بقلم: شريف عبدالمنعم *
كتبت بالأمس منشورين على موقع التواصل الاجتماعي “فيسبوك”، حول تطبيق الذكاء الاصطناعي Perplexity AI (بربليكستي)، وانتقدت فيهما أساليب المنافسة غير الشريفة التي استخدمها التطبيق في إعلاناته الممولة، والتي زعم فيها أن ملايين المستخدمين غادروا متصفح جوجل كروم وأن متصفح Comet المدعوم بالذكاء الاصطناعي الخاص بشركة Perplexity هو البديل الأفضل لـ”كروم”، وزعمت الإعلانات الغزيرة أيضاً أن التطبيق يوفر لمستخدميه تجربة مشاهدة يوتيوب بدون إعلانات ! (مرفق صورة في نهاية الموضوع).
لكن الكارثة الكبرى حول هذا التطبيق، كشفتها شركة Cloudflare الرائدة في خدمات التخزين السحابي وحماية البيانات، بعد أن أجرت تحقيقاً فنياً موسعاً أثبت أن تطبيق Perplexity يستخدم سلوك زحف خفي (Stealth Crawling) للهروب من أوامر الحظر المفروضة عليه، وتجاهله الصريح لملفات robots.txt التي تحدد سياسات الزحف في كل موقع.
ونتيجة لهذا الاكتشاف، أعلنت Cloudflare أنها أزالت Perplexity من قائمة البوتات الموثوقة (Verified Bots)، وأضافت قواعد جديدة في نظامها المُدار لمنع هذا النوع من الزحف الخفي.
كيف تم اكتشاف السلوك الخفي لتطبيق Perplexity؟
أكدت Cloudflare أنها تلقت شكاوى من عملاء لاحظوا أن Perplexity ما زال يزحف إلى مواقعهم رغم حظرهم له عبر ملف robots.txt وإنشائهم قواعد تمنع وصول زواحفه المعلنة PerplexityBot وPerplexity-User إلى مواقعهم.
وللتحقق من ذلك، أنشأ فريق Cloudflare نطاقات اختبار جديدة تماماً مثل testexample.com و secretexample.com ولم تُفهرس في أي محرك بحث، ووضع بها الفريق ملفات robots.txt تمنع أي عملية زحف آلي.
المفاجأة كانت مذهلة:
- عند سؤالPerplexity عن هذه النطاقات الجديدة، لاحظ فريق Cloudflare أن التطبيق قدّم معلومات تفصيلية عن محتواها، ما يعني أنه تمكّن من الوصول إلى تلك النطاقات رغم الحظر المفروض على جميع الزواحف.
- في بعض الحالات، تبيّن أن Perplexity لم يراجع ملف robots.txt أساساً قبل الزحف — في مخالفة واضحة لبروتوكولات الزحف (RFC 9309).
- في حالات أخرى، تجاوز Perplexity الأوامر التي تحظر زواحفه، واستخدم بوتات بأسماء مزيفة لدخول المواقع الإلكترونية، بل وانتحل أحياناً هوية متصفح “جوجل كروم” لإخفاء نشاطه !.
- التحقيق كشف أيضاً أن تطبيق Perplexity استخدم عناوين IP متعددة خارج نطاقاته الرسمية، وقام بتغييرها باستمرار لتفادي الحظر المفروض عليه، وقد رُصد هذا السلوك في عشرات الآلاف من المواقع وملايين الطلبات يومياً.
ونتيجة لما تم اكتشافه، أضافت Cloudflare إلى نظامها الأمني مطابقة توقيعات للبوتات الخفية، متوقعة أن تستمر بعض البوتات في تطوير أساليبها للتخفي، لكنها أكدت في الوقت ذاته أنها ستواصل تطوير أدوات الكشف والحماية ضد الزواحف التي لا تحترم سياسات المواقع.
ملحوظة 1:
أكدت Cloudflare أن شركة OpenAI تعد المثال الأبرز لشركات الذكاء الاصطناعي المسؤولة، حيث تحترم زواحفها ملفات robots.txt بدقة، ولا تحاول الالتفاف على أي حظر شبكي، وذلك في التقرير الذي حمل عنوان Perplexity is using stealth, undeclared crawlers to evade website no-crawl directives
ملحوظة 2:
أكثر من 2.5 مليون موقع إلكتروني حول العالم اتخذت إجراءات تقنية لحظر ومنع تدريب نماذج الذكاء الاصطناعي على محتواها، سواء عبر ملفات robots.txt المُدارة أو من خلال جدران الحماية والإعدادات الأمنية المتقدمة، وفقًا لأحدث تقارير Cloudflare.
ملحوظة 3: عدد من المواقع الإخبارية نشرت بحسن نية أخباراً عن تطبيق Perplexity AI وأهم مميزاته، واعتقد أن تلك المواقع لم يكن قد وصل إليها تلك المعلومات عن أضراره وتصرفاته الخفية، فيما عدا صحيفة “المصري اليوم” التي نشرت تقريرياً متكاملاً بعنوان “انتحار الزيارات.. تطبيق ذكاء اصطناعي يتغذى على دماء المواقع الصحفية حتى الموت“.
متصفح كروم، ويزعم قدرة تطبيق Perplexity – بربليكستي، على عرض فيديوهات منصة يوتيوب بدون إعلانات !
- عن الكاتب:
