Web sitelerinin ziyaretçi istatistiklerinde son aylarda tuhaf bir tablo beliriyor: Çin ve Singapur’dan “insan gibi görünen” ama sayfada hiç vakit geçirmeyen, kaydırmayan, tıklamayan devasa bir trafik akışı. Üstelik bu dalga, kişisel bloglardan e-ticaret sitelerine ve hatta devlet alan adlarına kadar çok geniş bir yelpazeyi etkiliyor; verileri çarpıtıyor, maliyetleri artırıyor ve reklam gelirlerini riske atıyor. Peki bu botlar neyin peşinde ve neden özellikle bu iki coğrafyada yoğunlaşıyor? Zeyi Yang’ın “A Wave of Unexplained Bot Traffic Is Sweeping the Web” (Web’i Kasıp Kavuran Açıklanamayan Bir Bot Trafiği Dalgası) başlığıyla Wired’da yayımlanan yazısını Diyar Saraçoğlu’nun çevirisiyle sizlerle paylaşıyoruz.
Yapay Zekânın Politik İnşası
Alejandro Quintero, Ekim ayında kısa bir süreliğine Çin’de büyük bir çıkış yakaladığını sandı. Hayaletler ve uzaylılar gibi paranormal olaylar hakkında yazılar yayımlayan bir web sitesini işleten Bogota’da yaşayan veri analisti Quintero, sitedeki içeriğin İspanyolca ve İngilizcenin karışımı “Spanglish” bir dille yazıldığını, hiçbir zaman Asya’daki bir kitleye seslenmek üzere tasarlanmadığını söylüyor. Ancak geçen sonbaharda Quintero’nun sitesi, Çin ve Singapur’dan aniden çok sayıda ziyaret almaya başladı. Bu iki ülkeden gelen trafik o kadar yüksek ve istikrarlıydı ki, son 12 ayda sitenin toplam ziyaretlerinin yarısından fazlasını artık bu iki ülke oluşturuyor.
Trafikteki bu ani yükselişi ilk fark ettiğinde Quintero, dünyanın öbür ucunda bir izleyici kitlesi bulduğunu düşündü. Quintero, o anları “Hemen Çin’e gitmem lazım çünkü orada bir numarayım,” diye düşündüğünü hatırlayarak anlatıyor. Fakat verileri derinlemesine incelediğinde bir şeylerin yanlış olduğunu anladı. Web sitesi sahiplerinin trafiği analiz etmek için yaygın olarak kullandığı bir araç olan Google Analytics, Çinli ziyaretçilerin tamamının tek bir şehirden geldiğini gösteriyordu: Lanzhou. Bu ziyaretçilerin gerçek insan olma ihtimali oldukça düşüktü çünkü sayfada ortalama sıfır saniye kalıyorlardı ve ne sayfayı kaydırıyor ne de herhangi bir yere tıklıyorlardı. Quintero, web sitesinin aslında botlar tarafından bombardımana tutulduğunu kısa sürede fark etti.
Quintero daha sonra sosyal medya aracılığıyla, Eylül ayından itibaren Çin ve Singapur’dan gelen büyük bir bot akınıyla karşılaşan tek web sitesi işletmecisi olmadığını öğrendi. Hindistan merkezli bir yaşam tarzı dergisi, Kanada kıyısındaki küçük bir ada hakkında yazan bir blog, çeşitli kişisel portföy sitelerinin sahipleri, 15 milyondan fazla sayfası olan bir hava durumu tahmin platformu, Shopify üzerinde barındırılan e-ticaret mağazaları ve hatta Amerika Birleşik Devletleri hükümeti tarafından yönetilen alan adları bile aynı botların hedefi olduklarını bildirdi. Bu botları tespit etmek oldukça kolaydı çünkü her web sitesinin olağan analiz verilerini önemli ölçüde saptırıyorlardı. Analytics.usa.gov verilerine göre son 90 gün içinde Amerika Birleşik Devletleri hükümetine ait web sitelerine yapılan ziyaretlerin yüzde 14,7’si Lanzhou’dan, yüzde 6,6’sı ise Singapur’dan geldi. Bu durum, bu iki şehri dünyada Amerikan hükümetinden bilgi almaya en hevesli yerler hâline getirdi.
