7月17日、Digidayが「WTF is LLM honeypotting?」と題した記事を公開した。この記事では、AIクローラーに対抗するための新戦術「LLMハニーポッティング」の仕組みと現状について詳しく紹介されている。
AIクローラーへの「反撃」として注目される古典的手法の転用
OpenAI、Google、Metaをはじめとする無数のサードパーティスクレイパーが出版社やECブランドのサイトを大量にクロールし続けている。そうした状況に対し、単純なブロックではなく「欺く」アプローチで対抗しようとする動きが出てきた。それがLLMハニーポッティングだ。
ハニーポットはセキュリティ分野で古くから使われる「囮」の概念だ。本物に見せかけた偽のターゲットに攻撃者を引き込み、時間やコストを浪費させる。これをLLM時代のウェブスクレイピングに応用したのがこの手法である。
従来のクローラー対策としては、robots.txtによるクロール制御や、近年普及しつつあるai.txt(AIによるデータ利用の許諾・拒否を宣言するファイル)といった合法的なブロック手段が一般的だ。しかしこれらはあくまで「お願い」に過ぎず、悪意あるクローラーや規約を無視するスクレイパーには実効性がない。LLMハニーポッティングはその限界を突破しようとする発想から生まれた。
CDNベンダーFastlyの共同創業者Simon Wistowは、欺瞞(deception)の本質を「攻撃をブロックするのではなく、攻撃のコスト構造を変えること」と説明する。スクレイパーが得るものより多くのコストを支払わせることができれば、スクレイピングというビジネスモデル自体が成立しなくなる、という考え方だ。
具体的な手口:「無限コンテンツ迷路」とモデル汚染
LLMハニーポッティングには複数の実装パターンがある。
1. 計算負荷の強制
プルーフ・オブ・ワーク(PoW)チャレンジや意図的な遅延を挟むことで、大規模ボットネットが各ページにアクセスするたびに実際の計算コストを発生させる。PoWはもともとビットコインなどの暗号通貨でブロック生成に用いられる仕組みだが、ウェブアクセス制御の文脈では「特定の計算問題を解かなければ次のページへ進めない」関門として転用される。人間のユーザーにはほぼ気づかれない程度の遅延でも、数百万ページをクロールするボットにとっては膨大なコストになる。
2. 無限コンテンツ迷路
ボットだけが到達するよう設計された、もっともらしく見えるが無意味なページを無限に生成し続ける。ボットはそれを本物のコンテンツと判断してクロールし続け、時間とコンピューティング予算を消耗する。
3. LLMモデルへの汚染
統計的には自然に見えるが実際には意味をなさないデータを意図的に食わせる。これがLLMの訓練や検索システムに取り込まれると、回答品質が低下したり、ハルシネーション(幻覚)が増加する。「無断でデータを持っていくなら、そのデータでモデルを汚染してやる」という発想だ。
なお、意図的なモデル汚染については法的なグレーゾーンも指摘されている。著作権上の問題はもちろん、不法行為(tortious interference)や不正アクセス禁止法との兼ね合いも論点になりうる。現時点では判例が乏しく、実施にあたっては法的リスクの精査が不可欠だ。
Wistowは誤情報(disinformation)との違いについてこう述べている。
「ハルシネーションは質の良いデータでも起きる。これは政治的なナラティブを広めるためではなく、サイトを悪用する人たちのコスト構造を変えるためのものだ。」
批判もある:「マーケティング上の噂話」との声
懐疑的な見方も根強い。AIビルダーでもあるCentennial共同創業者のFrederick Jahnは、この手法の実効性を疑問視している。
「良いコンセプトだと思うが、マーケティング的な話であり、ギミックに過ぎない。実際には、迷路やナンセンスページがステルスクローラーに表示されることすらない。そもそもボットとして検出できていないからだ。」
彼の主張は「本当に防御するなら、プロテクションレベルでのフリクションを生み出すしかない」というものだ。
一方Wistowは、目標は「スクレイピングの根絶」ではなく「スクレイピングの採算を崩すこと」だと反論する。
「もし1回のクロールで1000万ドルの資金を食い潰せるなら、そのビジネスは成立しなくなる。それこそが狙いだ。」
コスト面の盲点:迷路を維持するのは「タダ」ではない
見落とされがちな点として、無限コンテンツ迷路の運用コストがある。ボットをブロックするよりも生成・維持コストが高く、「特に鈍いボットが迷路に入り込んで5日後に2000万ページ閲覧していた」という状況も起きうる。その分のサーバーコストは誰が負担するのか、という問題だ。
Wistowは、この手法が有効なのは「ページあたりの提供コストが高く、失う収益も大きい大規模サイト」に限られると明言している。すでにFastly、Cloudflare、Akamaiなどのエッジプラットフォームを使っているサイトなら追加コストを抑えやすいが、小規模サイトには経済合理性がない。
現状:「先端の実験」であり「標準的な対策」ではない
現時点でLLMハニーポッティングを試しているのは、少数の大手ECブランドや出版社に限られる。Candr MediaのCEO、Chris Dickerは「持続可能なエコシステムが生まれないなら、最後の手段としてはありうる」としつつも、もしそれが普及した場合の影響を「オープンウェブにとって壊滅的だ」と表現した。
Wistowはこう締めくくっている。「こうした防御を考えているパブリッシャーは、遅れているのではなく、先を行っている。」
詳細はWTF is LLM honeypotting?を参照していただきたい。