เมื่อแมวอนิเมะกลายเป็นด่านตรวจวิญญาณ – และ AI ก็ยังผ่านได้อยู่ดี
ถ้าคุณเคยเข้าเว็บไซต์แล้วเจอภาพแมวอนิเมะพร้อมข้อความแปลก ๆ ก่อนเข้าใช้งาน นั่นคือ “Anubis” ระบบป้องกัน AI crawler ที่กำลังเป็นกระแสในหมู่เว็บสายเทคโนโลยี
Anubis ไม่ใช้ CAPTCHA แบบเดิม แต่กลับบังคับให้ผู้เข้าใช้งาน “ขุดค่า nonce” เพื่อให้ค่า SHA-256 ของข้อความเริ่มต้นด้วยเลขศูนย์หลายหลัก คล้ายกับการขุดบิตคอยน์ โดยหวังว่าจะทำให้ AI crawler ต้องใช้พลังประมวลผลมากเกินไปจนไม่คุ้มที่จะเข้าเว็บ
แต่ Tavis Ormandy นักวิจัยด้านความปลอดภัยกลับตั้งคำถามว่า “แล้วคนจริง ๆ ล่ะ?” เพราะเขาใช้ curl เพื่อเข้าเว็บ Linux Kernel Mailing List แล้วถูกบล็อกเพราะไม่ได้ใช้ browser ที่สามารถขุด nonce ได้
เขาทดลองคำนวณว่า ถ้า AI vendor ต้องขุด nonce เพื่อเข้าเว็บทั้งหมดที่ใช้ Anubis จะใช้เวลารวมแค่ 6 นาที และค่าใช้จ่ายแทบเป็นศูนย์เมื่อเทียบกับงบประมาณ cloud หลักล้านดอลลาร์ต่อเดือนของบริษัท AI
ในทางกลับกัน ผู้ใช้ทั่วไปที่มีเครื่องช้า หรือใช้ command-line tools กลับต้องเสียเวลาขุด nonce ด้วยตัวเอง ซึ่งกลายเป็นภาระที่ไม่จำเป็น
แม้ Anubis จะมีเจตนาดีในการปกป้องเว็บเล็ก ๆ จากการถูก scrape โดย AI แต่ก็อาจสร้างปัญหาให้กับผู้ใช้จริงมากกว่าที่ตั้งใจไว้
สรุปเนื้อหาเป็นหัวข้อ
Anubis เป็นระบบป้องกัน AI crawler โดยใช้ proof-of-work แบบ SHA-256
ผู้ใช้ต้องขุด nonce เพื่อให้ค่า hash เริ่มต้นด้วยเลขศูนย์ตามระดับความยาก
ระบบนี้คล้ายกับการขุดบิตคอยน์ แต่ไม่ได้ใช้เพื่อสร้างเหรียญ
Tavis Ormandy พบว่าเขาถูกบล็อกจากเว็บ Linux Kernel เพราะไม่ได้ใช้ browser
เขาทดลองขุด nonce ด้วย C program และพบว่าใช้เวลาเพียง 0.017 วินาที
ค่าใช้จ่ายในการขุด nonce สำหรับทุกเว็บที่ใช้ Anubis รวมแล้วไม่ถึง 1 เซนต์
ระบบนี้ให้ cookie ที่มีอายุ 7 วันหลังจากขุด nonce สำเร็จ
มีช่องโหว่ที่ทำให้สามารถ reuse token ได้หลายครั้ง ซึ่งถูกแก้ไขอย่างรวดเร็ว
Anubis ได้รับแรงบันดาลใจจาก Hashcash และโครงการต่อต้านสแปมในยุค 90s
ผู้ใช้สามารถใช้ curl และโปรแกรมภายนอกเพื่อขุด nonce และรับ cookie ได้
ข้อมูลเสริมจากภายนอก
Anubis ถูกพัฒนาโดย Xe Iaso เพื่อป้องกันการ scrape จาก AI ที่ไม่เชื่อฟัง robots.txt
ระบบจะบล็อกทุก request ที่มี User-Agent เป็น “Mozilla” ซึ่งรวมถึง browser และ bot ส่วนใหญ่
มีเวอร์ชันที่ไม่มีแมวอนิเมะสำหรับองค์กรที่ต้องการ branding แบบจริงจัง
GitHub ของ Anubis มีผู้ติดตามมากกว่า 11,000 คน และถูกใช้ในเว็บสาย open-source หลายแห่ง
ผู้พัฒนาแนะนำให้ใช้ Cloudflare หากไม่ต้องการใช้ Anubis เพราะมีวิธีป้องกันที่ง่ายกว่า
คำเตือนในข่าว
ระบบ proof-of-work อาจไม่สามารถป้องกัน AI crawler ได้จริง เพราะบริษัท AI มีพลังประมวลผลมหาศาล
ผู้ใช้ทั่วไปที่ไม่มีทรัพยากรอาจถูกบล็อกจากการเข้าถึงเว็บโดยไม่จำเป็น
การใช้ระบบนี้อาจสร้างความยุ่งยากให้กับผู้ใช้ที่ใช้ command-line tools หรือ automation
ช่องโหว่ในการ reuse token อาจนำไปสู่การละเมิดระบบความปลอดภัย
การบล็อกด้วย User-Agent “Mozilla” อาจทำให้ผู้ใช้จริงถูกบล็อกโดยไม่ตั้งใจ
https://lock.cmpxchg8b.com/anubis.html 🎙️ เมื่อแมวอนิเมะกลายเป็นด่านตรวจวิญญาณ – และ AI ก็ยังผ่านได้อยู่ดี
