Akamai meldt een stijging van 300% in AI-gestuurde bots: een bedreiging voor verschillende sectoren
Een recent rapport van Akamai, genaamd de State of the Internet (SOTI), onthult een zorgwekkende trend: in slechts één jaar zijn het aantal AI-gestuurde bots met 300% gestegen. Deze bots genereren miljarden verzoeken aan websites in alle sectoren. Akamai stelt dat dit fenomeen allesbehalve marginaal is; het verstoort bedrijfsvoering, schaadt de advertentie-inkomsten en test de beveiliging van digitale publicaties, e-commerce, gezondheidszorg en financiële diensten.
Van een veiligheidsprobleem naar een zakelijk imperatief
Rupesh Chokshi, senior vice president en algemeen directeur van de Application Security-divisie van Akamai, merkte op: “De stijging van AI-bots is niet langer slechts een kwestie voor het beveiligingsteam, maar een zakelijk imperatief voor de raad van bestuur.” Deze waarschuwing komt met concrete cijfers en context. Akamai, dat meer dan een derde van het wereldwijde webverkeer verwerkt, heeft een toename gezien in zowel massale scraping als frauduleuze activiteiten ondersteund door generatieve modellen.
Waar gebeurt dit en wie zijn de slachtoffers?
De Digital Fraud and Abuse 2025-rapport schetst een gemeenschappelijk patroon: AI maakt zowel scraping als automatisering van misbruik goedkoper en sneller. Iedere persoon met basiskennis kan dankzij open bibliotheken en cloud-diensten een bot samenstellen die traditionele beveiligingen kan omzeilen en miljoenen verzoeken kan genereren.
Sleutelbevindingen per sector:
Media en publicatie: Dit is de sterkst getroffen sector, met 63% van alle AI-bots die hier actief zijn. Nieuwsredacties ondervinden systematische kopieën van titels, afbeeldingen en artikelen, waardoor de analyses corrupt raken en de waarde van advertentieruimte afneemt.
E-commerce: Leidt in botactiviteit met meer dan 25 miljard verzoeken in twee maanden. Naast scraping van prijzen en voorraden, treffen bots ook misbruik van kortingscodes en terugbetalingen.
Gezondheidszorg: Meer dan 90% van de AI-bot-aanvallen komt voort uit scraping, vooral door zoek- en trainingsbots. Dit brengt aanzienlijke risico’s met zich mee omtrent gevoelige gegevens.
Algemeen panorama: “Goede” bots, zoals indexers, co-existeren met schadelijke campagnes die de prestaties van systemen verminderen en infrastructuurkosten verhogen.
De kwaliteit van de bots is de grootste bedreiging
Ondanks de groei van 300%, vertegenwoordigen AI-bots nog steeds bijna 1% van het totaal aantal waargenomen bots. Dit suggereert dat de kwaliteit van de bots, in plaats van het volume, de grootste bedreiging vormt.
Waarom AI-bots anders zijn
Ontwijking door ontwerp: De nieuwste generatie bots bootsen menselijke gedragingen na om detectie te voorkomen.
“Begrip” van de website: Dankzij geavanceerde modellen kunnen ze interfaces interpreteren en zwakke captchas oplossen.
Frictieloze automatisering: AI kan het volledige proces van ontdekking tot uitvoering en verfijning automatiseren.
Lage marginale kosten: Met serverless infrastructuren en commerciële proxy-netwerken zijn de kosten om een aanval te lanceren laag.
Gevolgen voor bedrijven
De gevolgen zijn verstrekkend:
Vervuilde analytics: Slechte data leidt tot foute beslissingen.
Erosie van advertentie-inkomsten: Het percentage ongeldig verkeer stijgt, wat de ROI negatief beïnvloedt.
Beveiliging en fraude: Meer geloofwaardige identiteitsdiefstal en hyper-gepersonaliseerde phishingcampagnes worden gezien.
Aanbevelingen van Akamai
Het rapport beveelt aan om de capaciteit af te stemmen op de huidige OWASP Top 10 met een prioritering op kwetsbaarheden en risico’s per bedrijf. Dit omvat het beschermen van webapplicaties, APIs en LLMs tegen specifieke AI-misbruikvormen.
Concrete maatregels
Dynamisch botmanagement: Categoriseer “goede” en “slechte” bots en implementeer invoersignalen om te verifiëren.
API-bescherming: Versterk de beveiliging van API’s zoals je dat zou doen voor front-end applicaties.
Beveiligingsmaatregelen tegen AI-scraping: Gebruik juridische en technische maatregelen om scraping te voorkomen.
Data-gebaseerde operaties: Zorg voor een gecentraliseerde gegevensverzameling om menselijk en geautomatiseerd verkeer te scheiden.
Conclusie
De opmars van AI-bots betekent dat bedrijven niet alleen moeten proberen deze bots te blokkeren, maar actief moeten investeren in het gouverneren van hun gebruik van AI. Bedrijven die hierin tijdig investeren, kunnen hun inkomsten beschermen, analyses verbeteren en voorkomen dat bots het verhaal van hun toekomst vertellen.