IP adresleri Çin ve Singapur’a kadar takip edilebilse de bu devasa miktardaki otomatik ziyaretlerin arkasında gerçekte kimin olduğuna dair çok az bilgi bulunuyor. Hedef alınan web sitesi sahipleri, botların şu an için acil bir zarar vermediği sonucuna vardı. Yapay zekâ kaynaklı bot faaliyetlerinin geçen yıl internet genelinde hızla artması nedeniyle birçok kişi, bu trafiğin modelleri eğitmek için web verilerini toplayan şirketlerle bağlantılı olabileceğine inanıyor.
Lanzhou tam olarak neresi?
Web sitesi sahipleri Çin’den gelen bu ani ziyaret artışını görünce çoğu “Lanzhou neresi?” diye sormaya başladı. Çin’in kuzeybatısındaki bu ikinci kademe şehir, ağır sanayisi ve İpek Yolu üzerindeki tarihi ticaret merkezi mirasıyla tanınıyor. Ancak burası ne bir teknoloji merkezi ne de önemli miktarda veri merkezine ev sahipliği yapan bir yer. Peki, neden bu kadar çok trafik bu şehirden geliyor?
Otomatik çevrimiçi trafiği analiz eden Known Agents şirketinin kurucusu Gavin King, Lanzhou’nun botların asıl kaynağı olmayabileceğini söylüyor. King’in kendi şirket web sitesi de Çin ve Singapur’dan gelen botların hedefi oldu. Ziyaretlerin detaylarını derinlemesine incelediğinde kesin olarak söyleyebileceği tek şey, tüm trafiğin nihayetinde Singapur üzerinden yönlendirildiğiydi. Google Analytics ziyaretlerin Lanzhou’dan geldiğini gösterdi ancak King, bunun kesin bir konumdan ziyade sadece tahmini bir veri olabileceğini belirtiyor.
King’in ortaya koyabildiği en somut ayrıntı, trafiğin birkaç büyük Çinli bulut şirketine ait sunucular üzerinden yönlendiriliyor olması. King, kendi sitesine gelen bot trafiğinin tamamının, Çinli Tencent’in işlettiği bir internet servis sağlayıcısına atanmış 132203 numaralı Otonom Sistem Numarası (ASN) üzerinden geldiğini söylüyor. Büyük bir hava durumu tahmin siteleri grubunu yöneten Andy ise Tencent, Alibaba ve Huawei ile ilişkili ASN’lerden bot trafiği tespit ettiğini belirtiyor. Gizliliğini korumak için yalnızca adının kullanılmasını isteyen Andy, bu üç şirketin de büyük bulut sağlayıcıları olduğunu, botların şirketlerin kendi bünyesinden mi yoksa sunucularını kullanan müşterilerden mi geldiğinin belirsizliğini koruduğunu söylüyor.
Birçok kişi, bu botların bir yapay zekâ şirketinin web sayfalarından eğitim verisi toplama çabasının parçası olduğundan şüpheleniyor. 2025’te yapay zekâ botları, genel web trafiğinin kayda değer bir bölümünü oluşturdu; bu botlar, veriye aç büyük dil modellerini beslemek için interneti metin ve başka bilgiler toplamak için tarıyor.
Ancak bu Çinli botlar ile diğer yapay zekâ botları arasında bazı temel farklar bulunuyor. Birincisi, bu botlardan sayıca çok daha fazla var. King, web sitesindeki Çin ve Singapur kaynaklı trafiğin toplam trafiğin yüzde 22’sini oluşturduğunu, diğer tüm yapay zekâ botlarının toplamının ise yüzde 10’dan az olduğunu söylüyor.
Önde gelen yapay zekâ şirketlerinin çoğu, botlarını web sitesi işletmecilerine açıkça tanıtıyor; bu da engellenmelerini kolaylaştırıyor. İnternet altyapı şirketi Akamai’nin güvenlik teknolojisi ve stratejisi kıdemli direktörü Brent Maynard’a göre, öncü yapay zekâ laboratuvarları bot engelleme kurallarından kaçmaya o kadar da hevesli değil. Maynard, yapay zekâ şirketlerinin genellikle ancak bir web sitesi erişimi tamamen kapattıktan sonra botlarını gizlemeye çalıştığını söylüyor. Oysa Wired’a konuşan bazı web sitesi sahiplerine göre, bu Çinli bot dalgası en başından itibaren kendini normal kullanıcı gibi gösterdi, hatta yaygın bot engelleme kurallarını bile aştı.
