Органический поиск в эпоху ИИ: революция уже произошла — что дальше бизнесу, SEO и сайтам

Если коротко:

Поиск перестал быть “списком ссылок”. Всё чаще он становится системой готовых ответов, где генеративные блоки (например, Google AI Overviews) забирают внимание и часть кликов, а сайты получают меньше переходов даже при хороших позициях.
Технологическая основа этого сдвига — связка LLM + RAG (поиск источников → извлечение фрагментов → генерация ответа).
Параллельно развивается “агентский веб”: браузеры и ассистенты с агентами (Project Mariner, Opera Neon, Perplexity Comet) могут выполнять действия за пользователя — и это создаёт новые требования к аналитике и безопасности.
Практический вывод: нужно одновременно (1) защищать и наращивать органический трафик, (2) учиться попадать в AI-ответы как источник, (3) готовиться к агентскому трафику и атакам через подсказки

---

Революция поиска: почему клики падают и кто “забирает” трафик

Главный сдвиг звучит просто: пользователь получает ответ, не переходя на сайт. Именно поэтому ситуация “позиции есть, трафика меньше” становится массовой.

Данные, которые подтверждают проблему

• Исследование Pew (анализ поведения пользователей) показывает: когда в выдаче появляется AI-сводка, клики по внешним ссылкам происходят заметно реже.
• По данным Semrush/Datos (через Search Engine Land), AI Overviews в Google выросли до ~13% запросов (на US desktop) уже в марте 2025 и резко увеличились за пару месяцев.

Что меняется в логике выдачи

Поисковые системы давно развивали блоки с быстрыми ответами и справочной информацией прямо в выдаче. Теперь генеративные модели позволяют делать такие ответы быстрее и в больших объёмах, поэтому они появляются по всё большему числу запросов.

Паттерн №1: вытеснение кликов
Генеративный ответ поднимается выше органики → пользователю проще не кликать → сайты теряют часть переходов даже без падения позиций.

Новый поиск: как работают LLM и RAG простыми словами

Чтобы понять, что делать с SEO, важно понять, как теперь собирается ответ.

Базовая схема (LLM + RAG)

Во многих системах используется подход RAG:

1. поиск отбирает релевантные материалы,
2. материалы разбиваются на фрагменты,
3. фрагменты сравниваются по смыслу,
4. языковая модель (LLM) синтезирует итоговый ответ и может добавить ссылки на источники.

Паттерн №2: оптимизация смещается от “страницы целиком” к “фрагментам, которые удобно извлекать”
Если система работает фрагментами, значит важно собирать страницу из “модулей ответа”:

• определение (2–3 предложения),
• список критериев,
• таблица сравнения,
• пошаговая инструкция,
• короткий FAQ.

Именно такие блоки чаще всего удобно цитировать и показывать в AI-ответах.

Как меняется экономика: реклама и коммерция внутри AI-ответов

Когда ответы переезжают в выдачу и ассистентов, монетизация тоже смещается туда же.

Реклама “внутри ответа”

Появляются решения, которые предлагают интегрировать коммерческие рекомендации прямо в текст генеративного ответа. Пример класса таких платформ — ZeroClick.

Паттерн №3: монетизация переезжает в генеративный слой
Пользователь может выбирать товар/услугу, почти не выходя на сайты. Для маркетинга это означает:

• новые требования к атрибуции,
• рост роли бренда и доверия,
• необходимость думать о присутствии в источниках, которые “читает” ИИ.

Агентский веб: браузеры с ИИ-агентами и новые риски

Следующий скачок — когда ассистент не просто отвечает, а действует.

Кто уже двигает агентские сценарии

• Project Mariner (Google DeepMind) — прототип взаимодействия человека и агента в браузере.
• Opera Neon — AI-браузер с агентскими функциями (автоматизация действий), о запуске сообщал Reuters.
• Perplexity Comet — AI-браузер с идеей “ассистент делает задачи за вас”.

Что это меняет для сайтов

Паттерн №4: “агент = новый пользователь”
На сайт может прийти не человек, а агент, который:

• читает, кликает, заполняет формы,
• взаимодействует с интерфейсом,
• принимает решения (иногда ошибочные).

Отсюда два последствия:

1. Аналитика: растёт доля “нестандартных” сценариев, которые выглядят как обычные пользовательские действия.
2. Безопасность: агент может стать каналом фишинга, автоматического мошенничества и атак через подсказки.

