Los scrapers agresivos de IA están complicando bastante la operación de las wikis

• El tráfico de scrapers de IA está desestabilizando los costos y la estabilidad de las wikis públicas, y sin mitigación puede consumir cerca de 10 veces más recursos de cómputo que toda la actividad humana combinada
• Los bots van más allá de User Agents identificables como GPTBot y disfrazan sus encabezados para parecer Chrome reciente, además de evadir controles con proxies residenciales que rotan 1 millón de IP al día
• Las wikis exponen muchísimas URL de versiones anteriores, pantallas de edición y páginas especiales además de los artículos, por lo que un crawling ingenuo evita la caché y puede resultar entre 50 y 100 veces más caro que una solicitud normal
• Cloudflare Challenge, Anubis, reglas manuales de firewall y la detección basada en solicitudes de comportamiento humano funcionan, pero también generan falsos positivos, carga de mantenimiento y fricción para los lectores
• Los bloqueos extremos, como exigir inicio de sesión o aplicar desafíos a todo el tráfico, pueden reducir las nuevas contribuciones, por lo que hace falta discusión pública entre operadores y acceso por API que cambie los incentivos de recolección de los bots

La carga que los scrapers de IA imponen a la operación de las wikis

• El scraping automatizado para datos de entrenamiento de LLM ha crecido a una escala sin precedentes y está sacudiendo los costos y la estabilidad de los sitios web públicos: el problema también se aborda en FOSS infrastructure is under attack by AI companies, Are AI bots knocking cultural heritage offline? y Smart TV web crawler AI
• Weird Gloop aloja grandes wikis de juegos como Minecraft Wiki, OSRS Wiki y League Wiki, y en los últimos 3 años ha dedicado cada vez más tiempo a responder al tráfico de bots
• Sin mitigación continua, los bots pueden consumir cerca de 10 veces más recursos de cómputo que todo lo demás combinado, incluyendo decenas de millones de páginas vistas por humanos y decenas de miles de ediciones por día
• La Wikimedia Foundation también publicó un artículo sobre el impacto de los crawlers en la operación, grandes granjas de wikis han sufrido incidentes de distintos niveles y algunas wikis independientes pequeñas han quedado completamente fuera de línea
• Se estima que alrededor del 95% de los problemas de servidor del ecosistema wiki este año fueron causados por scrapers maliciosos

Scrapers que intentan parecer humanos

• Los bots “oficiales” de grandes empresas de IA, como GPTBot, ClaudeBot y PerplexityBot, a veces no han respetado robots.txt, pero normalmente pueden identificarse por su cadena de User Agent y es fácil bloquearlos con el bloqueo de bots de IA de Cloudflare o con nginx
• A medida que los webmasters empezaron a bloquear scrapers de IA según el User Agent, los bots pasaron a tener un fuerte incentivo para disfrazarse como tráfico humano
• La mayor parte del tráfico de scrapers de IA que llega hoy a las wikis envía encabezados para parecer Google Chrome reciente y construye las solicitudes con bastante sofisticación
• Han desaparecido las señales claras que antes permitían distinguir entre “bot o persona real”, lo que hace más difícil bloquearlos

Decenas de millones de IP y evasión con proxies

• Antes de 2023, el 95% del scraping problemático venía de una sola dirección IP o de una subred pequeña de datacenter, así que bloquear por IP o por características del ISP solía funcionar razonablemente bien
• Con proxies residenciales es posible lavar solicitudes de scraping a través de redes de millones de direcciones IP con solo una tarjeta de crédito
• Las wikis a veces se topan con operaciones de scraping que rotan 1 millón de IP por día y aparentan ser solicitudes legítimas desde ISP residenciales como Comcast, AT&T y Charter
• Es muy probable que esos clientes no sepan que su IP se está usando como nodo de salida de un proxy residencial
• Algunos actores maliciosos también usan previsualizaciones de enlaces de facebookexternalhit o Google Translate para hacer que las solicitudes parezcan venir de servidores de Google/Facebook y ocultar su origen real
• En algunos casos, 99.99% de las solicitudes que entran por la herramienta de URL de Google Translate son abusivas, al punto de que durante un tiempo hubo que romper esa herramienta en todas las wikis

