ファストリー株式会社は2025年9月17日、自動化Webトラフィックの最新動向と規模の変化に関する調査をまとめた「2025年第2四半期の脅威インサイトレポート」を発表した。
同レポートによると、2025年4月中旬から7月中旬までに観測されたAIボットトラフィック全体の約80%をAIクローラーが占め、その半数以上(52%)がMeta社によるもので、Google(23%)とOpenAI(20%)を合わせた数値を上回ることが判明した。
ChatGPTやPerplexityなどが使用する、ユーザーのアクションに応じてWebサイトコンテンツにアクセスする「フェッチャーボット」が毎分39,000リクエストを超えることもある大規模なリアルタイムリクエストを送信していることについて、トラフィックの急増は保護されていないオリジンインフラストラクチャに負荷をかけ、帯域幅を消費し、サーバを圧迫して、悪意がなくともDDoS攻撃と同様の影響を与える事態となっているとしている。
地域別に見た場合、北米におけるAIクローラートラフィックが最も多く、観測された活動の約9割を占め、欧州、アジア、中南米を含む他のすべての地域が占める割合は、北米と比べて圧倒的に小さく、LLMトレーニングデータセットにおける地理的偏向の拡大を示し、AIモデル出力の長期的中立性に関する課題を提起しているとしている。
Fastly シニアセキュリティリサーチャーのArun Kumar氏は「AI ボットはインターネットへのアクセスと体験を再形成し、デジタルプラットフォームに新たな複雑さをもたらしています。トレーニングデータのスクレイピングやリアルタイムの応答の提供など、これらのボットは可視性、制御、コストに新たな課題をもたらします。可視性がない中でのセキュリティ保護は不可能で、明確な検証基準がなければ、AI ドリブンの自動化はデジタルチームの盲点となるリスクがあります。企業は、他のインフラストラクチャやセキュリティ脅威と同じ精度と緊急性で自動化トラフィックを管理するツールとインサイトを求めています。」とコメントしている。
