Антон Губанов, digital-маркетолог Servicepipe
Сегодня диджитал-маркетологи разрабатывают сложные стратегии GEO- и AEO-оптимизации, а PR-специалисты бьются над единым контекстом во всех источниках, адаптируя тексты для ботов. Компании готовы платить серьезные деньги агентствам за рекомендации по повышению AI-видимости. Однако вся эта длительная работа окажется напрасной, если ИИ-агенты и боты нейросетей просто не смогут зайти на ваш сайт из-за настроек киберзащиты.
Кроме реальных пользователей, на любой корпоративный ресурс ежедневно «стучится» множество ботов. Это полезные краулеры поисковиков, системы мониторинга, аналитические сервисы, а также нелегитимные парсеры, DDoS-ботнеты и другие веб-угрозы. Оставлять сайт без защиты от ботов — непозволительная роскошь: ресурс может лечь под нагрузкой, а клиенты — стать жертвами SMS-бомбинга.
Когда внедряется защита, современные антибот-платформы начинают фильтровать трафик, анализируя поведение, IP-репутацию, User-Agent и другие признаки. Чтобы легитимные индексаторы и полезные боты беспрепятственно попадали на сайт, система должна добавлять их в «белые списки». Для классических поисковых роботов этот механизм отлажен: они используют известные подсети, соблюдают правила (например, `robots.txt`) и оставляют явные подписи.
Проблема заключается в том, что ИИ-поиск — явление относительно новое. Большинство решений по защите от ботов пока не умеют качественно идентифицировать нейросети по умолчанию, поэтому ИИ-трафик часто попадает под блокировку. Чтобы система пропускала нужных ботов, сервис-провайдер защиты должен создать для них индивидуальные сигнатуры и правила.
Что это значит для специалистов по маркетингу и PR? В первую очередь — необходимость регулярной инвентаризации. Требуется четкий список всех, кто должен иметь доступ к сайту: классические поисковики, агрегаторы, системы мониторинга и сторонние ИИ.
Если говорить об ИИ-поиске, на ваш ресурс должны попадать:
Некоторые ассистенты (например, Алиса, Gemini или Copilot) могут собирать информацию через поисковые индексы. Для корректной работы с ними необходимо «обелять» поисковых ботов их материнских компаний — Яндекса, Google, Microsoft — или добавлять в исключения их доверенные подсети.
Следующий шаг — совместная проверка с IT- или ИБ-специалистами. Нужно убедиться, что ИИ-автоматизация действительно доходит до ваших серверов. Это сложная задача. Некоторые агенты, такие как ChatGPT, Claude или Perplexity, открыто подписываются в User-Agent, и их легко идентифицировать. Другие же маскируются под стандартные браузеры Chrome или Safari. Для их обнаружения требуется полноценный поведенческий и сетевой анализ: изучение HTTP-заголовков, провайдерской инфраструктуры (ASN), TLS-отпечатков и особенностей запросов.
После настройки доступов необходимо протестировать результат. Если у нужной нейросети (например, ChatGPT или Perplexity) есть веб-доступ, попросите её напрямую зайти на ваш сайт и найти последнюю опубликованную новость. Параллельно попросите технических специалистов отследить этот визит в логах — технических записях сервера, где фиксируется источник запроса, целевая страница и полученный ответ.
У этой работы есть существенный бонус: вы получите мощный инструмент аналитики. Выпуская крупное обновление продукта или громкий пресс-релиз, вы сможете отслеживать не только классический веб-трафик, но и динамику обращений со стороны ИИ-агентов, понимая, какие платформы чаще используют ваш контент. При этом Яндекс Метрика, Google Analytics и другие системы веб-аналитики могут не фиксировать такие визиты, поскольку многие боты не запускают счётчики на странице. Поэтому данные об AI-трафике лучше собирать из логов. Они не заменяют Метрику, Яндекс Вебмастер или Google Search Console, а дополняют их и помогают увидеть ту часть активности, которая обычно остаётся за пределами стандартной digital-аналитики.
В данных Servicepipe видно простую закономерность: ИИ-боты чаще заходят на страницы, которые уже хорошо ранжируются в поиске. Это логично — такие страницы содержат полезный контент, отвечают на реальные запросы пользователей и в целом считаются полезными для людей. Поэтому GEO не заменяет классическое SEO: хорошие позиции в поиске и качественный контент по-прежнему помогают получать видимость и в AI-сервисах. При этом важно учитывать и техническую сторону — если на сайте настроена антибот-защита, она может по ошибке блокировать AI-ботов и ограничивать такую видимость.
Во многих антибот-решениях функционал для работы с ИИ-поиском уже предусмотрен, и задача сводится к его включению силами коллег из ИБ-отдела. Именно поэтому перед запуском любой маркетинговой GEO-кампании стоит внести в чеклист «бот-аудит». Небольшое усилие на старте убережет компанию от потери трафика, бюджетов и драгоценного времени в будущем.