Crawler AI spiegati: GPTBot, ClaudeBot e altri
Comprendi come funzionano i crawler AI come GPTBot e ClaudeBot, le loro differenze rispetto ai crawler di ricerca tradizionali e come ottimizzare il tuo sito pe...
14 min di lettura
Quali crawler AI dovrei autorizzare?
Dovresti autorizzare i crawler di ricerca AI come OAI-SearchBot, PerplexityBot e ClaudeBot per mantenere la visibilità nelle piattaforme di scoperta alimentate dall'AI, mentre dovresti bloccare i crawler di training come GPTBot e anthropic-ai se vuoi evitare che i tuoi contenuti vengano utilizzati per l'addestramento dei modelli. La decisione dipende dalle priorità del tuo business e se dai più valore alla visibilità nella ricerca AI o alla protezione dei contenuti.
Comprendere i crawler AI e il loro scopo
I crawler AI sono bot automatizzati che richiedono e raccolgono contenuti dai siti web per servire diversi scopi nell’ecosistema dell’intelligenza artificiale. A differenza dei tradizionali crawler dei motori di ricerca che principalmente indicizzano i contenuti per i risultati di ricerca, i crawler AI operano in tre categorie distinte, ciascuna con diverse implicazioni per la visibilità e la protezione dei contenuti del tuo sito. Comprendere queste categorie è essenziale per prendere decisioni consapevoli su quali crawler autorizzare o bloccare nel file robots.txt.
La prima categoria è composta dai crawler di training che raccolgono contenuti web per costruire dataset per lo sviluppo di grandi modelli linguistici. Questi crawler, come GPTBot e ClaudeBot, raccolgono sistematicamente informazioni che diventano parte della base di conoscenza di un modello AI. Una volta che i tuoi contenuti entrano in un dataset di training, possono essere usati per generare risposte senza che gli utenti visitino mai il tuo sito originale. Secondo dati recenti, i crawler di training rappresentano circa l’80% di tutto il traffico dei crawler AI, rendendoli la categoria più aggressiva in termini di consumo di banda e raccolta di contenuti.
La seconda categoria include crawler di ricerca e citazione che indicizzano i contenuti per esperienze di ricerca alimentate dall’AI e generazione di risposte. Questi crawler, come OAI-SearchBot e PerplexityBot, aiutano a mostrare fonti rilevanti quando gli utenti pongono domande su ChatGPT o Perplexity. A differenza dei crawler di training, i crawler di ricerca possono effettivamente inviare traffico di riferimento ai publisher tramite citazioni e link nelle risposte generate dall’AI. Questa categoria rappresenta una potenziale opportunità di visibilità nei nuovi canali di scoperta alimentati dall’AI che stanno diventando sempre più importanti per il traffico web.
La terza categoria comprende fetcher attivati dall’utente che si attivano solo quando gli utenti richiedono esplicitamente contenuti tramite assistenti AI. Quando qualcuno incolla un URL su ChatGPT o chiede a Perplexity di analizzare una pagina specifica, questi fetcher recuperano i contenuti su richiesta. Questi crawler operano a volumi molto inferiori e non vengono utilizzati per l’addestramento dei modelli, rendendoli meno preoccupanti per la protezione dei contenuti pur offrendo valore per le interazioni attivate dall’utente.
Principali crawler AI e i loro user agent
| Nome Crawler | Azienda | Scopo | Uso per Training | Azione raccomandata |
|---|---|---|---|---|
| GPTBot | OpenAI | Training modelli GPT | Sì | Bloccare se si vuole proteggere i contenuti |
| OAI-SearchBot | OpenAI | Indicizzazione ricerca ChatGPT | No | Autorizzare per visibilità |
| ChatGPT-User | OpenAI | Recupero contenuti su richiesta utente | No | Autorizzare per interazioni utente |
| ClaudeBot | Anthropic | Training modelli Claude | Sì | Bloccare se si vuole proteggere i contenuti |
| Claude-User | Anthropic | Fetching su richiesta utente per Claude | No | Autorizzare per interazioni utente |
| PerplexityBot | Perplexity | Indicizzazione ricerca Perplexity | No | Autorizzare per visibilità |
| Perplexity-User | Perplexity | Fetching su richiesta utente | No | Autorizzare per interazioni utente |
| Google-Extended | Controllo training AI Gemini | Sì | Bloccare se si vuole proteggere i contenuti | |
| Bingbot | Microsoft | Ricerca Bing e Copilot | Misto | Autorizzare per visibilità di ricerca |
| Meta-ExternalAgent | Meta | Training modelli AI Meta | Sì | Bloccare se si vuole proteggere i contenuti |
| Amazonbot | Amazon | Servizi Alexa e AI | Sì | Bloccare se si vuole proteggere i contenuti |
| Applebot-Extended | Apple | Training Apple Intelligence | Sì | Bloccare se si vuole proteggere i contenuti |
OpenAI gestisce tre crawler principali con funzioni distinte all’interno dell’ecosistema ChatGPT. GPTBot è il principale crawler di training che raccoglie dati specificamente per l’addestramento dei modelli; bloccare questo crawler impedisce che i tuoi contenuti vengano incorporati nelle future versioni dei modelli GPT. OAI-SearchBot si occupa del recupero in tempo reale per le funzioni di ricerca di ChatGPT e non raccoglie dati per il training, risultando prezioso per mantenere la visibilità nei risultati di ricerca di ChatGPT. ChatGPT-User si attiva quando gli utenti richiedono specificamente contenuti, effettuando visite singole anziché crawl sistematici, e OpenAI conferma che i contenuti accessibili tramite questo agente non vengono usati per l’addestramento.
