Tekoälyagentit ja verkkosivut — opas yrityksen AI-näkyvyyteen

Yhä useampi ostoprosessi alkaa nykyään ChatGPT:stä, Perplexitystä tai Geministä — ei Googlen hakukentästä. Jos verkkosivusi on tekoälyagenteille joko näkymätön tai suoraan käyttökelvoton, katoat juuri siitä keskustelusta jossa ostopäätös muotoutuu. Tässä oppaassa käydään läpi konkreettinen tarkistuslista AI-valmiuteen, esitellään Cloudflaren ilmainen testityökalu, ja näytetään oikea, tuotannossa toimiva esimerkki: miten rakensimme raso.fi:lle ja DiiliPutki-myyntijärjestelmälle agenttiystävällisen myyntisuppilon ilman että ihmisasiakkaan kokemus kärsi lainkaan.

1. Miksi AI-näkyvyys on nyt liiketoimintakriittistä

Hakukäyttäytyminen on muuttumassa nopeammin kuin kertaakaan Googlen aikakaudella. ChatGPT, Perplexity, Gemini, Copilot ja Googlen omat AI-yhteenvedot eivät enää vain listaa linkkejä — ne muodostavat valmiin vastauksen yhdistelemällä useita lähteitä, ja usein käyttäjä ei koskaan klikkaa itse sivustollesi asti. Jos sisältösi ei ole siellä lähteiden joukossa, olet pudonnut ostajan näkökentästä kokonaan.

Mitä alan tutkimukset kertovat:

Foundation Inc:n B2B-sisältömarkkinoinnin selvityksen mukaan yli puolet B2B-ohjelmistojen ostajista aloittaa nykyään ostotutkimuksensa useammin tekoälykeskustelussa kuin Googlessa, ja 71 % hyödyntää tekoälyä jossain vaiheessa ostoprosessia.

Cloudflaren mukaan yli 3,8 miljoonaa verkkotunnusta on jo ottanut kantaa siihen, saako niiden sisältöä käyttää tekoälyn kouluttamiseen — kysymys ei siis ole enää teoreettinen, vaan se ratkaistaan robots.txt-tiedostoissa juuri nyt.

Lähteet: Foundation Inc — How B2B Buyers Discover You With AI, Cloudflare — Content Signals Policy

Tämä ei tarkoita, että perinteinen hakukoneoptimointi (SEO) olisi menettänyt merkityksensä — päinvastoin, samat perusasiat (nopeus, rakenne, hyödyllinen sisältö, auktoriteetti) ratkaisevat edelleen. Mutta niiden rinnalle on noussut uusi kerros: onko sisältösi ja palvelusi ylipäätään koneellisesti löydettävissä, ymmärrettävissä ja käytettävissä — riippumatta siitä, lukeeko sivuasi ihminen vai agentti hänen puolestaan.

2. Mitä "agenttiystävällisyys" tarkoittaa käytännössä

Termi kannattaa jakaa kahteen tasoon, koska ne ratkaistaan eri keinoin:

Lukijat: agentit jotka etsivät ja siteeraavat

Tämä on tuttu GEO-näkökulma (Generative Engine Optimization): ChatGPT, Perplexity ja Googlen AI-yhteenvedot lukevat sivustoasi tuottaakseen vastauksen käyttäjälle. Tähän vaikuttavat rakenteinen data, selkeä otsikkohierarkia, koneluettava tiivistelmä (llms.txt) ja se, kirjoitatko asiat suoraan siteerattavassa muodossa.

Tekijät: agentit jotka toimivat puolestasi asiakkaan pyynnöstä

Tämä on harvemmin käsitelty, mutta kaupallisesti merkittävämpi taso: kun asiakas pyytää tekoälyavustajaansa ("Claude, pyydä minulle tarjous tältä sivustolta") tekemään jotain sivustollasi puolestaan. Tämä vaatii avoimen, dokumentoidun, koneen kutsuttavissa olevan rajapinnan — ei vain siteerattavaa tekstiä, vaan toiminnallisuutta jonka agentti voi todella suorittaa.

Suurin osa tämän hetken "AI-SEO" -sisällöstä keskittyy vain ensimmäiseen tasoon. Loppuosa tästä oppaasta — ja koko DiiliPutki-esimerkki — käsittelee jälkimmäistä, koska se on se taso jossa liidit ja kaupat oikeasti syntyvät.

