bot
- Ia menyebutnya sebagai DDoS terhadap seluruh internet
- Read the Docs menyatakan dalam tulisan “AI crawlers need to be more respectful” bahwa setelah memblokir semua crawler AI, trafik turun 75%
- Tingkat penurunan trafik: {p:75}
- Trafik turun dari 800GB per hari menjadi 200GB
- Hal ini menghemat sekitar 1.500 dolar AS per bulan
- Ada juga kasus crawler mengunduh puluhan TB data dalam beberapa hari
- Karena mereka menggunakan banyak IP, sulit untuk memblokirnya sepenuhnya
- Menurut Schubert, crawler “normal” seperti Google dan Bing jika digabungkan pun hanya mencakup sebagian kecil, kurang dari 1%
Beban Maintainer Akibat Laporan Keamanan yang Dibuat AI
- Masalahnya tidak berhenti pada scraper, tetapi juga meluas ke laporan bug yang dibuat AI
- Daniel Stenberg dari proyek Curl membahas masalah laporan bug yang dibuat AI dalam tulisan “The I in LLM stands for Intelligence”
- Curl menjalankan proyek bug bounty
- Belakangan ini banyak laporan bug dibuat oleh AI, dan sekilas terlihat meyakinkan sehingga menyita waktu developer untuk memeriksanya
- Namun laporan-laporan itu berisi halusinasi khas yang diharapkan dari AI
- Seth Larson, yang berada di tim triage laporan keamanan untuk CPython, pip, urllib3, Requests, dan lainnya, juga mengalami masalah serupa
- Laporan keamanan halusinatif LLM yang sangat rendah kualitasnya dan bernuansa spam meningkat di proyek open source
- Karena laporan seperti ini bisa tampak sah pada pandangan pertama, dibutuhkan waktu untuk membantahnya
- Menangani laporan keamanan sangat mahal, dan merespons laporan bug yang tampak meyakinkan tetapi sebenarnya dibuat-buat menjadi beban tambahan besar bagi maintainer
- Larson meminta agar AI atau sistem LLM tidak digunakan untuk mendeteksi kerentanan
- Ia mengatakan sistem saat ini tidak dapat memahami kode, sementara deteksi kerentanan keamanan membutuhkan pemahaman kode serta pemahaman konsep setingkat manusia seperti maksud, cara penggunaan umum, dan konteks
Beban Struktural yang Lebih Besar bagi FOSS
- Proyek FOSS sering kali memiliki sumber daya lebih sedikit dibanding produk komersial
- Proyek yang digerakkan komunitas memiliki lebih banyak bagian infrastruktur yang terbuka, sehingga lebih terekspos terhadap crawler
- Karena membutuhkan issue publik, pelaporan keamanan, dan infrastruktur kolaborasi, scraper AI dan issue yang dibuat AI menjadi beban sekaligus
- Pada akhirnya, penanganan gangguan, kebijakan pemblokiran, mitigasi dampak bagi pengguna, dan pemeriksaan laporan keamanan palsu menghabiskan waktu maintainer open source
1 komentar
Opini Hacker News
Ada juga kasus seperti ini: https://about.readthedocs.com/blog/2024/07/ai-crawlers-abuse... Ini tulisan yang juga dikutip dalam artikel asli, dan semua kenalan saya yang mengoperasikan infrastruktur internet skala besar mengalami hal serupa
Tulisan ini merangkum kasus-kasus seperti itu dengan baik di satu tempat. Seperti yang saya katakan saat menulisnya, mereka benar-benar sedang membakar habis modal kepercayaan
Salah satu startup besar di bidang ini bekerja sama langsung dengan kami, mengembalikan biaya, dan memperbaiki bug crawler-nya. Sebaliknya, Facebook tidak membalas email, dan tautan di User Agent-nya 404. Seorang engineer perusahaan melihat tulisan itu dan memberi tahu email yang benar, tetapi meski saya mengirim 3 kali ke sana, tetap tidak ada jawaban
Sikapnya adalah, suka atau tidak, AI akan masuk ke semua produk, dan suka atau tidak, semua data akan diserap
Saya mengoperasikan infrastruktur yang menangani trafik ratusan TB per bulan, terutama di dedicated server, dan biaya trafiknya kira-kira 0,50–3 dolar per TB. Memang tergantung wilayah, tetapi biaya trafik keluar AWS benar-benar gila
Rasanya benar-benar tidak nyata melihat proyek saya muncul seperti ini di gambar pratinjau. Hebat! Kalau ingin mencobanya, ada di sini: https://github.com/TecharoHQ/anubis
Sejauh yang saya lihat sampai sekarang, sepertinya benar-benar berfungsi. Saya sudah memasangnya di xeiaso.net untuk melihat bagaimana ia gagal di lingkungan produksi di blog saya
Memang ada semacam widget animasi loading, tetapi saat pertama kali melihatnya di issue tracker Gnome beberapa minggu lalu, proof of work memakan waktu sekitar 20 detik dan saya tidak tahu apa yang sedang terjadi. Awalnya saya kira saya diblokir atau captcha tidak dimuat
