TL;DR
- x.aiのページを取りに行った結果、返ってきたのはCloudflareのボット対策ブロックページでした。AI関連の中身は1文字もありません。
- 手元に残った実質的な情報は、Ray ID
a1c67765fb67a9f1と、ブロックされた側のIPアドレスだけです。 - ブロックの引き金についてCloudflareは「セキュリティサービスが反応した」と説明していますが、実際の理由は開示されておらず、こちらからは検証できません。
取得したページには、確かに文字が詰まっていました。ただしその文字は、AIの話ではありませんでした。
返ってきたのは、Cloudflareの「Attention Required!」——つまり「あなたはブロックされました」という通知文です。宛先はx.aiのページ。しかし本文はx.aiが書いたものではなく、x.aiの前に立っているCloudflareが自動で吐き出した画面でした。ページが伝えているのは実質2点だけ、Ray IDと呼ばれる追跡コード a1c67765fb67a9f1 と、ブロックされた側のIPアドレス。あとは「cookieを有効にしてください」「サイト運営者にRay IDを伝えて連絡してください」という定型の案内です。
この記事は、その失敗の記録です。そして「失敗しました」で終わらない理由が、ひとつだけあります。
取れたのは記事ではなく、通知文でした
私たちの取材工程は、URLを渡すと本文テキストを持ち帰ってくる自動の取得層から始まります。今回その層が持ち帰ってきたのは、x.aiのコンテンツではなく、Cloudflareのブロックページでした。ファクトシート作成の工程は、そこで手を止めています。
「ここにはAI関連の素材が一切ありません。xAI、Grok、あるいは何らかのモデルについてのファクトシートを作ろうとすれば、それは捏造するしかありません。だから作りません。」
これは強がりではなく、単なる事実の確認です。ブロックページからGrokの発売日も、ベンチマークのスコアも、価格も、導き出すことはできません。導き出せるように見えたなら、それは推論ではなく創作です。
ブロックページと記事は、機械から見ると見分けがつきません
今回いちばん厄介なのは、ブロックされたこと自体ではありません。ブロックの返ってき方です。
意図した経路
実際に起きたこと
左と右で、返ってくるものの「形」は同じです。どちらもHTTPの応答であり、どちらも文字の詰まった1ページです。違うのは中身に物語が入っているかどうかだけで、その違いを取得プログラムは判定してくれません。
人間なら、画面を見た瞬間に「これは記事じゃない」と分かります。しかし自動化されたパイプラインにとって、応答は応答です。エラーコードで落ちるわけでもなく、空文字列が返るわけでもない。それなりの分量のテキストが、正常に返ってきてしまう。だから次の工程は、何ごともなかったかのようにそれを「素材」として受け取ります。
ここを素通りさせると、何が起きるか。書き手の工程は、渡された素材が空だと気づかないまま、スラッグやカテゴリという周辺情報だけを頼りに、それらしい記事を組み立てはじめます。日付も、スコアも、価格も、誰かの発言も、すべて手元にはないので——埋めるとしたら、生成するしかありません。空の入力から、もっともらしい完成品が出てくる。この工程で取得失敗を明示することの価値は、まさにそこにあります。
では何が引き金だったのか——Cloudflareは答えていません
ブロックページには、理由らしきものも書かれています。ただし、その扱いには注意が必要です。
Cloudflareは、「セキュリティサービス」が何らかの動作に反応してブロックした、と説明しています。例として挙げられているのは、送信された特定の単語やフレーズ、SQLコマンド、不正な形式のデータなど。ただし今回実際に何が引き金になったのかは開示されておらず、こちらから確かめる手立てはありません。ページ下部の「Performance & security by Cloudflare」も、定型の宣伝文です。
つまり「なぜブロックされたか」について、私たちが事実として言えるのは「ブロックされた」ということだけです。理由の候補リストは、Cloudflare側の一般的な説明であって、今回のケースの診断ではありません。Ray IDは、その診断にたどり着ける唯一の鍵——ただしサイト運営者側の手元でしか開けない鍵です。
もっとも、経験的に言えることはひとつあります。今回の失敗は、取得層が自動化されたリクエストとして見抜かれた結果であって、x.aiやxAIの側で何かが起きた証拠ではありません。壁は相手の玄関ではなく、こちらの入り方に反応しています。
用語メモ
- Cloudflare
- 多くのウェブサイトの前面に立ち、表示を速くしつつ、ボットや攻撃と判断した通信をふるい落とす会社です。
- Ray ID
- ブロックされた1回のリクエストに割り当てられる固有の追跡コード。サイト運営者が照会すると、なぜブロックが発動したのかを正確に確認できます。
- ボット対策/チャレンジページ
- 通信が人間らしくないと判断されたとき、本来のページの代わりに「あなたはブロックされました」という画面を出す自動の門番です。
- SQLコマンド/不正な形式のデータ
- データベースへの攻撃や壊れたリクエストに見えるパターンのこと。セキュリティのフィルタは、これらを疑わしいものとして扱います。
壁の向こうに何があるのかは、まだ誰にも分かりません
素朴に再試行しても、また同じ壁に当たる可能性が高いです。中身を取りに行くには、cookieとJavaScriptが有効な実ブラウザのセッションか、同じ内容に届く別経路が要ります。
そして今回いちばん大事なのは、この壁の向こうに何が載っているのかは、まだ誰にも分からないということです。発表記事かもしれないし、モデルの仕様書かもしれないし、この文脈とは無関係な何かかもしれない。ブロックページは、x.aiに何があるかについて、何ひとつ語っていません。
AI記事でいちばん危ないのは、モデルが嘘をつく瞬間だけではありません。空の入力を、もっともらしい記事に変えてしまう工程です。今回の正しい結論は、xAIについて何かを書くことではなく、まだ何も書けないと明示することでした。