Em janeiro de 2025, a Triplegangers, uma empresa especializada em arquivos de imagens 3D de modelos humanos, enfrentou uma interrupção significativa em seu site de comércio eletrônico. O CEO, Oleksandr Tomchuk, inicialmente suspeitou de um ataque distribuído de negação de serviço (DDoS). Após investigação, descobriu-se que o responsável era um bot da OpenAI, que estava tentando coletar dados do site de forma agressiva.
A Triplegangers hospeda mais de 65.000 produtos, cada um com pelo menos três fotos. O bot da OpenAI enviou “dezenas de milhares” de solicitações ao servidor, tentando baixar centenas de milhares de fotos e suas descrições detalhadas. Tomchuk relatou que a OpenAI utilizou cerca de 600 endereços IP para essa atividade, o que sobrecarregou o site, resultando em sua queda.
Embora o site da Triplegangers possuísse uma página de termos de serviço que proibia a coleta não autorizada de suas imagens, isso não foi suficiente para impedir o bot. Foi necessário configurar corretamente o arquivo robots.txt com tags específicas para instruir o GPTBot da OpenAI a não acessar o site. Após a atualização do robots.txt e a implementação de medidas adicionais, como o uso do Cloudflare, a coleta de dados pelo bot cessou.
Além da interrupção do serviço, a Triplegangers enfrentou custos adicionais com a AWS devido ao aumento de atividade gerado pelo bot. Tomchuk expressou preocupação com a falta de comunicação da OpenAI e a ausência de ferramentas de exclusão para evitar a coleta de dados. Ele alertou outras pequenas empresas online sobre a importância de monitorar ativamente os registros do servidor para detectar acessos não autorizados, já que bots de IA podem impactar significativamente o desempenho do site e gerar custos adicionais.
Fonte: Business Insider