Новый инструмент Nepenthes может применяться как для защиты веб-сайтов, так и для атак на системы ИИ-компаний. Он намеренно замедляет загрузку страниц и создаёт бесконечный лабиринт ссылок, что приводит к перегрузке веб-сканеров и тратит их вычислительные ресурсы. Разработанный анонимным программистом, Nepenthes имеет открытый исходный код и может быть развернут владельцами сайтов.
Аарон Б., создатель Nepenthes, предупреждает, что данный инструмент является «заведомо вредоносным кодом» и предназначен только для опытных пользователей. Он описывает Nepenthes как бесконечный лабиринт, в котором веб-сканеры выступают в роли минотавра, не способного выбраться. При этом веб-сканеры, загружающие URL, оказываются зацикленными, так как Nepenthes генерирует случайные ссылки, ведущие обратно к себе.
Создатель подчеркивает, что Nepenthes может использоваться для заполняющего URL действительного домена, что снижает вероятность доступа сканеров к реальному контенту. Это может быть довольно полезным инструментом в борьбе с ботами, позволяя веб-мастерам «потратить ботам все ресурсы, доступные на их дисках». По словам Аарона Б., его разработка была вдохновлена разочарованием по поводу текущего состояния Интернета и влияния олигархов.
Ранее в 2022 году Джон Левин создал «самую убогую в мире ферму контента», которая привлекала внимание ботов OpenAI, которые переходили по её ссылкам более трех миллионов раз за день. Также возникали инциденты, когда сайты, такие как 3D-модели Triplegangers, подвергались атакам, вызванным веб-сканерами OpenAI, что выводило их из строя и увеличивало расходы на хостинг.
Новые данные от исследования компании DoubleVerify показывают, что использование веб-скраперов ИИ привело к увеличению трафика на 86% в 2024 году, подчеркивая растущий вызов, который представляют такие алгоритмы для сайтов. Nepenthes предлагает пользователям новые методы защиты в этой борьбе за контроль над интернет-пространством.