3. Tarkistuslista: 12 askelta AI-valmiuteen

Jokainen kohta on halpa toteuttaa erikseen, eikä mikään yksittäinen kohta ole ratkaiseva — kokonaisuus on. Agentit eroavat toisistaan siinä, mitä ne osaavat lukea, joten kannattaa kattaa useampi pinta kerralla.

  1. llms.txt sivuston juureen. Jeremy Howardin ja Answer.AI:n vuonna 2024 ehdottama koneluettava tiivistelmä. Laita tärkein asia — usein rajapinnan osoite — heti ensimmäiseen ruutuun, koska agentit lukevat laiskasti.
  2. Koneluettava rajapintadokumentaatio (OpenAPI 3.1). Jos sivustolla on lomake tai toiminto joka voisi olla rajapinta, kuvaa se koneluettavasti — ei vain ihmiselle suunnattuna tekstinä.
  3. robots.txt + Content Signals. Cloudflaren vuonna 2025 julkaisema avoin standardi erottelee kolme lupaa toisistaan: näkyminen haussa, käyttö tekoälyn syötteenä ja käyttö mallien kouluttamiseen. Päätä jokainen erikseen, älä oleta.
  4. Rakenteinen data (JSON-LD). Googlen oman ohjeistuksen mukaan Organization-, FAQPage- ja Article-tyypit ovat tällä hetkellä tärkeimpiä myös AI-yhteenvetojen kannalta.
  5. API-katalogi ja Link-otsikot. Julkaise /.well-known/api-catalog (RFC 9727) ja lisää sivun otsikkoihin Link-viittaukset (RFC 8288) — nämä kertovat koneellisesti mistä rajapintakuvaus löytyy, ilman että agentin tarvitsee arvailla.
  6. Agenttitaitohakemisto (Agent Skills). Kevyt, uusi tapa kuvata yksittäinen konkreettinen "taito" (esim. "pyydä tarjous") koneluettavasti — omalla tiedostollaan, omalla digest-tarkisteellaan.
  7. auth.md. Kerro rehellisesti, tarvitseeko rajapinta autentikointia. Jos ei tarvitse, sano niin selkeästi — älä julkaise OAuth-metatietoja ominaisuuksille joita sivustollasi ei ole; se johtaa agentin harhaan.
  8. Web Bot Auth -avainhakemisto. Jos lähetät itse tunnistettua agenttiliikennettä muille sivustoille, IETF:n webbotauth-työryhmän (Cloudflare, Amazon, Akamai ja OpenAI mukana) kryptografinen allekirjoitusstandardi antaa vastaanottajalle tavan varmentaa lähettäjä.
  9. WebMCP-työkalut. Anna agentin toimia sivustollasi, ei vain lukea sitä. Googlen ja Microsoftin ehdottama selainstandardi on kokeiluvaiheessa Chromessa vuonna 2026.
  10. Markdown-vastaukset. Kun agentti pyytää sivua Accept: text/markdown -otsikolla, tarjoa siisti, navigaatiosta ja mainoksista riisuttu teksti raa'an HTML:n sijaan — halvempi ja tarkempi syöte agentille.
  11. Aina näkyvä, JavaScriptistä riippumaton yhteydenottopolku. Moni agentti lukee raakaa HTML:ää eikä suorita JavaScriptiä lainkaan — JS:llä paljastuva lomake on agentille sama kuin sitä ei olisi olemassa.
  12. Neutraali, ei-käskyttävä dokumentaatiosävy. Varovainen agentti voi tulkita liian pakottavan tai ISOJEN KIRJAINTEN ohjeen yritykseksi manipuloida sitä (prompt injection) ja kieltäytyä kokonaan.

Tämä tarkistuslista on täsmälleen sama, jonka kävimme läpi rakentaessamme raso.fi:n ja DiiliPutkin välisen liidirajapinnan — luvussa 5 näet miltä toteutus näyttää oikeasti.

4. Testaa nykytilanteesi: Cloudflaren Agent Readiness -pisteytys

Ennen kuin korjaat mitään, kannattaa tietää mistä lähdet. isitagentready.com on Cloudflaren huhtikuussa 2026 julkaisema, ilmainen, kenen tahansa käytettävissä oleva testityökalu: liität sivustosi osoitteen, valitset tarkistustyypin, ja saat pisteet neljästä osa-alueesta — löydettävyys, sisältö, botinhallinta ja kyvykkyydet — sekä konkreettiset korjausohjeet jokaiseen puutteeseen.

