I bot superano gli umani nel traffico web mentre gli AI agents guidano attacchi cyber record

Thales ha pubblicato il suo Bad Bot Report 2026, rivelando un cambiamento storico nella composizione di internet dove il traffico automatizzato rappresenta ora il 53% di tutta l'attività web. Questo segna la prima volta in cui i bot hanno superato gli utenti umani, che ora rappresentano solo il 47% del traffico globale. Al centro di questa impennata c'è la rapida proliferazione di AI agents, che vengono sempre più utilizzati per condurre operazioni automatizzate sofisticate e ad alto volume.

Il rapporto identifica un massiccio aumento di 12,5 volte degli AI-driven bot attacks rispetto all'anno precedente. Questi "bad bot" malevoli costituiscono ora il 40% del traffico web globale totale, rappresentando una sfida significativa per i team di cybersecurity. L'emergere di AI agents autonomi ha ulteriormente complicato lo scenario sfumando i confini tradizionali utilizzati per la bot detection, rendendo più difficile per i protocolli di sicurezza standard distinguere tra servizi automatizzati legittimi e attori malevoli.

Impatto strategico sui servizi finanziari e il retail

Le vulnerabilità di sicurezza sono sempre più concentrate in settori specifici e interfacce tecniche. Secondo i dati, il 27% di tutti i bot attacks è ora diretto specificamente alle API. Questo spostamento suggerisce che gli aggressori si stanno allontanando dallo sfruttamento tradizionale del front-end a favore dell'accesso diretto al backend. Gli AI-driven bot attacks sono particolarmente prevalenti nel settore retail, che attualmente attrae il 20% di tutte le minacce automatizzate basate su AI.

L'industria dei servizi finanziari rimane l'obiettivo primario per le minacce basate sulle credenziali. Thales ha rilevato che il 46% di tutti i tentativi di account takeover è focalizzato sulle istituzioni finanziarie. Questa alta concentrazione di attività evidenzia il rischio continuo per le infrastrutture di digital banking man mano che gli AI agents diventano più abili nel superare le misure di sicurezza legacy. Geograficamente, gli Stati Uniti continuano a essere la regione più colpita da queste minacce automatizzate.

Per i leader tecnologici e gli strateghi, questi risultati rendono necessaria una transizione verso framework di sicurezza più adattivi. Mentre gli AI-driven bot attacks continuano a scalare, l'affidamento a metodi di rilevamento statici sta diventando meno efficace. Le organizzazioni devono dare priorità alla sicurezza delle API e implementare analisi comportamentali avanzate per contrastare la marea crescente di traffico bot agentico che ora domina il web moderno.

Sebbene ci impegniamo per l'accuratezza, bytevyte può commettere errori. Si consiglia agli utenti di verificare tutte le informazioni in modo indipendente. Non accettiamo alcuna responsabilità per errori o omissioni.

Related Articles

• Stanford 2026 AI Index: l'adozione impenna, la trasparenza crolla
• Uno studio di Lenovo rileva che la Shadow AI aziendale non regolamentata mette a rischio la sicurezza e il ROI

✔Human Verified