Botit generoivat jo kolmasosan verkkoliikenteestä – myös tekoälybotteja aletaan estää

Lähes kolmasosa globaalista verkkoliikenteestä on jo bottien tuottamaa. Tämä käy ilmi Fastlyn Threat Insights -raportista, jossa analysoitiin heinä–syyskuun 2025 aikana triljoonia sovellus- ja API-pyyntöjä yhtiön verkossa.

Q3:n aikana ihmisliikenteen osuus oli 63,8 prosenttia. Bottien osuus nousi 28,9 prosenttiin, josta 25,3 prosenttia oli ei-toivottua ja 3,6 prosenttia niin sanottuja toivottuja botteja. Bottien kokonaisosuus kasvoi noin kaksi prosenttiyksikköä edellisestä kvartaalista.

Perinteinen jako ”hyviin” ja ”pahoihin” botteihin ei Fastlyn mukaan enää riitä. Yllättävä havainto on, että organisaatiot estävät nyt myös osan toivotuista boteista. Q3:lla noin neljä prosenttia niin sanotusta wanted-bot-liikenteestä blokattiin tietoisesti. Estot kohdistuivat erityisesti media- ja viihdesektoriin sekä korkean teknologian toimialaan.

Taustalla on generatiivisen tekoälyn nousu. AI-crawlerit ja fetcherit hakevat ja indeksoivat sisältöä suuria kielimalleja varten. Fastlyn datan mukaan 60 prosenttia AI-crawler-liikenteestä tuli Metalta, ja 68 prosenttia AI-fetcher-liikenteestä OpenAI:n ChatGPT:ltä. Julkaisijasektorilla fetcher-liikenne oli jo 82 prosenttia kaikesta AI-bottiliikenteestä, mikä heijastaa sitä, että tuoretta sisältöä haetaan yhä useammin suoraan tekoälypalveluihin eikä käyttäjä enää siirry lähdesivulle.

Samalla niin sanotut headless-botit muodostavat kasvavan operatiivisen riskin. Ne toimivat ilman graafista käyttöliittymää, jäljittelevät selainta ja kykenevät ajamaan JavaScriptiä koneen nopeudella. Q3:lla peräti 89 prosenttia headless-bottiliikenteestä kohdistui finanssi- ja kaupan toimialoihin, joissa kirjautumiset, maksut ja API-kutsut liittyvät suoraan rahavirtoihin.

Erityisen huomionarvoista on, että 94 prosenttia headless-liikenteestä luokiteltiin kategoriaan ”Common Headless Automation”, johon kuuluu laajasti käytettyjä automaatiotyökaluja ja selaimen laajennuksia. Tämä tekee rajanvedosta vaikeaa: osa liikenteestä on täysin legitiimiä testaus- ja valvontaliikennettä, osa taas petoksiin ja väärinkäytöksiin tähtäävää.

Fastlyn viesti on selvä: bottien hallinta ei ole enää pelkkä tietoturvakysymys. Automaattinen liikenne vaikuttaa suoraan liikevaihtoon, infrastruktuurikustannuksiin ja näkyvyyteen tekoälypohjaisessa haussa. Organisaatioiden on päätettävä strategisesti, mitä botteja ne sallivat, millä ehdoilla ja millä näkyvyydellä.