I mutevoli ruoli di bot e scraper basati sull'intelligenza artificiale in materia di frodi e abusi sono evidenziati nel rapporto, che sottolinea il loro impatto in vari settori e aree geografiche.
I bot legittimi e quelli dannosi hanno un impatto sulle aziende online perché determinano la manipolazione delle metriche chiave, il peggioramento delle performance del sito e un aumento delle spese.
Un'ampia quantità di scraping dei contenuti è probabilmente il motivo per cui il 63% dei trigger dei bot basati sull'intelligenza artificiale è stato attribuito al segmento editoriale all'interno del più ampio settore degli altri media digitali.
Il settore del commercio ha registrato il volume più significativo di attività dei bot nel settore dell'intelligenza artificiale, con oltre 25 miliardi di richieste di bot osservate da luglio ad agosto 2025.
Nel settore sanitario, oltre il 90% dei trigger dei bot basati sull'intelligenza artificiale è stato associato allo scraping eseguito, principalmente, da bot di ricerca e addestramento.
I sistemi OWASP Top 10 forniscono una guida essenziale per la sicurezza allo scopo di prevenire frodi e abusi.
Domande frequenti
L'intelligenza artificiale ha aperto nuove strade per i criminali informatici, favorendo tentativi molto convincenti di impersonificazione dei brand e truffe automatizzate, rendendo molto semplice condurre attività fraudolente sia per i criminali esperti che per i principianti.
I bot basati sull'intelligenza artificiale esfiltrano ampiamente i contenuti, influendo così notevolmente sul settore dell'editoria perché fanno precipitare il traffico e i ricavi pubblicitari.
Sabato 19 luglio 2025, si è verificato un notevole picco dei trigger dei bot basati sull'AI che ha raggiunto una quota di 1,1 miliardi.
Il rapporto presenta un approfondimento sulla sicurezza di David Sénécal, direttore della progettazione di Akamai e autore della pubblicazione "The Reign of Bottets: Defending Against Abuses, Bots, and Fraud on the Internet. Inoltre, il rapporto include approfondimenti curati da John "JD" Denning, CISO (Chief Information Security Officer) dell'FS-ISAC, che ha sottolineato l'importanza di una difesa collettiva tramite la collaborazione.
Le best practice includono l'adozione di un approccio di gestione dei bot basato sui rischi, il monitoraggio e la risposta all'attività degli scraper basati sull'intelligenza artificiale, la distribuzione di controlli di sicurezza specifici per l'intelligenza artificiale, l'utilizzo di linee guida e sistemi di sicurezza e l'implementazione di una strategia completa per la sicurezza delle API.
Per applicare una governance proporzionale, consigliamo una valutazione dei rischi multilivello in grado di distinguere l'intelligenza artificiale ad alto rischio (decisioni del cliente, chatbot aperti), l'intelligenza artificiale a medio rischio (rilevamento della sicurezza e delle minacce) e l'intelligenza artificiale a basso rischio (creazione di contenuti, marketing).
È fondamentale mantenere un equilibrio tra la conformità alle normative e una cybersecurity efficace, in quanto controlli eccessivamente rigorosi potrebbero inavvertitamente compromettere la resilienza di un'organizzazione contro frodi e abusi basati sull'intelligenza artificiale.