Crawling de “URL tontas” especialmente costoso para las wikis

• Muchos scrapers de IA visitan la página principal de una wiki y luego recorren todos los enlaces de esa página, después todos los enlaces de esas páginas, y así sucesivamente
• Parecen no reconocer que robots.txt y los sitemaps ya indican qué URL vale la pena scrapear
• La OSRS Wiki tiene unas 40 mil páginas de artículos, y esas URL contienen la mayor parte de la información útil del sitio
• Pero si se incluyen versiones anteriores, pantallas de edición y páginas especiales, el número de URL navegables llega como mínimo a 1,000 millones
• Este crawling ingenuo nunca termina y parece gastar muchos recursos en URL que no sirven para entrenamiento de LLM
• Las solicitudes extrañas evitan capas de caché como MediaWiki parser cache, que sí usan las solicitudes de usuarios reales, elevando el costo del servicio
• Una solicitud que da en caché suele procesarse en menos de 20 milisegundos, pero solicitudes como diffs antiguos con frecuencia tardan 1 a 2 segundos
• Métricas de alto nivel como “8 millones de solicitudes de bots por día” o “los bots usan 65% del ancho de banda” subestiman el problema
• El verdadero cuello de botella suele ser la capacidad de CPU, y las solicitudes de bots con parámetros de consulta extraños a menudo cuestan entre 50 y 100 veces más que una solicitud normal

Picos de tráfico que no aparecen en los promedios

• Las solicitudes mensuales de bots rondan los 250 millones, con un promedio de unas 100 por segundo, pero eso es solo un promedio de largo plazo
• Los scrapers con frecuencia lanzan ráfagas de más de 1,000 solicitudes por segundo durante lapsos cortos, casi indistinguibles de un ataque DDoS tradicional
• Aunque a largo plazo los bots representen solo alrededor del 50% del uso total de CPU, los picos de tráfico malicioso causan cerca del 95% de las ralentizaciones e incidentes de caída en las wikis

Una estructura donde es difícil saber quién está detrás

• Se habla de “scrapers de IA”, pero como todos se disfrazan de Google Chrome, es difícil identificar a los verdaderos responsables o saber para qué usan los datos de las wikis
• Entre los posibles actores hay brokers de datos, recolección redundante de frontier labs y proyectos independientes con acceso a proxies residenciales
• Tampoco está claro qué tan baja se volvió realmente la barrera de entrada
• Si existiera una mejor forma, se preferiría contactar directamente a quienes hacen la recolección para encontrar métodos menos ineficientes

Respuestas que sí han funcionado hasta ahora

• Cloudflare Challenge y Anubis

  • Poner un sitio detrás de Cloudflare challenge o de herramientas como Anubis se ha vuelto común en internet durante el último año
  • Funciona hasta cierto punto, pero hay periodos en los que algunos bots superan de forma constante el desafío
  • Parece haber una carrera armamentista invisible entre Cloudflare y los desarrolladores de bots: Cloudflare gana cerca del 90% de las veces, pero el 10% restante sigue siendo muy duro en la práctica operativa
  • A los lectores reales no les gusta encontrarse con un desafío antes de llegar a la wiki
  • Para no afectar a la mayoría de las personas, hacen falta buenas reglas heurísticas para decidir a qué tráfico aplicarle el desafío, pero detectar tráfico automatizado de forma confiable ya es un problema difícil por sí mismo

• Reglas manuales de firewall

  • La mayoría de los operadores tiene reglas manuales de firewall adaptadas a su propia infraestructura y a ataques anteriores
  • Estos filtros suelen basarse en cadenas específicas de User Agent, grupos de IP o ASN
  • Weird Gloop maneja la mayor parte de esto a nivel de Cloudflare/CDN, aunque otras wikis lo hacen en nginx o del lado del servidor web
  • Hoy en muchos casos ya no basta con User Agent/IP; hay que mirar propiedades más complejas de la solicitud, como la versión de HTTP, los headers, el cifrado TLS y hashes relacionados con ja4

• Buscar “cosas que los humanos hacen y los bots no”

  • Un enfoque útil es buscar comportamientos que los humanos hacen en conjunto y los bots no
  • En las wikis basadas en MediaWiki hay varios tipos de solicitudes HTTP que los navegadores reales generan con frecuencia cuando una persona usa la wiki, y los bots normalmente no las generan
  • Si un bloque de tráfico distinguible por headers, hashes ja4 u otras señales visita muchos artículos pero no genera esas solicitudes típicas de “persona”, eso es una señal fuerte para aplicarle un desafío
  • Observar las solicitudes de comportamiento humano ausentes en el tráfico de bots es un método potente
  • Ya comenzaron a construir un sistema que analiza el tráfico “faltante” y propone automáticamente heurísticas basadas en árboles de decisión para decidir a qué tráfico desafiar
  • En pruebas, parecía detectar casi todos los scrapers, pero no está claro qué falsos positivos podría generar en personas con hábitos de navegación atípicos, como usuarios de NoScript, lectores de pantalla o dispositivos inesperados
  • También sigue siendo una carga crear y mantener de forma permanente una infraestructura propia de ML/análisis de datos

