我担忧未经身份验证的 Web:LLM 和 AI 爬虫带来的威胁
文章担忧未经身份验证的 Web 面临的威胁,特别是 LLM 和 AI 爬虫对小型项目托管平台、甚至个人网站的攻击。这些爬虫滥用资源,可能导致意外账单。作者认为,这些行为是为了糟糕的聊天机器人,并呼吁托管者设置账单限额以应对潜在的滥用。文章暗示,未来可能需要在每个网页上强制身份验证或 JavaScript 验证。
我担忧未经身份验证的 Web
发布于 2025-03-20,作者:Seth Larson,阅读时间:1 分钟
LLM 和 AI 公司似乎都在争先恐后地 耗尽 他们所到之处的最后一口空气。 这种做法最初始于大型网站,这些网站已经通过诸如 Cloudflare 或 Fastly 之类的服务获得了对恶意使用的保护,例如拒绝服务攻击和滥用。
但目标列表越来越长。 现在我们看到 LLM 和 AI 爬虫 瞄准小型项目托管平台,例如 GNOME GitLab 服务器。
要多久爬虫才会开始攻击 Mastodon 服务器? 个人网站呢? 从今以后,我们是否需要在每个网页上都要求身份验证或 JavaScript 验证?
这一切都是为了什么? 糟糕的聊天机器人? 这些公司正在对 Web 做一件多么可怕的事情。
我建议所有使用云基础设施进行托管的人设置一个账单限额,以避免在不幸被疏忽的公司卷入时产生意外账单。 所有的滥用者现在都在匿名化他们的使用情况,所以祝你好运,想要获得损害赔偿。