Cloudflare — Is It Agent Ready?

isitagentready.com

Ei vaadi rekisteröitymistä. Sopii sekä sisältösivustolle että rajapinnalle/sovellukselle — valitse tarkistustyyppi sen mukaan, kumpi omasi on.

Rehellisyys voittaa täydet pisteet

Yksi asia kannattaa tietää etukäteen: osa työkalun tarkistuksista (esim. OAuth-metatiedot tai MCP-palvelinkortti) koskee ominaisuuksia joita kaikilla sivustoilla ei yksinkertaisesti ole. Emme itse julkaisseet niitä raso.fi:lle, koska sivustollamme ei ole autentikointia vaativaa rajapintaa eikä MCP-palvelinta — väärän metatiedon julkaiseminen johtaisi agentin olemattomaan kirjautumispolkuun. Rehellisesti matalampi pistemäärä on parempi vaihtoehto kuin agenttien harhauttaminen.

Testaa mielelläsi myös raso.fi itse — koko tämä sivusto on rakennettu tässä oppaassa kuvatun mukaisesti, ja tulos on julkinen kenelle tahansa.

5. Case: DiiliPutki — agenttiystävällinen myyntisuppilo ilman kompromisseja

Rasofi Oy myy sekä AI-valmiusauditointia että DiiliPutki-integraatioita — joten päätimme käyttää omaa sivustoamme raso.fi:tä elävänä referenssitoteutuksena ennen kuin myymme samaa asiakkaille. Tässä on mitä rakensimme ja miksi.

Lähtötilanne: yleinen, korjattava virhe

Alkuperäinen yhteydenottolomakkeemme lähetti tiedot suoraan selaimesta DiiliPutkin rajapintaan — API-avain oli näkyvissä sivun lähdekoodissa, eikä bottitarkistusta (Cloudflare Turnstile) varmennettu koskaan palvelimen puolella. Tämä on yllättävän yleinen tilanne pienten yritysten sivustoilla: lomake toimii ihmiselle, mutta ei ole suunniteltu kestämään sen paremmin väärinkäyttöä kuin agenttiliikennettäkään.

Arkkitehtuuri: yksi rajapinta, kaksi yleisöä

Ratkaisu ei ollut rakentaa erillistä "agenttirajapintaa" ihmislomakkeen rinnalle, vaan yksi ja sama, aina näkyvä lomake ja rajapinta molemmille:

  • Ihmiselle: tavallinen, Turnstile-suojattu lomake, jonka näkee ja täyttää selaimessa. Ei mitään ylimääräistä API-krääsää käyttöliittymässä.
  • Agentille: sama osoite vastaa GET-pyyntöön koneluettavalla käyttöohjeella, ja POST-pyyntö ilman kirjautumista luo tarjouspyynnön — API-avain pysyy palvelimella, ei koskaan selaimessa tai agentin näkyvissä.
  • Molemmille yhteistä: palvelinpuolen validointi, kenttäpituusrajat ja botintorjunta pätevät riippumatta siitä kumpi kanava on kyseessä.

Kun tarjouspyyntö sisältää valitut palvelut, DiiliPutki luo automaattisesti tarjousluonnoksen sekunneissa — hinnat haetaan aina tuoreesta hinnastosta, eikä niitä koskaan näytetä itse sivustolla. Ihminen viimeistelee ja lähettää lopullisen tarjouksen. Automaatio nopeuttaa käsittelyä; ihminen pitää päätösvallan.

Idempotenssi: kun agentti lähettää saman pyynnön kahdesti

Tämä on yksityiskohta josta useimmat "avaa API agenteille" -ohjeet eivät kerro, koska sen oppii vasta tuotannossa: tekoälyagentit lataavat sivun usein uudelleen ja lähettävät lomakkeen toistamiseen minuutin sisällä, koska ne eivät huomanneet onnistumisviestiä. Jos kaksoiskappaleiden esto perustuu pelkkään sähköpostiosoitteeseen, oikea, toistuva asiakas ei koskaan pysty tekemään uutta, aitoa tilausta. Ratkaisumme: jokainen yritys saa oman, kertakäyttöisen pyyntötunnisteen jonka asiakas (tai hänen agenttinsa) luo itse ja säilyttää mahdollista uudelleenyritystä varten — kaksoislähetys samalla tunnisteella tunnistetaan ja ohitetaan palvelimella, mutta aito uusi tilaus samalta asiakkaalta menee aina läpi.