Уязвимости генеративных систем: prompt injection и почему это важно

В AI-мире появляется новый класс атак — prompt injection: злоумышленник пытается подсовывать инструкции, чтобы изменить поведение модели.

Что такое prompt injection

OWASP описывает prompt injection как уязвимость, при которой внедрённые инструкции могут заставить модель нарушить правила, раскрыть данные или выполнить нежелательные действия.

Особенно важно понимать косвенную инъекцию: вредоносные инструкции могут находиться не в запросе пользователя, а в контенте страницы, которую модель читает.

Практические примеры рисков для AI-браузеров описывались в обзорах уязвимостей Perplexity Comet: там отмечаются сценарии фишинга и внедрения вредных инструкций.

Мини-гайд: базовая защита

У OWASP есть практики предотвращения prompt injection.
Коротко:

• разделяйте инструкции и данные (данные не должны превращаться в команды),
• ограничивайте действия агента (разрешённый список операций),
• мониторьте и логируйте подозрительные цепочки,
• тестируйте сценарии атак на своих страницах и в своих приложениях.

Отравление данных для поиска: когда “контент” становится оружием

Есть отдельная угроза: злоумышленники могут размещать контент так, чтобы “скормить” системе скрытые команды или манипуляции, влияющие на итоговый ответ или действия агента. Это может быть:

• скрытый текст,
• невидимые символы,
• инструкции в альтернативных описаниях изображений,
• “замаскированные” блоки.

Паттерн №5: контент превращается в слой управления поведением ассистента
Поэтому качество, модерация и безопасность данных становятся не только задачей “редактора”, но и задачей защиты продукта.

Что делать в новой реальности: план действий по ролям

SEO-специалистам и агентствам

• Отслеживать не только позиции, но и видимость в AI-ответах (попадаете ли вы в сводки, есть ли ссылка на ваш сайт).
• Пересобрать контент в “ответный” формат: короткий вывод в начале, модули с ясными заголовками, таблицы, инструкции, FAQ.
• Работать с “сущностями” на страницах: бренд, продукт, параметры, сценарии использования, сравнения — чтобы текст был однозначным и удобным для извлечения.

Бизнесу и владельцам сайтов

• Принять, что часть информационного трафика уйдёт в ответы — это подтверждается исследованиями поведения пользователей.
• Делать то, что сложно “пересказать” одним абзацем: калькуляторы, конфигураторы, уникальные методики, разборы кейсов, сравнительные таблицы, интерактивы.
• Усилить доверие к сайту: авторы/эксперты, контакты, обновления, прозрачность источников.

Поисковым платформам

• Повышать прозрачность источников, защищаться от инъекций и манипуляций.
• Сильнее контролировать качество в чувствительных темах (например, здоровье) — дискуссии о рисках AI-сводок продолжаются.

Пользователям

• Проверять важные решения по первоисточникам: уверенный тон AI-ответа не гарантирует точности, особенно в медицинских и финансовых вопросах.

FAQ (под SEO-хвосты)

Почему органический трафик падает, даже если позиции не просели?
Потому что AI-сводки и быстрые ответы закрывают часть запросов прямо в выдаче, снижая потребность переходить на сайты.

Что такое RAG и почему он меняет правила SEO?
Это подход, при котором система сначала извлекает релевантные фрагменты из источников, а затем генерирует ответ. Поэтому важна структура и “модули ответа”, которые легко извлечь и процитировать.

Что такое prompt injection?
Это атака, когда злоумышленник внедряет инструкции, чтобы модель начала действовать не так, как задумано (например, игнорировала правила или выполняла вредные действия).

Что такое агентский браузер и чем он опасен для сайтов?
Это браузер, где AI-агент может выполнять действия за пользователя. Он меняет аналитику и повышает риски фишинга и внедрения вредных инструкций.

Итог: стратегия “поиска после революции”

1. Признайте влияние AI-ответов на клики и пересоберите ожидания по трафику.
2. Стройте контент как набор структурированных блоков, удобных для извлечения и цитирования.
3. Готовьтесь к агентскому трафику (Mariner/Neon/Comet) и закрывайте угрозы prompt injection.
4. Измеряйте не только позиции, но и видимость в AI-ответах: именно туда смещается внимание пользователя.