Secondo il nuovo State of Internet Report di Akamai il traffico dei bot basati sull’AI è aumentato del 300% in un anno
Akamai Technologies, l’azienda di cybersecurity e cloud computing che abilita e protegge il business online, ha pubblicato un nuovo State of Internet Report (SOTI) che rivela un’allarmante aumento del traffico automatizzato, causato in gran parte dai bot basati sull’intelligenza artificiale che prendono di mira i siti web di tutti i settori.
Secondo il Digital Fraud and Abuse Report 2025, i bot basati sull’intelligenza artificiale rappresentano ormai una percentuale di questo traffico in rapida espansione, visto che le loro attività sono aumentate del 300% nell’ultimo anno. Questi bot generano miliardi di richieste, alterando in modo significativo le operazioni digitali e le analisi. Attualmente, costituiscono circa l’1% del traffico totale dei bot osservato sulla piattaforma di Akamai.
Questo picco è causato dal fenomeno diffuso dello scraping dei contenuti e sottolinea come i bot basati sull’intelligenza artificiale stiano attivamente minando i tradizionali modelli di business basati sul web. Con l’aumento del traffico dei bot, gli editori e altre aziende che basano il proprio business sui contenuti stanno assistendo a un deterioramento delle analisi e al crollo dei ricavi pubblicitari, perché i bot estraggono valore senza dare nulla in cambio.
Oltre allo scraping, il report rivela che la rapida crescita degli strumenti basati sull’intelligenza artificiale ha reso più semplice che mai, sia per gli esperti malintenzionati che per i nuovi criminali, sferrare attacchi di impersonificazione, condurre truffe di social engineering, distribuire campagne di phishing e commettere frodi di identità utilizzando immagini e documenti falsi generati dall’intelligenza artificiale.
Vale la pena sottolineare alcuni passaggi chiave del report:
- Il settore dell’editoria è stato il più colpito tra i media digitali, con il 63% di attacchi bot basati sull’intelligenza artificiale.
- Le aziende online devono sopportare la pressione derivante da bot legittimi e dannosi. Sebbene alcuni bot supportino funzioni come l’indicizzazione e l’accessibilità dei motori di ricerca, i bot dannosi, tra cui FraudGPT, WormGPT, i bot per frodi pubblicitarie e sugli investimenti, stanno facendo lievitare i costi, peggiorando le performance dei siti e alterando le metriche chiave.
- Il settore del commercio è al primo posto tra le attività nel mirino dei bot basati sull’intelligenza artificiale, con oltre 25 miliardi di richieste di bot in un periodo di osservazione di due mesi.
- Nel settore sanitario, oltre il 90% dei bot basati sull’intelligenza artificiale deriva dallo scraping, in gran parte dai bot di ricerca e training.
Per difendersi da queste minacce, il report raccomanda alle aziende di sviluppare funzionalità allineate ai tre sistemi OWASP Top 10 per applicazioni web, API e modelli linguistici di grandi dimensioni (LLMS). Questi framework aiutano i team di sicurezza a mappare le vulnerabilità note, come il controllo degli accessi non funzionante, gli attacchi injection e l’esposizione dei dati sensibili, in base alla tolleranza al rischio di frode della propria azienda, consentendo una definizione più intelligente delle priorità per i sistemi di protezione.
Inoltre, il report include:
- Un’analisi approfondita di come i bot riescono ad eludere il rilevamento
- Una rubrica curata dal CISO dell’FS-ISAC, l’organizzazione senza scopo di lucro che migliora la cybersecurity e la resilienza nel sistema finanziario globale.
- Dati sugli attacchi specifici per area geografica e settore.
- Un manuale sulle categorie dei bot scraper basati sull’AI.
- Linee guida su come trovare un equilibrio tra la conformità alle normative e le strategie per la sicurezza dell’AI.
“L’aumento dei bot basati sull’AI non è più solo questione di sicurezza, ma è diventata una necessità aziendale”, ha dichiarato Rupesh Chokshi, Senior Vice President e General Manager del reparto Application Security di Akamai. “I leader aziendali devono agire subito per creare sistemi in grado di garantire un’adozione sicura dell’intelligenza artificiale, gestire i rischi in continua evoluzione e salvaguardare le operazioni digitali per non trovarsi sempre in affanno”.
Oggi, nel loro 11° anno di pubblicazione, i SOTI Report di Akamai continuano ad offrire informazioni fondamentali sulle tendenze della cybersecurity e sulle web performance, ricavate dall’infrastruttura di Akamai, che gestisce più di un terzo del traffico web globale.
