#AIエージェント #ボット #タレス

タレスが発表した「悪性ボットレポート（2026年版）」の概要

タレスは最近、「2026 悪性ボットレポート：エージェント時代の悪性ボット」を公表しました。本レポートでは、インターネットトラフィックの半数以上がボットによって占められ、その中の40%が悪性ボットによるものであると報告されています。これは、単にボットの数が増えただけでなく、この分野におけるAIの急速な進化と、それに伴う新しい課題に焦点を当てています。

AIの影響とボット活動の変化

ここ数年、AIが進化したことでボットの活動内容や量が大きく変わりました。2025年には、AI主導のボット攻撃が前年の12.5倍にまで増加。従来の「良性ボット」および「悪性ボット」に加え、新たに「AIエージェント」というカテゴリが出現したことも大きな特徴です。AIエージェントはアプリケーションやAPIと直接やり取りを行い、データ収集やタスク実行を行うことで、ユーザーとの間に新たな相互作用を生む存在となっています。

タレスのサイバーセキュリティプロダクト事業本部長、兼子 晃氏は、こうした変化が企業に与える影響について語ります。「自動化がこれまで以上に進化し、企業にとってボットの活動を正確に理解することが重要です。従来のボット認識だけでは不十分で、ボットの動きや意図を把握することが不可欠です」と述べています。

ボットの割合の増加

2025年時点でのインターネットトラフィックのうち、53%がボットで構成されています。前年の51%を上回り、その内の40%が悪性ボットに起因していることが示されました。特筆すべきは、人間によるアクティビティの比率が47%に減少した点です。これは、ボットが日常的なサービスで常に動き回る「普通の存在」に成りつつあることを示しています。

APIとIDへの攻撃が増加

デジタルサービスがAPIを通じて提供されるようになると、攻撃者はより直接的にこれらをターゲットにするようになりました。調査によると、ボット攻撃の27%がAPIを狙っており、それが业务ロジックを悪用する形で機密データを盗むなどの実害を及ぼしています。特に金融業界は、ボット攻撃の24%がこちらをターゲットにしており、この状況が収益化の手段としての自動化の進行を物語ります。

新しいセキュリティ戦略の必要性

AIの浸透にともない、インターネットは真の意味で「マシン同士の相互作用」にシフトしています。このような状況下で、企業は自社のセキュリティ戦略を見直さなければなりません。ただボットを認識して排除するのではなく、自動化の目的や行動を可視化していくことが求められます。

日本国内においても、悪性ボットの割合は年々増加しており、今後は可視化や行動分析を駆使した新しいセキュリティのアプローチが急務です。

結論

タレスが示したこの最新のレポートは、AIエージェントという新たな問題に取り組む必要性を強調しています。企業は、リアルタイムなボットの活動を理解し、それに基づいた対策を実施していくことが、デジタル経済においてますます重要になってきています。AI商業化の進展とともに、私たちが直面するセキュリティリスクの理解と対処が不可欠です。

関連リンク

サードペディア百科事典: AIエージェント ボット タレス

Wiki3: AIエージェント ボット タレス