Lo scorso sabato, il sito web della piccola azienda Triplegangers è andato offline, colpito da quello che sembrava essere un attacco DDoS. Tuttavia, il CEO Oleksandr Tomchuk ha presto scoperto che la causa era un bot di OpenAI, impegnato a raschiare senza sosta i contenuti del sito.
Triplegangers, con solo sette dipendenti, gestisce un database unico di “doppi digitali umani”, ovvero immagini 3D altamente dettagliate scansionate da modelli reali. Con oltre 65.000 prodotti, il sito è stato letteralmente invaso da decine di migliaia di richieste, nel tentativo di scaricare centinaia di migliaia di foto e descrizioni.
Tomchuk ha definito l’attività del bot come un vero e proprio attacco DDoS, che non solo ha paralizzato l’operatività del sito ma ha anche fatto lievitare i costi del server AWS. Nonostante la presenza di termini di servizio che proibiscono l’uso non autorizzato dei contenuti, la mancanza di un file robot.txt configurato correttamente ha permesso al bot di OpenAI di agire indisturbato.
In pochi giorni, Triplegangers ha adottato misure di protezione, tra cui la configurazione di un file robot.txt e l’uso di Cloudflare per bloccare i bot dannosi. Tuttavia, resta l’incertezza su quali dati siano stati sottratti e sull’impossibilità di contattare OpenAI per ottenere spiegazioni o richiedere la rimozione del materiale.
La vicenda solleva interrogativi sull’approccio delle grandi aziende di AI, che si affidano alla conformità volontaria al protocollo robot.txt, mettendo l’onere della protezione sui piccoli operatori. Tomchuk avverte che molte altre realtà potrebbero subire attacchi simili senza nemmeno accorgersene, chiedendo maggiori responsabilità da parte delle aziende di AI.