💡 Kokeile itse juuri nyt

Tämän voi todentaa suoraan: GET https://raso.fi/api/lead palauttaa koneluettavan käyttöohjeen. Koko tämä artikkelikin on saatavilla puhtaana Markdownina — pyydä sitä Accept: text/markdown -otsikolla tai käy osoitteessa /tekoalyagentit-opas.md.

6. Mitä opimme oikeista tekoälyagenteista

Teoria ja käytäntö eroavat usein toisistaan, joten testasimme integraatiota oikeilla agenteilla — Claudella (sekä selainkäytössä että Claude Codella), Grokilla ja Sonnetilla — ennen kuin uskalsimme kutsua sitä valmiiksi. Jokainen alla oleva sääntö syntyi siitä, että se rikottiin ensin.

Havainto 1: JavaScriptillä paljastuva lomake ei ole agentille olemassa

Yksi testatuista agenteista (Grok) päätteli sivustolla vierailtuaan, ettei siellä ollut lainkaan yhteydenottolomaketta — vaikka lomake oli olemassa, se vain paljastui JavaScript-klikkauksella eikä ollut raa'assa HTML:ssä heti näkyvissä. Ratkaisu: yhteydenottolomake on nyt aina näkyvä, ilman JS-riippuvaista piilotusta.

Havainto 2: agentit seuraavat ohjeita kirjaimellisesti

Teksti "Soita tai lähetä sähköpostia" sai jokaisen testatun keskusteluagentin kirjoittamaan valmiin sähköpostiluonnoksen eikä koskaan etsimään pidemmälle — vaikka avoin rajapinta olisi ollut olemassa. Sivun teksti pitää ohjata agentti eksplisiittisesti oikeaan kanavaan, ei jättää sitä pääteltäväksi.

Havainto 3: pakottava sävy tulkitaan hyökkäysyritykseksi

Kokeilimme dokumentaatiossa ISOILLA KIRJAIMILLA kirjoitettua kehotusta "TUNNISTAUDU" — se sai yhden agentin (Sonnet) kieltäytymään rajapinnan käytöstä kokonaan epäillen sitä prompt-injektioyritykseksi, ja se turvautui sen sijaan ihmislomakkeeseen. Dokumentaation pitää olla neutraalia ja kuvailevaa, ei käskyttävää.

Havainto 4: agentit lähettävät usein tuplasti

Agentit latasivat sivun uudelleen, täyttivät lomakkeen uudelleen ja lähettivät sen toistamiseen tuoreella tunnisteella noin minuutin kuluessa, koska ne eivät huomanneet ensimmäisen yrityksen onnistumisviestiä. Tämä ei ole korjattavissa selainpuolen logiikalla — kaksoislähetysten esto pitää olla palvelinpuolella (katso luku 5).

Havainto 5: keskusteluagentti "onnistuu" jo lukemalla

Pelkkää verkkoa selaava, ei-toimiva keskusteluagentti ei aina pysty itse lähettämään pyyntöä (POST) — mutta se osaa lukea (GET) käyttöohjeen ja antaa käyttäjälle valmiin, kopioitavan pyyntörungon. Tämäkin on onnistuminen: käyttöohjeen kannattaa siis olla suoraan kopioitavissa, ei vain ihmisluettavaa proosaa.

Käytämme näitä havaintoja jatkuvasti myös asiakastöissä — ne ovat osa AI-valmiusauditointi-palveluamme, koska sama testiprotokolla (löytääkö agentti reitin oma-aloitteisesti, osaako se lähettää oikean pyynnön, estyykö kaksoislähetys) toistetaan jokaisella sivustolla erikseen — geneerinen tarkistuslista ei koskaan täysin korvaa oikeaa testiä.

7. Näin pääset alkuun

Ei tarvitse tehdä kaikkea kerralla. Suosittelemme tätä järjestystä:

  1. Testaa nykytilanne isitagentready.com:lla — saat konkreettisen, priorisoidun puutelistan ilmaiseksi.
  2. Julkaise halvat perusasiat: llms.txt, rakenteinen data (JSON-LD) ja selkeä, aina näkyvä yhteydenottopolku. Nämä eivät vaadi kehitystyötä, vain sisältöä.
  3. Jos keräät liidejä tai myyt verkossa: harkitse avointa, dokumentoitua rajapintaa ihmislomakkeen rinnalle — kuten luvussa 5 kuvattu malli. Tämä on se askel joka muuttaa passiivisen näkyvyyden aktiiviseksi myyntikanavaksi.

