Gli attacchi di bot basati sull’Intelligenza artificiale sono aumentati esponenzialmente nell’ultimo anno: una conseguenza della ridefinizione del funzionamento di internet.
È quanto emerge nel dossier Bad bot report 2026: Bad bots in the agentic age, diffuso in queste ore da Thales, leader globale nelle tecnologie avanzate per i settori della Difesa, dell’Aerospazio e della Sicurezza Informatica e Digitale. 
Secondo il rapporto l’automazione basata sull’Intelligenza artificiale sta accelerando l’attività delle macchine online, con i bot che superano gli esseri umani e ridefiniscono il funzionamento di Internet. I bot dominano ormai internet, rappresentando oltre la metà di tutto il traffico, e il 40% di questi è classificato come dannoso.
L’Ia sta insomma annullando il confine tra attività legittime e attività dannose, rendendo l’intento, e non l’identità, la nuova sfida per la sicurezza. Le Api (Application programming interface, interfacce che consentono a software diversi di comunicare e scambiare dati) e i sistemi di identità sono obiettivi primari, con gli aggressori che aggirano le difese front-end per sfruttare su larga scala la logica aziendale fondamentale.
I risultati mettono in luce tre importanti cambiamenti strutturali
“La sfida non è più identificare i bot. – ha dichiarato Tim Chang, vicepresidente della Sicurezza delle applicazioni presso Thales – È capire cosa sta facendo il bot, l’agente o l’automazione, se è in linea con gli obiettivi aziendali e come interagisce con i sistemi critici”.
I risultati mettono in luce tre importanti cambiamenti strutturali: l’emergere di agenti di Ia come nuova categoria di traffico internet, il predominio dell’attività automatizzata sull’interazione umana e la rapida espansione degli attacchi mirati alle Api e ai sistemi di identità che costituiscono la spina dorsale del business digitale. 
Il rapporto mostra che l’Ia non sta solo aumentando il volume dell’attività dei bot, ma ne sta cambiando radicalmente la natura. Nel 2025, gli attacchi dei bot basati sull’Ia sono aumentati di 12,5 volte rispetto all’anno precedente. Ancora più significativo, il fatto che gli agenti di Intelligenza artificiale stanno emergendo come una terza categoria di traffico, accanto ai tradizionali bot “buoni” e “cattivi”, interagendo direttamente con applicazioni e Api per recuperare dati ed eseguire attività.
Il cambiamento sta offuscando il confine tra automazione legittima e dannosa, rendendo sempre più difficile per le organizzazioni determinarne le intenzioni. “L’Intelligenza artificiale sta trasformando l’automazione da qualcosa che le organizzazioni cercano di bloccare a qualcosa che devono anche gestire“, ha affermato Chang.
Nel 2025, i bot rappresentavano oltre il 53% di tutto il traffico web, in aumento rispetto al 51% dell’anno precedente, mentre l’attività umana è scesa al 47%. Ciò riflette un cambiamento strutturale piuttosto che una tendenza temporanea, con i bot che non sono più legati a eventi specifici come lo scraping o le campagne di credential stuffing, ma operano invece come una presenza persistente e prevista negli ambienti digitali.