La strategia dei crawler di Anthropic include ClaudeBot come principale raccoglitore di dati per il training e Claude-User per il recupero attivato dall’utente. L’azienda ha ricevuto critiche per il rapporto crawl-to-refer, che secondo dati Cloudflare varia da 38.000:1 a oltre 70.000:1 a seconda del periodo. Questo significa che Anthropic esegue molti più crawl di quanti ne rimandino ai publisher, rendendolo un target prioritario da bloccare se la protezione dei contenuti è una priorità.
L’approccio di Google utilizza Google-Extended come token specifico che controlla se i contenuti scansionati da Googlebot possono essere utilizzati per il training di Gemini AI. Questo è importante perché bloccare Google-Extended può influenzare la tua visibilità nella funzionalità “Grounding with Google Search” di Gemini, potenzialmente riducendo le citazioni nelle risposte generate dall’AI. Tuttavia, le AI Overviews su Google Search seguono le regole standard di Googlebot, quindi bloccare Google-Extended non influisce sull’indicizzazione normale nei motori di ricerca.
Il sistema a due crawler di Perplexity include PerplexityBot per costruire il database del motore di ricerca e Perplexity-User per le visite attivate dagli utenti. Perplexity pubblica intervalli IP ufficiali per entrambi i crawler, consentendo ai webmaster di verificare le richieste legittime e impedire che user agent falsificati aggirino le restrizioni.
Configurare il file Robots.txt
Il modo più semplice per gestire l’accesso dei crawler AI è tramite il file robots.txt, che fornisce direttive che indicano ai crawler cosa possono e non possono accedere. Ogni riga User-agent identifica a quale crawler si applicano le regole e le direttive Allow o Disallow che seguono specificano a quali contenuti quel bot può accedere. Senza una direttiva dopo la dichiarazione User-agent, il bot potrebbe non sapere cosa fare e potrebbe di default autorizzare l’accesso.
Per i publisher che desiderano bloccare tutti i crawler di training ma autorizzare quelli di ricerca e citazione, funziona bene un approccio bilanciato. Questa configurazione blocca GPTBot, ClaudeBot, anthropic-ai, Google-Extended, Meta-ExternalAgent e altri crawler di training, mentre autorizza OAI-SearchBot, PerplexityBot e fetcher attivati dall’utente. Questa strategia protegge i tuoi contenuti dall’essere incorporati nei modelli AI mantenendo la visibilità nelle piattaforme di ricerca e scoperta alimentate dall’AI.
# Blocca i crawler di training AI
User-agent: GPTBot
Disallow: /
User-agent: ClaudeBot
Disallow: /
User-agent: anthropic-ai
Disallow: /
User-agent: Google-Extended
Disallow: /
User-agent: Meta-ExternalAgent
Disallow: /
# Autorizza i crawler di ricerca AI
User-agent: OAI-SearchBot
Allow: /
User-agent: PerplexityBot
Allow: /
User-agent: ChatGPT-User
Allow: /
User-agent: Perplexity-User
Allow: /
Per i publisher che cercano la massima protezione, una configurazione completa blocca tutti i crawler AI conosciuti. Questo approccio impedisce a qualsiasi piattaforma AI di accedere ai tuoi contenuti, sia per training che per ricerca. Tuttavia, questa strategia comporta compromessi: perdi visibilità nei nuovi canali di scoperta alimentati dall’AI e potresti perdere traffico di riferimento dai risultati di ricerca AI.
