Strava, популярний сервіс для фітнесу та бігу, оголосив про масштабне посилення захисту своїх даних та запровадження нових правил для розробників на тлі підготовки до публічного розміщення акцій. Такі кроки стали відповіддю на зростання кількості AI-компаній, які активно збирають дані для навчання своїх моделей, нехтуючи традиційними обмеженнями, такими як файли robots.txt.
Про це розповідає ProIT
Обмеження доступу та нові правила для API
Відтепер Strava підвищує рівень безпеки свого сайту: доступ до публічних профілів, клубів та іншої відкритої інформації буде можливий лише після автентифікації користувача. Це має унеможливити несанкціоноване збирання даних сторонніми AI-системами. Раніше ці дані були відкритими для всіх відвідувачів без необхідності входу в акаунт.
Для розробників компанія змінює умови використання API: відтепер замість безкоштовної поетапної моделі доступу вводиться фіксована щомісячна плата у розмірі $11,99 (ціна може відрізнятися залежно від країни). Strava також планує поступово закрити низку API-ендпоінтів, які дозволяли стороннім додаткам отримувати специфічні дані, наприклад, деталі клубів. Такі дії спрямовані на підвищення контролю над поширенням інформації про користувачів та захист їхньої приватності.
Зростання спільноти розробників і нові стандарти доступу
За останній рік спільнота розробників Strava зросла з 185 тисяч до 241 тисячі учасників. Компанія заявила про намір і надалі підтримувати цю спільноту. Зокрема, планується впровадження підтримки нового стандарту Model Context Protocol (MCP), який дозволяє AI-асистентам і додаткам отримувати зовнішні дані у структурованому вигляді, забезпечуючи більший контроль над тим, які саме дані надаються і як саме це відбувається.
Strava вже раніше посилила правила роботи з API у 2024 році: заборонила використання своїх даних для навчання AI та обмежила відображення інформації про інших користувачів у сторонніх застосунках. Такі зміни викликали обурення частини розробників, які побоюються, що їхні продукти можуть втратити функціональність. Для адаптації до нових правил компанія надає 90-денний перехідний період.
“AI-компанії безжально збирають дані з публічних сайтів через свою невичерпну потребу в тренувальних наборах, що призводить до погіршення роботи сайтів загалом”, — зазначив генеральний директор Strava Майкл Мартін.
Він підкреслив, що Strava відмовила провідним AI-лабораторіям у ліцензуванні даних, а стартап Perplexity намагався обійти обмеження, використовуючи агрегатори для маскування походження запитів. Крім того, Мартін звернув увагу на проблему навантаження на сервери, спричинену неефективними додатками, які через неправильно організовані API-запити створюють надмірне навантаження на інфраструктуру компанії.
Strava впевнена, що останні зміни допоможуть зберегти баланс між захистом даних користувачів і підтримкою розробників. На відміну від інших платформ, які запровадили плату залежно від кількості запитів, Strava робить ставку на фіксовану підписку, щоб стимулювати екосистему додатків і не відштовхувати інноваційних партнерів. Ці заходи також мають на меті продемонструвати потенційним інвесторам відповідальне ставлення компанії до управління даними під час підготовки до IPO.