• Técnicas de detección más exóticas

  • Hay casos exitosos de identificación de proxies residenciales mediante desajustes de tiempo TCP/TLS
  • También hay empresas que venden bases de datos en tiempo real de IP de proxies residenciales
  • Sin embargo, como la mayoría de los proxies residenciales también la usan personas reales al mismo tiempo, no está claro hasta qué punto eso puede servir como señal de bloqueo operativamente viable
  • Da la impresión de que actores con información de red a nivel de paquetes de volúmenes masivos de tráfico, como Cloudflare o grandes proveedores de nube, sí podrían construir buenas heurísticas a gran escala
  • Aun así, ni siquiera con productos comerciales de detección de bots que cuestan seis cifras al año se han encontrado operadores realmente impresionados por las heurísticas comerciales

Opciones extremas que perjudican a los lectores

• La “opción nuclear” para bloquear scrapers de IA es mucho más destructiva para los usuarios reales
• Una medida común es exigir inicio de sesión para ver páginas cuyo costo de generación puede ser alto
• Fandom aplicó hace unos meses este tipo de medida en todas sus wikis
• Otra opción es mostrar un Cloudflare challenge a todo el tráfico
• Desde la perspectiva del webmaster es comprensible, pero es malo para la salud de largo plazo de la wiki y de su comunidad
• Una lección clave aprendida tras 16 años construyendo comunidades wiki es que la mejor forma de atraer nuevos colaboradores es eliminar fricción
• Hay que facilitar la edición, hacer más fácil navegar la estructura interna de la wiki y reducir la barrera de entrada entre lectores y editores
• Las técnicas antibot extremas crean nueva fricción y producen resultados previsibles
• Después de que Fandom ocultó las “páginas internas” a más del 95% de los lectores sin cuenta, las nuevas contribuciones de usuarios en todo Fandom cayeron cerca de 40%
• Es difícil considerar que ese intercambio valga la pena

Hacia dónde ir ahora

• Weird Gloop sigue alojando wikis y también continúa ayudando a las wikis que quieren salir de Fandom
• A largo plazo, “AI Overviews” podría matar el canal que convierte lectores de wikis en colaboradores, pero eso queda como un problema aparte
• Algunas personas cercanas creen que la ola de bots incluso podría beneficiar a Weird Gloop, pero si la gente ya no puede alojar wikis fácilmente, internet empeora
• Un escenario donde para alojar una wiki de forma estable se necesiten rotaciones on-call, ingenieros de ML y productos empresariales sería una muy mala noticia para las comunidades wiki independientes
• Es probable que la carrera armamentista entre dueños de bots y webmasters continúe hasta que aparezca una forma inteligente de cambiar los incentivos estructurales del scraping
• La nueva crawling API de Cloudflare podría cambiar el panorama si para los bots resulta más fácil usar una API que construir sus propios sistemas problemáticos que ignoran robots.txt
• Sería mejor que el scraping no ocurriera en absoluto, pero es difícil deshacer algo que ya está en marcha

Necesidad de discusión pública y colaboración

• Miles de operadores están administrando sus propios sitios web y buscando técnicas más inteligentes para responder a los bots
• En conversaciones privadas con otros administradores de sistemas ya han surgido ideas concretas y buenas, y seguramente también hay mucha discusión en Slack, Discord y grupos pequeños
• Hace falta más discusión pública sobre detalles concretos de la operación real
• Muchos administradores de sistemas no saben lo suficiente que el problema que están viviendo es casi idéntico al de otros operadores
• No todo el mundo quiere publicar sus propios métodos de defensa, y existe la preocupación de perder ventaja si se hacen públicos
• Aun así, si se logra que la gente piense en conjunto, vale la pena asumir el riesgo de que parte de algunas tácticas pierda efectividad
• Los administradores de sistemas que lidian con scrapers de IA harían bien en compartir qué métodos les han funcionado en los espacios que les resulten adecuados
• Las empresas que venden productos para resolver el problema de los bots deberían publicar más estudios de caso con datos reales sobre tasas de precision and recall en condiciones no artificiales
• Quienes toman decisiones de compra no valoran casillas marcadas en una lista, sino resultados reales
• Si administras una wiki o un sitio web independiente y quieres hablar sobre detección de bots, puedes contactar por correo electrónico o mensaje de Discord