Puoi anche implementare regole specifiche per percorso che consentono diversi livelli di accesso per diverse sezioni del tuo sito. Ad esempio, potresti consentire ai crawler di training di accedere ai contenuti pubblici del blog ma bloccarli dall’accesso a sezioni private o informazioni sensibili. Questo approccio granulare offre flessibilità ai publisher che desiderano bilanciare la protezione dei contenuti con la visibilità AI.
Oltre robots.txt: metodi di protezione più forti
Sebbene robots.txt rappresenti un punto di partenza per la gestione dell’accesso dei crawler AI, si basa sul rispetto volontario delle tue direttive da parte dei crawler. Alcuni crawler non rispettano robots.txt e soggetti malevoli possono falsificare gli user agent per aggirare le restrizioni. I publisher che cercano una protezione più forte dovrebbero considerare misure tecniche aggiuntive che operano indipendentemente dalla conformità dei crawler.
La verifica dell’IP e le regole firewall rappresentano il metodo più affidabile per controllare l’accesso dei crawler AI. Le principali aziende AI pubblicano intervalli di indirizzi IP ufficiali che puoi utilizzare per verificare i crawler legittimi. OpenAI pubblica gli intervalli IP per GPTBot, OAI-SearchBot e ChatGPT-User su openai.com/gptbot.json, openai.com/searchbot.json e openai.com/chatgpt-user.json rispettivamente. Amazon fornisce gli indirizzi IP per Amazonbot su developer.amazon.com/amazonbot/ip-addresses/. Consentendo solo gli IP verificati nel tuo firewall e bloccando le richieste da fonti non verificate che si spacciano per crawler AI, impedisci che user agent falsificati aggirino le tue restrizioni.
Il blocco a livello server con .htaccess offre un ulteriore livello di protezione che opera indipendentemente dal rispetto di robots.txt. Per i server Apache, puoi implementare regole che restituiscono una risposta 403 Forbidden agli user agent corrispondenti, indipendentemente dal fatto che il crawler rispetti robots.txt o meno. Questo approccio assicura che anche i crawler che ignorano le direttive robots.txt non possano accedere ai tuoi contenuti.
La configurazione di un Web Application Firewall (WAF) tramite servizi come Cloudflare ti permette di creare regole sofisticate che combinano il matching degli user agent con la verifica degli indirizzi IP. Puoi impostare regole che autorizzano le richieste solo quando sia lo user agent corrisponde a un crawler noto SIA la richiesta proviene da un indirizzo IP ufficiale pubblicato. Questo doppio controllo impedisce richieste falsificate e permette solo il traffico dei crawler legittimi.
I meta tag HTML forniscono un controllo a livello di pagina per alcuni crawler. Amazon e altri crawler rispettano la direttiva noarchive, che indica ai crawler di non usare la pagina per l’addestramento dei modelli consentendo eventualmente altre attività di indicizzazione. Puoi aggiungerla all’intestazione delle tue pagine: <meta name="robots" content="noarchive">.
I compromessi del blocco dei crawler AI
Decidere se bloccare i crawler AI non è semplice perché ogni decisione comporta compromessi significativi che influenzano la visibilità e il traffico del tuo sito. La visibilità nei canali di scoperta alimentati dall’AI è sempre più importante man mano che gli utenti si spostano dalla ricerca tradizionale ai motori di risposta alimentati dall’AI. Quando gli utenti pongono domande su ChatGPT, Perplexity o sulle funzioni AI di Google su argomenti rilevanti per i tuoi contenuti, possono ricevere citazioni al tuo sito. Bloccare i crawler di ricerca potrebbe ridurre la tua visibilità in queste nuove piattaforme, potenzialmente facendoti perdere traffico man mano che la ricerca AI cresce.
Il carico sul server e i costi di banda rappresentano un altro fattore importante. I crawler AI possono generare un notevole carico sul server; alcuni progetti infrastrutturali hanno riportato che bloccare i crawler AI ha ridotto il consumo di banda da 800GB a 200GB al giorno, risparmiando circa 1.500$ al mese. I publisher ad alto traffico possono ottenere risparmi significativi dal blocco selettivo, rendendo la decisione economicamente giustificabile.
