Duizenden Nederlandse bedrijfswebsites zijn waarschijnlijk ongemerkt onbereikbaar voor ChatGPT en vergelijkbare zoekdiensten. Serversoftware ziet het gedrag van GPTBot, de webscanner van ChatGPT, steeds vaker aan voor een cyberaanval en blokkeert de toegang automatisch.
Volgens analyse van onlinemarketingbureau Doublesmart is het scanpatroon van GPTBot de afgelopen maanden sterk veranderd. Waar de scanner eerder beperkt actief was en soms slechts één pagina per minuut bezocht, gebeurt dit nu in korte sessies van minuten tot uren met minimaal één pagina per seconde. Dat is ongeveer zestig keer sneller dan eerder dit jaar.
Door deze toegenomen scansnelheid herkennen beveiligingssystemen het verkeer vaker als verdacht. In dat geval wordt GPTBot automatisch op een blokkadelijst geplaatst. De website blijft normaal bereikbaar voor bezoekers en wordt nog steeds geïndexeerd door traditionele zoekmachines, maar is niet langer toegankelijk voor ChatGPT en andere AI-zoekmachines.
Doublesmart stelt dat veel ondernemers zich hiervan niet bewust zijn, omdat er geen zichtbare storing optreedt. Volgens het bureau kan dit ertoe leiden dat bedrijven niet meer worden meegenomen in antwoorden die via AI-zoekdiensten worden gegenereerd, terwijl het reguliere websiteverkeer ongewijzigd blijft.
Het bureau wijst erop dat de blokkade in veel gevallen technisch op te lossen is. Hostingproviders of ontwikkelaars kunnen controleren of GPTBot wordt geweerd door beveiligingsinstellingen. Als dat zo is, kan de blokkade worden opgeheven door de betreffende IP-reeksen expliciet toe te staan. Volgens Doublesmart is dit een gangbare handeling binnen hosting- en beveiligingsomgevingen.
Het onderzoek van Doublesmart richt zich sinds dit jaar op de zichtbaarheid van websites binnen AI-zoekmachines. Het bureau stelt dat het veranderde gedrag van webscanners zoals GPTBot nieuwe aandacht vraagt voor de afstemming tussen websites, beveiligingssoftware en geautomatiseerde indexering.