Sekarang saya tahu itu apa, tetapi jika hanya melihat halaman “sedang memeriksa apakah Anda bot” sendirian, rasanya belum 100% jelas
Ini cara yang bagus bagi pihak yang ingin terus membuka situs secara gratis untuk mengalihkan beban ekonomi kepada crawler. Kalau menginginkan data, pihak yang mengambilnya yang perlu mengeluarkan biaya
Ada kekurangan bahwa situs bisa hilang dari mesin pencari, tetapi tidak ada alasan layanan tidak bisa didaftarkan ke pengindeks global atau P2P
Dan terkait https://news.ycombinator.com/item?id=43422781, kalau ditambahkan cara menghitung jumlah sangat kecil dari shitcoin yang diinginkan, mungkin itu akan menjadi satu lagi pemanfaatan cryptocurrency yang benar-benar berguna
Dengan laju seperti ini, ini bukan hanya masalah infrastruktur bebas dan open source. Tentu saja hal itu terasa sangat relevan karena menjadi kanari di tambang batu bara, tetapi pada akhirnya ini adalah masalah bagi seluruh akses internet anonim
Situs bisa saja ditempatkan di balik dinding autentikasi, tetapi bot-bot baru, tidak seperti dulu, mampu memecahkan CAPTCHA dan meniru pengguna nyata. Terutama jika mereka memakai IP residensial dan User Agent palsu, atau bahkan User Agent nyata yang terhubung ke sesuatu seperti Playwright seperti yang disebutkan dalam artikel
Pada akhirnya, apa lagi yang tersisa selain situs-situs mulai meminta kartu kredit, Worldcoin, atau alternatif yang sama suramnya
Mereka memakai Facebook, Instagram, X, dan sejenisnya seperti kartu nama digital. Saya biasanya tidak memakai Facebook atau Instagram, sudah berhenti memakai X, dan tidak punya akun; ketika mengikuti tautan seperti itu, hanya sebagian informasi yang terlihat lalu muncul dialog yang meminta membuat akun atau keluar, atau muncul galat yang tidak jelas
Tidak masalah bergabung dengan komunitas privat, tetapi sungguh menjengkelkan ketika penghalang seperti ini muncul pada informasi yang mereka unggah dengan asumsi akan terlihat publik
Situs turun selamanya karena biaya meningkat? Bagus, berarti orang harus memakai AI untuk semua dokumentasi. Mundur dari CAPTCHA dan membuat orang memasukkan kartu kredit atau nomor telepon? Bagus, karena anonimitas internet berkurang sebanyak itu
Penipuan meningkat karena kebocoran data? Bagus, karena orang akan membutuhkan AI untuk mencegahnya. Bagi aktor jahat, hampir semuanya adalah permainan yang mereka menangkan
Balkanisasi internet sudah lama dibahas. Ancaman seperti itu, atau fakta bahwa internet sudah menjadi tempat sampah yang tak terkendali, mestinya membuat orang agak berhati-hati dalam memperburuk keadaan, tetapi mendorong batas pelecehan dan friksi yang bisa ditanggung orang toh tidak penting. Karena tidak ada pilihan nyata
Tingkat pendaftaran baru juga tidak berubah secara mencolok. Itu berlaku baik di game maupun wiki, dan sebagian besar trafik scraping terkonsentrasi di wiki. Jika scraping tidak berkurang, besar kemungkinan wiki harus ditempatkan hampir sepenuhnya di balik dinding autentikasi
Jika internet di mana terlalu banyak pengunjung menjadi ancaman eksistensial bagi sebuah situs web, berarti internet yang kita tinggali bukan struktur yang bisa bertahan lama
Dulu ketika mesin pencari menyebabkan hal semacam ini, industri bersepakat untuk menghindari lahirnya regulasi hukum dan membuat spesifikasi robots.txt. Karena itu, kerangka hukum tidak terbentuk
Sekarang ada generasi baru pengindeks lapar yang tidak ikut dalam kesepakatan itu, berusaha mengumpulkan data sebanyak mungkin karena tekanan kompetisi, dan begitu saja mengabaikan robots.txt
Bagaimanapun, legislasi seharusnya dibuat, dan pihak yang mengabaikan robots.txt seharusnya dikenai pemblokiran, denda, pembatasan kecepatan, dan sebagainya
Ada pilihan lain selain pelarangan total
Saya juga baru-baru ini diserang [0]. Ini adalah instans Forgejo kecil tempat saya menaruh kode beberapa paket open source, jadi harus tetap publik, tetapi instans itu benar-benar rusak dan disk penuh oleh arsip ZIP yang dibuat
Bukan hanya saya yang mengalami hal yang sama. Dalam kasus saya, setelah memblokir rentang IP Alibaba Cloud, serangannya untuk sementara mereda