Yapay zekâ şirketlerinin haricinde arama motoru örümcekleri ve istihbarat toplama şirketleri de dahil olmak üzere, interneti kazımaya yönelen başka işletmeler de bulunuyor.
Artan maliyetler ve çarpıtılan veriler
İyi haber şu ki, en azından şimdilik, botların açıkça kötü niyetli bir amacı varmış gibi görünmüyor. Herhangi bir siber saldırıyla kamuoyu önünde ilişkilendirilmediler ve güvenlik açıklarını tarıyor gibi görünmüyorlar. Ancak net bir motivasyonun olmaması kafa karışıklığını da artırıyor. Bazı web sitesi sahipleri, botların telif hakkıyla korunan materyalleri izin almadan taramasından endişe ediyor. Diğerleri ise bot trafiğinin gerçek kullanıcıları saf dışı bırakması nedeniyle bant genişliği için daha fazla ödeme yapmak zorunda kaldıklarını veya daha karmaşık önleme araçlarına yatırım yaptıklarını söylüyor. Bu ziyaretler ayrıca trafik analizlerini de çarpıtarak siteleri gerçekte kimin ziyaret ettiğine dair raporları bozuyor.
En büyük etki ise web sitelerindeki reklam tıklamalarından gelir elde eden kişiler üzerinde hissediliyor. Paranormal olaylar bloğunun sahibi Quintero, bu durumun reklam stratejilerini mahvettiğini söylüyor. “Çünkü reklam servisleri web sitenizin sadece botlar tarafından ziyaret edildiğini, dolayısıyla içeriğinizin izleyici için değerli olmadığını söylüyor,” diyor. Sonuç olarak, onunki gibi web siteleri reklamverenler için daha az cazip görülebilir ve Google tarafından cezalandırılabilir.
Geçici çözümler
Birçok kişi son birkaç aydır çevrimiçi destek kanallarında Çin merkezli yapay zekâ botu sorunundan şikâyet etti veya doğrudan web barındırma sağlayıcılarına bu konuda mesajlar gönderdi. Ancak şimdiye kadar hâlâ somut bir cevap alınabilmiş değil.
Wired tarafından ulaşılan WordPress, son aylarda bazı sitelerinin şüpheli yapay zekâ botlarından veya veri kazıyıcılardan gelen trafiğin arttığına dair raporlar gördüğünü kabul etti. Şirket, gönderdiği bir e-postada “WordPress web siteleri, arama motorları tarafından kolayca bulunmalarını ve dizine eklenmelerini sağlayan harika bir yapıya her zaman sahip olmuştur. Aynı yetenekler, yapay zekâ tarafından kolayca taranmalarını da sağlıyor,” ifadelerini kullandı. Google, Cloudflare ve Squarespace ise yorum taleplerine yanıt vermedi.
Bazı web sitesi işletmecileri artık inisiyatifi eline alıyor. Reddit gibi sosyal platformlarda, bot kurbanları bu botları tanımlamak ve engellemek için geçici stratejiler paylaştı. Zamanla, bu botların kendilerini genellikle eski Windows işletim sistemi sürümlerini ve yaygın olmayan ekran en boy oranlarını kullanıyormuş gibi gösterdiklerini öğrendiler. Bu özellikler, web sitesi işletmecilerinin onları bir grup olarak engellemesine olanak tanıyor. Eğer web siteleri Çin veya Singapur’dan gelen trafiği hiç önemsemiyorsa, bazıları bu ülkelerden geliyor gibi görünen IP adreslerine sahip olan herkesin sitelerine erişmesini engellemeyi de tercih ediyor.
Hava durumu sitesi yöneticisi Andy, Tencent, Alibaba ve Huawei ile ilişkili dört ASN’yi sonunda engellemek zorunda kaldığını söylüyor. Bunun bot sayısını önemli ölçüde azaltmaya yettiğini, ancak onları tamamen ortadan kaldırmadığını belirtiyor. Çinli botların sitesine yaptığı günlük ziyaret sayısı, zirvede 127 binken, Wired’la konuştuğu gün 2 binin hemen üstüne düşmüştü.
Otonom yapay zekâ araçları internet genelinde yayıldıkça, onlarla nasıl mücadele edileceğini bulmak web sitesi sahipleri için muhtemelen daha yaygın bir baş ağrısına dönüşecek. Akamai’den Maynard durumu şöyle özetliyor: “Bu, bir dereceye kadar internette olmanın bedeli. Açıksınız, kamunun gözü önündesiniz.”
(DS/VC)