La tensione principale rimane: i crawler di training consumano i tuoi contenuti per costruire modelli che possono ridurre la necessità degli utenti di visitare il tuo sito, mentre i crawler di ricerca indicizzano i contenuti per la ricerca AI che può o meno inviare traffico di ritorno. I publisher devono decidere quali compromessi sono più coerenti con il proprio modello di business. I creatori di contenuti e publisher che dipendono dal traffico diretto e dai ricavi pubblicitari potrebbero dare priorità al blocco dei crawler di training. Chi invece trae beneficio dall’essere citato nelle risposte AI potrebbe preferire autorizzare i crawler di ricerca.
Verificare che i crawler rispettino i tuoi blocchi
Impostare il robots.txt è solo l’inizio della gestione dell’accesso ai crawler AI. Hai bisogno di visibilità su come i crawler stanno effettivamente rispettando le tue direttive e se crawler fasulli stanno tentando di aggirare le restrizioni. Il controllo dei log del server rivela esattamente quali crawler stanno accedendo al tuo sito e cosa stanno richiedendo. I log del tuo server si trovano tipicamente in /var/log/apache2/access.log per i server Apache o in /var/log/nginx/access.log per Nginx. Puoi filtrare i pattern dei crawler AI usando comandi grep per identificare quali bot stanno visitando le pagine dei tuoi contenuti.
Se vedi richieste da crawler bloccati che accedono comunque alle tue pagine, potrebbero non rispettare robots.txt. In questo caso diventano necessari il blocco a livello server o le regole firewall. Puoi eseguire questo comando sui log di Nginx o Apache per vedere quali crawler AI hanno visitato il tuo sito:
grep -Ei "gptbot|oai-searchbot|chatgpt-user|claudebot|perplexitybot|google-extended|bingbot" access.log | awk '{print $1,$4,$7,$12}' | head
I crawler fasulli possono falsificare user agent legittimi per aggirare le restrizioni e raccogliere contenuti in modo aggressivo. Chiunque può impersonare ClaudeBot dal proprio laptop ed effettuare richieste di crawl con strumenti standard da riga di comando. Il metodo di verifica più affidabile è controllare l’indirizzo IP della richiesta rispetto agli intervalli IP ufficialmente dichiarati. Se l’IP corrisponde a una lista ufficiale, puoi autorizzare la richiesta; altrimenti, bloccarla. Questo approccio impedisce richieste falsificate e permette solo il traffico dei crawler legittimi.
Gli strumenti di analisi e monitoraggio distinguono sempre di più il traffico dei bot da quello degli utenti umani. Cloudflare Radar traccia i pattern globali del traffico dei bot AI e fornisce insight su quali crawler sono più attivi. Per il monitoraggio specifico del sito, osserva pattern di traffico inattesi che potrebbero indicare attività dei crawler. I crawler AI spesso mostrano comportamenti “burst”, facendo molte richieste in brevi periodi e poi silenziandosi, a differenza del traffico costante degli utenti umani.
Mantenere la tua blocklist di crawler
Il panorama dei crawler AI evolve rapidamente, con nuovi crawler che emergono regolarmente ed esistenti che aggiornano i propri user agent. Mantenere una strategia efficace di blocco AI richiede attenzione continua per intercettare nuovi crawler e cambiamenti negli esistenti. Controlla regolarmente i log del server per stringhe user agent che contengano “bot”, “crawler”, “spider” o nomi di aziende come “GPT”, “Claude” o “Perplexity”. Il progetto ai.robots.txt su GitHub mantiene una lista aggiornata dalla comunità di crawler AI e user agent conosciuti che puoi consultare.
Rivedi le tue analisi di crawling almeno trimestralmente per identificare nuovi crawler che colpiscono le tue proprietà. Strumenti come Cloudflare Radar offrono visibilità sui pattern di traffico dei crawler AI e possono aiutare a individuare nuovi bot. Testa regolarmente le tue implementazioni verificando che robots.txt e i blocchi a livello server funzionino controllando l’accesso dei crawler nelle tue analytics. Nuovi crawler compaiono frequentemente, quindi programma revisioni periodiche della tua blocklist per intercettare novità e assicurare che la configurazione resti aggiornata.
Crawler emergenti da monitorare includono agenti AI basati su browser di aziende come xAI (Grok), Mistral e altri. Questi agenti possono usare user agent come GrokBot, xAI-Grok o MistralAI-User. Alcuni agenti browser AI, come Operator di OpenAI e prodotti simili, non usano user agent distintivi e si presentano come traffico Chrome standard, rendendo impossibile bloccarli con i metodi tradizionali. Questo rappresenta una nuova sfida per i publisher che vogliono controllare l’accesso AI ai propri contenuti.