Jika Anda menjalankan instans Forgejo, saya sangat menyarankan mengatur DISABLE_DOWNLOAD_SOURCE_ARCHIVES ke true. Crawler masih akan terus mencengkeram CPU, tetapi setidaknya disk tidak akan penuh oleh file ZIP
[0] https://blog.nytsoi.net/2025/03/01/obliterated-by-ai
Desain yang membuat file ZIP, menuliskannya utuh ke disk, lalu mengirimkannya sekaligus ke klien adalah desain yang benar-benar buruk dan tidak layak dipakai. Desain yang tepat seharusnya menghasilkan secara bertahap dan mengirimkannya ke klien dengan penggunaan memori minimal dan tanpa memakai disk sama sekali
Adanya desain konyol seperti ini adalah tanda bahwa para pengembang hampir mengabaikan efisiensi, dan kemungkinan besar ada banyak masalah fatal serupa
Misalnya, sekilas melihat kode sumber Forgejo, tampaknya mereka menjalankan proses “git” alih-alih memakai pustaka khusus untuk semua operasi Git. Saya belum memastikannya, tetapi tidak akan mengejutkan jika operasi semacam itu sangat jauh dari cara paling efisien untuk melakukan pekerjaan tersebut
Tidak mengherankan jika menjalankan perangkat lunak yang sangat buruk seperti ini membuat CPU terkunci di 100% dan server tidak bisa digunakan
Kesimpulan besarnya di sini adalah dominasi web Google dan periklanan secara umum sedang menghilang
Satu-satunya cara memblokir bot adalah CAPTCHA, tetapi kalau begitu pengindeks pencarian juga tidak bisa mengindeks situs. Pada akhirnya mesin pencari tidak bisa mengindeks situs, dan tidak lagi bisa memberikan nilai
Mungkin ada sedikit jeda waktu sampai pengetahuan yang saat ini ada di LLM mengering, tetapi tak seorang pun lagi akan bisa mengeruk web secara otomatis
Rasanya semuanya akan terbakar habis
Ketika populasi AI berkurang, konten manusia bertambah, dan itu menjadi lebih banyak makanan bagi AI sehingga AI kembali bertambah. Lalu ekspresi manusia terkubur, dan manusia menjadi lebih diam. Ketika makanan AI berkurang dan AI menurun, kebisingan berkurang dan manusia kembali membesar. Siklus ini berulang terus sampai membosankan
Kita terjepit dalam pilihan sulit. Apakah kita menginginkan pemain lama yang sudah mengakar, atau hosting yang murah dan terbuka?
Banyak situs berbasis iklan akan menjadi gelap. Karena pengunjungnya hanya bot
Jika ada alat sederhana, kebanyakan orang hanya akan mengizinkan Google, Bing, dan paling banyak satu atau dua tempat lain
Kalau ada yang tertarik pada sabotase kecil-kecilan, sepertinya saya berhasil “menenggelamkan” sebagian informasi nyata di microblog saya
Dengan LLaMa, saya membuat puluhan tulisan yang saling bertentangan untuk setiap tulisan nyata, lalu menautkannya secara tak terlihat agar tidak diklik manusia. Bisa dibilang ini gaya Bannon: membanjiri zona dengan sampah
Secara eksplisit merujuk jalur yang sebenarnya tidak bisa dilihat manusia, lalu menganggap trafik yang mengakses jalur itu sebagai bot. Bot-bot itu tidak bisa menahan diri
Ini tidak akan mempan pada situs yang terstruktur baik dan botnya tahu endpoint persis yang ingin dikeruk, tetapi sepertinya bisa memperlambat thread spider yang lebih eksploratif
[0] https://libraryofbabel.info/
Ini VideoLAN
Kami juga sama-sama dihantam oleh bot perusahaan AI di forum dan Gitlab
Sebagian besar tidak mematuhi robots.txt
Ini gila. Saya penasaran apakah pada akhirnya kita akan menuju versi web yang tidak diindeks mesin pencari. Web yang lebih mirip browsing era 90-an, ketika situs web harus saling menautkan agar bisa ditemukan
Saya suka bahwa solusi untuk scraping LLM adalah membuat browser melakukan proof of work sebelum diberi akses. Saya penasaran apakah situs-situs baru akan mulai mengadopsi hal seperti ini
Kalau begitu memang tidak akan diindeks oleh mesin pencari, tetapi akan membantu melindungi hak kekayaan intelektual
Saya belum pernah memikirkannya sampai sekarang, tetapi gila juga bahwa perusahaan yang menyediakan produk LLM sekaligus layanan cloud computing mendapatkan pendapatan ganda
Mereka mendapatkan produk LLM yang bisa dijual, sekaligus mendapatkan biaya trafik keluar dan biaya komputasi dari beban yang meningkat. Dilihat seperti ini, apa insentifnya untuk peduli pada scraping LLM yang tidak efisien? Semakin dibiarkan berantakan, semakin mereka menghasilkan uang lewat biaya trafik keluar cloud storage, kerajaan mereka yang lain