AIによるbot通信の8割がクローラー Metaが過半数を占める実態：セキュリティニュースアラート

FastlyはAIによるbot通信の実態を分析したレポートを発表した。通信の約8割をクローラーが占め、Metaが過半を生成していると判明した。高頻度アクセスによるサーバ負荷や、bot識別の難しさが課題となっている。

[ITmedia エンタープライズ編集部，ITmedia]

　Fastlyは2025年9月17日（現地時間）、AIのbotによるインターネットトラフィックの実態を分析した2025年第2四半期の脅威インサイトレポートを発表した。

　同調査によると、観測されたAIによるbot通信の約8割をAIクローラーが占め、その過半をMetaのbotが発生させていることが明らかになった。

主要3社でクローラーの9割以上　Fastlyがbotトラフィックを詳解

　同調査は2025年4月中旬〜7月中旬までの通信を対象とし、Fastlyのセキュリティサービスから得られた月間約6.5兆リクエストのデータを分析したものだ。結果によれば、AIクローラーの通信量のうちMetaが52％を占め、Googleの23％、OpenAIの20％を上回った。

　AIクローラーは大規模言語モデル（LLM）の学習データ収集を目的としてWebサイトを巡回し、コンテンツを取得するプログラムだ。Fastlyは、こうしたbotによるコンテンツ取得が急増し、Webサービスの運用負荷を高めていると指摘した。

　AIサービスが利用する「フェッチャーbot」の活動も確認された。これはユーザーの操作に応じてWebページにアクセスし、回答生成のために情報を取得するプログラムだ。「ChatGPT」や「Perplexity」などのサービスが利用しており、1分間に3万9000件以上のリクエストが送信される場合もあるという。

　このような大量の通信は、保護が十分でないオリジンサーバに負荷を与え、通信帯域の消費や処理能力の圧迫を引き起こす可能性がある。悪意を伴わない場合でも、結果としてDDoS攻撃と類似した影響を生むケースがあると分析している。

　地域別では北米からのAIクローラー通信が多く、全体の約9割を占めた。欧州やアジア、中南米など他の地域の割合は小さい。この傾向は、AIモデルの学習データが特定地域に偏る可能性を示唆し、長期的な出力の公平性や中立性に影響を与える懸念があると同社は指摘した。

　業界別においては、コマース、メディア・エンターテインメント、ハイテク分野のWebサイトが、AIモデル学習のためのコンテンツ取得に直面しているケースが目立った。またリアルタイム通信の観点ではChatGPT関連のbotが最大の通信量を発生させていた。フェッチャーbotによるリクエストの98％はOpenAIのbotが占めていたという。

　Fastlyは2025年第1四半期のレポートで、同社ネットワークで観測された通信の37％が自動化されたbotによるものであると報告していた。今回のレポートでは通信量だけでなく、AIによるbotの種類や挙動、インフラやセキュリティに与える影響を分析した。

　Fastlyのシニアセキュリティリサーチャーであるアルン・クマール氏は「AIによるbotはインターネットへのアクセス構造を変化させ、デジタルプラットフォームに新たな複雑性をもたらしている。学習データ取得やリアルタイム情報収集などの活動は、可視化、制御、コスト管理の課題を生む」と述べた。

　同氏は、botの活動を正確に把握できなければセキュリティ対策は成立しないとし、正当な自動化通信と偽装botの識別が難しい状況が続いていると指摘した。

　レポートではAIbotの活動が拡大する中、botの識別と検証の透明性向上が必要だとしている。bot運営者による明確な識別情報の提示や、企業側の管理手法の強化など、インターネット基盤の健全性を維持するための取り組みが求められるとしている。