Akamai Technologies ha pubblicato il nuovo State of Internet Report (SOTI), che fotografa una trasformazione preoccupante: il traffico automatizzato generato dai bot basati sull’intelligenza artificiale è aumentato del 300% in dodici mesi, alterando l’economia stessa del web.
Secondo il Digital Fraud and Abuse Report 2025, questi bot rappresentano ormai una quota significativa del traffico online, e anche se per ora costituiscono solo l’1% dei bot complessivi analizzati sulla piattaforma di Akamai, il loro impatto economico e operativo è enorme.
L’effetto valanga dello scraping e il crollo dei ricavi pubblicitari
Alla base del fenomeno c’è il crescente scraping dei contenuti, ovvero l’estrazione automatica di testi, immagini e dati da siti web. I bot AI non solo sottraggono informazioni, ma alterano le metriche di traffico, rendendo meno affidabili le analisi e facendo crollare i ricavi pubblicitari. Gli editori digitali e le piattaforme basate su contenuti stanno subendo una perdita di valore strutturale: i bot assorbono dati e conoscenza senza restituire nulla, indebolendo i modelli economici fondati sulla pubblicità o sull’accesso ai dati.
I settori più colpiti: editoria, e-commerce e sanità
Il report evidenzia che il 63% degli attacchi bot AI ha preso di mira il settore dell’editoria digitale, seguito dal commercio online, con oltre 25 miliardi di richieste malevole in appena due mesi di osservazione.
Nel settore sanitario, oltre il 90% dei bot AI è riconducibile ad attività di scraping per l’addestramento di modelli di intelligenza artificiale, con rischi crescenti per la privacy dei dati sensibili.
Dall’indicizzazione legittima ai bot malevoli
Non tutti i bot sono dannosi: quelli legittimi, come i crawler dei motori di ricerca, favoriscono l’indicizzazione e l’accessibilità. Tuttavia, il report sottolinea la proliferazione di bot dannosi come FraudGPT e WormGPT, impiegati per frodi pubblicitarie, truffe d’investimento, impersonificazioni e campagne di phishing. Questi strumenti aumentano i costi operativi, rallentano i siti e falsano le performance digitali.
Una sfida che non è più solo tecnica
«L’aumento dei bot basati sull’AI non è più soltanto una questione di sicurezza, ma una priorità aziendale», ha dichiarato Rupesh Chokshi, Senior Vice President e General Manager Application Security di Akamai. «Le imprese devono agire subito per assicurare un’adozione sicura dell’intelligenza artificiale e gestire i rischi emergenti senza compromettere la continuità delle operazioni digitali».
Le raccomandazioni di Akamai
Per mitigare l’impatto dei bot AI, Akamai suggerisce di sviluppare controlli di sicurezza allineati ai tre framework OWASP Top 10 dedicati a applicazioni web, API e modelli linguistici di grandi dimensioni (LLM). Queste linee guida aiutano a identificare vulnerabilità note come il controllo accessi inefficace, gli attacchi injection e l’esposizione di dati sensibili, definendo le priorità difensive in base al profilo di rischio dell’azienda.
Il rapporto include anche un approfondimento sui metodi di elusione dei bot, un’analisi per aree geografiche e settori, e una rubrica curata dal CISO dell’FS-ISAC, l’organizzazione internazionale che tutela la sicurezza informatica del sistema finanziario globale.
A undici anni dal primo SOTI Report, Akamai conferma il suo ruolo di osservatorio privilegiato sulle tendenze della cybersecurity e delle web performance, grazie a un’infrastruttura che gestisce oltre un terzo del traffico mondiale.