ถ้าคุณเคยเข้าเว็บไซต์แล้วเจอภาพแมวอนิเมะพร้อมข้อความแปลก ๆ ก่อนเข้าใช้งาน นั่นคือ “Anubis” ระบบป้องกัน AI crawler ที่กำลังเป็นกระแสในหมู่เว็บสายเทคโนโลยี
Anubis ไม่ใช้ CAPTCHA แบบเดิม แต่กลับบังคับให้ผู้เข้าใช้งาน “ขุดค่า nonce” เพื่อให้ค่า SHA-256 ของข้อความเริ่มต้นด้วยเลขศูนย์หลายหลัก คล้ายกับการขุดบิตคอยน์ โดยหวังว่าจะทำให้ AI crawler ต้องใช้พลังประมวลผลมากเกินไปจนไม่คุ้มที่จะเข้าเว็บ
แต่ Tavis Ormandy นักวิจัยด้านความปลอดภัยกลับตั้งคำถามว่า “แล้วคนจริง ๆ ล่ะ?” เพราะเขาใช้ curl เพื่อเข้าเว็บ Linux Kernel Mailing List แล้วถูกบล็อกเพราะไม่ได้ใช้ browser ที่สามารถขุด nonce ได้
เขาทดลองคำนวณว่า ถ้า AI vendor ต้องขุด nonce เพื่อเข้าเว็บทั้งหมดที่ใช้ Anubis จะใช้เวลารวมแค่ 6 นาที และค่าใช้จ่ายแทบเป็นศูนย์เมื่อเทียบกับงบประมาณ cloud หลักล้านดอลลาร์ต่อเดือนของบริษัท AI
ในทางกลับกัน ผู้ใช้ทั่วไปที่มีเครื่องช้า หรือใช้ command-line tools กลับต้องเสียเวลาขุด nonce ด้วยตัวเอง ซึ่งกลายเป็นภาระที่ไม่จำเป็น
แม้ Anubis จะมีเจตนาดีในการปกป้องเว็บเล็ก ๆ จากการถูก scrape โดย AI แต่ก็อาจสร้างปัญหาให้กับผู้ใช้จริงมากกว่าที่ตั้งใจไว้
📌 สรุปเนื้อหาเป็นหัวข้อ
➡️ Anubis เป็นระบบป้องกัน AI crawler โดยใช้ proof-of-work แบบ SHA-256
➡️ ผู้ใช้ต้องขุด nonce เพื่อให้ค่า hash เริ่มต้นด้วยเลขศูนย์ตามระดับความยาก
➡️ ระบบนี้คล้ายกับการขุดบิตคอยน์ แต่ไม่ได้ใช้เพื่อสร้างเหรียญ
➡️ Tavis Ormandy พบว่าเขาถูกบล็อกจากเว็บ Linux Kernel เพราะไม่ได้ใช้ browser
➡️ เขาทดลองขุด nonce ด้วย C program และพบว่าใช้เวลาเพียง 0.017 วินาที
➡️ ค่าใช้จ่ายในการขุด nonce สำหรับทุกเว็บที่ใช้ Anubis รวมแล้วไม่ถึง 1 เซนต์
➡️ ระบบนี้ให้ cookie ที่มีอายุ 7 วันหลังจากขุด nonce สำเร็จ
➡️ มีช่องโหว่ที่ทำให้สามารถ reuse token ได้หลายครั้ง ซึ่งถูกแก้ไขอย่างรวดเร็ว
➡️ Anubis ได้รับแรงบันดาลใจจาก Hashcash และโครงการต่อต้านสแปมในยุค 90s
➡️ ผู้ใช้สามารถใช้ curl และโปรแกรมภายนอกเพื่อขุด nonce และรับ cookie ได้
✅ ข้อมูลเสริมจากภายนอก
➡️ Anubis ถูกพัฒนาโดย Xe Iaso เพื่อป้องกันการ scrape จาก AI ที่ไม่เชื่อฟัง robots.txt
➡️ ระบบจะบล็อกทุก request ที่มี User-Agent เป็น “Mozilla” ซึ่งรวมถึง browser และ bot ส่วนใหญ่
➡️ มีเวอร์ชันที่ไม่มีแมวอนิเมะสำหรับองค์กรที่ต้องการ branding แบบจริงจัง
➡️ GitHub ของ Anubis มีผู้ติดตามมากกว่า 11,000 คน และถูกใช้ในเว็บสาย open-source หลายแห่ง
➡️ ผู้พัฒนาแนะนำให้ใช้ Cloudflare หากไม่ต้องการใช้ Anubis เพราะมีวิธีป้องกันที่ง่ายกว่า
‼️ คำเตือนในข่าว
⛔ ระบบ proof-of-work อาจไม่สามารถป้องกัน AI crawler ได้จริง เพราะบริษัท AI มีพลังประมวลผลมหาศาล
⛔ ผู้ใช้ทั่วไปที่ไม่มีทรัพยากรอาจถูกบล็อกจากการเข้าถึงเว็บโดยไม่จำเป็น
⛔ การใช้ระบบนี้อาจสร้างความยุ่งยากให้กับผู้ใช้ที่ใช้ command-line tools หรือ automation
⛔ ช่องโหว่ในการ reuse token อาจนำไปสู่การละเมิดระบบความปลอดภัย
⛔ การบล็อกด้วย User-Agent “Mozilla” อาจทำให้ผู้ใช้จริงถูกบล็อกโดยไม่ตั้งใจ
https://lock.cmpxchg8b.com/anubis.html