O papel dinâmico dos bots e scrapers de IA em fraudes e violações é destacado no relatório, enfatizando seu impacto em várias regiões e setores.
Tanto bots úteis quanto prejudiciais afetam as empresas online, levando à poluição de métricas importantes, à degradação do desempenho de websites e ao aumento das despesas.
O scraping extensivo de conteúdo é provavelmente a razão pela qual 63% dos acionadores de bots de IA foram atribuídos ao segmento editorial dentro do setor de mídia digital mais amplo.
O setor comercial enfrentou o volume mais significativo de atividade de bots de IA, com mais de 25 bilhões de solicitações de bots observadas de julho a agosto de 2025.
No setor de saúde, mais de 90% dos acionadores de bots de IA foi atribuído ao scraping, principalmente de bots de pesquisa e treinamento.
As estruturas do OWASP Top 10 fornecem orientações essenciais de segurança para evitar fraudes e violações.
Perguntas frequentes
A IA abriu novos caminhos para os cibercriminosos, permitindo imitações altamente convincentes e golpes automatizados, e facilitou a entrada de invasores experientes e novatos para realizar atividades fraudulentas.
Os bots de IA executam extensivamente o scraping de conteúdo, o que afeta muito o setor editorial e faz com que o tráfego e a receita de anúncios caiam.
Em 19 de julho de 2025, um sábado, houve um aumento significativo nos acionadores de bots de IA, atingindo 1,1 bilhão.
O relatório conta com um destaque sobre segurança de David Sénécal, Diretor de Engenharia da Akamai e autor de The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet. Ele também inclui insights do Diretor de Segurança da Informação da FS-ISAC, John "JD" Denning, que enfatizou a importância da defesa coletiva por meio da colaboração.
As práticas recomendadas incluem a adoção de uma abordagem de gerenciamento de bots baseada em risco, o monitoramento e a resposta à atividade de scrapers de IA, a implantação de controles de segurança específicos de IA, o uso de diretrizes e estruturas de segurança e a implementação de uma estratégia abrangente de segurança de APIs.
Recomendamos uma avaliação de risco em camadas que diferencie entre IA de alto risco (decisões de clientes, chatbots abertos), IA de médio risco (segurança e detecção de ameaças) e usos de baixo risco (criação de conteúdo, marketing) para uma governança proporcional.
É crucial manter um equilíbrio entre a conformidade regulatória e a cibersegurança eficaz, pois controles excessivamente rigorosos podem inadvertidamente prejudicar a resiliência de uma organização contra fraudes e violações por IA.