2025年第2四半期の AI ボット : Fastly の脅威インサイトレポートにおけるトレンド

Fastly の2025年第2四半期脅威インサイトレポートは、Meta、OpenAI をはじめとする AI 大手企業が大量のクローラーとフェッチャーのトラフィックを発生させている実態、そして組織が制御を維持するために何をすべきかを明らかにしています。

AI は単なるトレンドではありません。リアルタイムでインターネットのトラフィックを再形成しています。ChatGPT のような大規模言語モデル (LLM) ベースのアプリがコンテンツの需要を後押しする一方で、これらのアプリがネットワークに負荷をかけ、スクレイピングを加速させ、組織が対象者にリーチしつつも資産を保護する方法を再考せざるを得ない状況を生み出しています。

Web を収集する大規模なクローラーから、リアルタイムで応答を提供するフェッチャーまで、AI ボットはパフォーマンス、コスト、セキュリティに関するさらなる課題をもたらしています。Fastly の最新版脅威インサイトレポートでは、AI ボットに焦点を当てた内容となっています。これにより、AI 駆動のトラフィックの背後で実際に何が起こっているのか、そしてそれがあなたのサイトの未来にどのような影響を与えるのかを把握できます。

AI の Web アクセス状況 : クローラー 80％ 、フェッチャー 20％

インターネットは (かつてないほどに) ボットに支配されており、AI ボットのトラフィックは増加し続けています。4月から7月にかけて、Fastly ネットワーク全体で観測された AI ボットトラフィックのほぼ 80％ が AI クローラーによるものでした。驚くべきほどですね。Meta の AI クローラーだけで、そのトラフィックの52％を生成しており、これは Google (23％) とOpenAI (20％) を合わせたよりも多くなっています。

地理的な格差はさらに顕著です。北米の AI ボットトラフィックの90％近くがクローラーからのものだった一方で、ラテンアメリカ (72％)、アジア (58％)、ヨーロッパ (41％) ではクローラーの割合ははるかに低くなっています。人気のクローラーではさらに顕著な差を示し、Meta と Google のクローラートラフィックの90％以上が北米のサイトに集中していました。北米におけるクローラートラフィックの集中は、今日最も人気のある LLM にデータを供給するデータセット、ひいてはそれらが生成するアウトプットに影響を与える可能性があります。

フェッチャー : 高速で集中、そして大量のトラフィック

ユーザーからのクエリに基づいてリアルタイムで特定のコンテンツを取得する AI フェッチャーボットが、AI ボットトラフィックの残りの20%を占めていました。ここでは OpenAI が際立っています。彼らのボット (ChatGPT を含む) は、驚異の98％のフェッチャーリクエストを生成しました。この調査結果は、消費者向け LLM 市場での ChatGPT の人気を示唆している可能性がありますが、一部の AI フェッチャーはリアルタイムで直接取得するのではなく、検索エンジンから事前にインデックス化されたデータを利用しています。

一部のケースでは、トラフィックが毎分39,000リクエストに達し、保護されていないオリジンインフラストラクチャを圧倒するほどの量になっています。悪意がなくても、こうしたトラフィックの急増は、通常この規模のトラフィック量に達しないサイトにおいて DDoS 攻撃と同様の状態を引き起こし、リソースを消費してサイトのパフォーマンスに影響を与える可能性があります。AI ボットのトラフィック増加は必ずしも悪いニュースではありません。コンテンツがインデックスに登録されたり、AI 活用した結果に使用されたりすることで、サイトの可視性を高めることができます。可視性とボット検証がなければ、善意の自動化でさえ、知らぬ間にリソースを浪費する要因となり得ます。

その他の AI ボットトラフィックの動向と対応策

クローラーやフェッチャーが話題を独占していますが、第2四半期のデータは AI ボットの行動における他の重要な傾向を浮き彫りにしています。

• 商業、メディア・エンターテインメント、ハイテクの各セクターでは、AIスクレイピング活動が最も多く見られます。

• ボット検証の欠如は依然として大きな課題であり、セキュリティ チームが正当な自動化と偽装者を区別するのが難しくなっています。

• AI ボットは運用上の複雑さを増加させます。透明性のあるシグナリングと識別がない場合は、デジタルチームにとっての盲点になりつつあります。

• フェッチャーボットが悪意がなくても攻撃パターンに匹敵するような規模でリアルタイムコンテンツを提供していることで、ユーザーエクスペリエンスを再構築しています。

しかし、これはあなたにとって何を意味するのでしょうか？

• 「友好的な」ボットを無視しない。正規のクローラーやフェッチャーでさえ、ポリシーが整っていないとインフラストラクチャに過負荷をかける可能性があります。

• 露出をコントロールする。コンテンツにアクセスさせるボットと、そのアクセス頻度を決定してください。(Fastly Bot Management が、コンテンツをクロールしてスクレイピングするボットの動作を管理およびコントロールする力をチームに与える仕組みをご覧ください。)

• 地理的バイアスに注意。コンテンツは主に北米でクロールされているため、AI モデルが業界、ブランド、もしくはプロダクトを表現する方法に影響を与える可能性があります。

• 検証する (そしてもう一度確認する)。明確なボット識別標準がなければ、攻撃者は正規の AI ボットの行動になりすますことができます。違いを認識できるソリューションに投資し、AI ボットの運営者に検証手段をリクエストしてください。

AI 駆動の Web トラフィックをコントロールする

Fastly の四半期脅威インサイトレポートは、Fastly のNext-Gen WAF、Bot Management、DDoS Protection の各ソリューションの毎月6.5兆リクエスト*から作成されており、これらのソリューションは、大手 eコマース、ストリーミング、メディア・エンターテイメント、ファイナンスサービス、テクノロジー企業など、幅広い業界の130,000を超えるアプリや API**のセキュリティ確保に貢献しています。

Fastly セキュリティ調査チームの最新情報を受け取ってください。チームは、ブログ、共通脆弱性識別子通知、脅威インサイト、チュートリアルなど、さまざまな貴重なリソースを継続的に公開し、顧客に最新のセキュリティ開発に関する情報を提供しています。

AI ボットは今やインターネットトラフィックを決定づける存在となり、インフラストラクチャの負荷から明日の LLM を支えるデータに至るまで、あらゆるものを形作っています。課題でもあり同時にチャンスでもあるのは、コンテンツへのアクセス方法と、アクセスする対象者をどうのように決定するかにあります。

2025年第2四半期脅威インサイトレポートの全文を読んで、AI 時代においてトラフィックをコントロールし続けるための包括的なデータ、業界への影響、および戦略を探求してください。

*2025年4月22日現在における過去6か月間の平均

**2025年4月22日現在