🚀 Haluatko saman omalle sivustollesi?

Autamme sekä auditoimaan nykytilanteen että rakentamaan agenttiystävällisen myyntisuppilon — samalla mallilla jonka juuri luit, sovitettuna sinun järjestelmiisi.

Usein kysytyt kysymykset

Mikä on llms.txt ja tarvitseeko jokainen yritys sen?

llms.txt on Jeremy Howardin ja Answer.AI:n vuonna 2024 ehdottama, koneluettava tiivistelmätiedosto sivuston juureen. Se ei ole IETF:n tai W3C:n vahvistama virallinen standardi, eikä yksikään suuri tekoälylaboratorio ole vahvistanut käyttävänsä sitä normatiivisesti — mutta se on ilmainen lisätä, ja tutkimusten mukaan jo noin joka kymmenes verkkotunnus on sen julkaissut. Suosittelemme sitä osana laajempaa kokonaisuutta, ei yksinään ratkaisuna.

Katoaako perinteinen hakukoneoptimointi (SEO) tekoälyn myötä?

Ei. Generatiivinen hakukoneoptimointi (GEO) täydentää SEO:ta — samat perusasiat, kuten sivun latausnopeus, selkeä rakenne ja hyödyllinen sisältö, vaikuttavat sekä perinteiseen hakunäkyvyyteen että siihen, siteeraako tekoäly sivustoasi. Erot ovat lähinnä muodossa: koneluettavuus ja selkeä lähdeviittaus nousevat entistä tärkeämmiksi.

Miten testaan oman sivustoni AI-valmiuden ilmaiseksi?

Cloudflaren ilmainen isitagentready.com-työkalu antaa sivustollesi pisteet neljästä osa-alueesta (löydettävyys, sisältö, botinhallinta, kyvykkyydet) ja konkreettiset korjausohjeet. Liität vain verkko-osoitteen, eikä rekisteröitymistä tarvita.

Vaarantaako sivuston avaaminen tekoälyagenteille tietoturvan tai altistaako roskapostille?

Ei, jos rajapinta on suunniteltu oikein: pyyntökohtainen tunniste tuplalähetysten estämiseksi, palvelinpuolen validointi ja nopeusrajoitus, ihmisen ohjaama bottitarkistus lomakkeella, ja ihmisen tarkistus ennen lopullisen tarjouksen lähettämistä asiakkaalle. Samat periaatteet, joita hyvässä julkisessa verkkolomakkeessa pitäisi joka tapauksessa olla.

Onko tämä relevanttia pienelle, paikalliselle yritykselle vai vain isoille toimijoille?

Suurin osa toimenpiteistä — llms.txt, rakenteinen data, selkeä ja aina näkyvä yhteydenottopolku — on halpoja toteuttaa yrityksen koosta riippumatta. B2B-ostajat käyttävät tekoälyä tutkimuksessaan yhä useammin myös pienempien toimittajien kohdalla, joten poissaolo näkyy jo nyt, ei vasta vuosien päästä.

Lähteet

Tämä opas nojaa seuraaviin lähteisiin ja virallisiin spesifikaatioihin. Suosittelemme tutustumaan niihin suoraan, jos haluat syventää tietämystäsi.

Loppusanat

AI-valmius ei ole kertaprojekti vaan uusi, pysyvä kerros digitaalisessa läsnäolossa — samalla tavalla kuin mobiilioptimoinnista tai sivun latausnopeudesta tuli aikanaan itsestäänselvyys. Suurin osa tässä oppaassa esitellyistä toimenpiteistä on halpoja toteuttaa, ja niiden puuttuminen näkyy jo nyt siinä, ketä tekoälyavustajat suosittelevat asiakkaillesi.

Kysymyksiä tai haluatko keskustella oman sivustosi tilanteesta? Ota yhteyttä — autamme mielellämme.

Lisäresursseja:

Onko sivustosi valmis tekoälyagenteille?

Autamme yritystäsi näkymään ja toimimaan siellä missä ostopäätökset tänä päivänä syntyvät. Ota yhteyttä ja keskustellaan miten voimme auttaa!

Pyydä AI-valmiusauditointi