Grå bottar från generativa AI-tjänster är ett växande hot mot webbplatser och applikationer. Det visar en ny rapport från Barracuda Networks.
Grå bottar är automatiserade program som inte är uppenbart skadliga, men som systematiskt genomsöker internet för att hämta information.
Enligt Barracuda har de blivit alltmer aktiva, ofta med miljontals förfrågningar som följd. Det kan leda till problem som överbelastningar, längre svarstider och förvanskad webbstatistik.
Mellan december 2024 och februari 2025 analyserade Barracuda trafik från bottar som ClaudeBot och TikToks Bytespider. I ett fall registrerades 9,7 miljoner förfrågningar på en månad. En annan webbapplikation mottog över 500 000 bottförfrågningar under ett enda dygn. Aktiviteten pågick dygnet runt, med i snitt 17 000 förfrågningar i timmen.
– Vi ser en tydlig ökning av AI-baserade bottar som agerar i gränslandet mellan legitim och skadlig trafik. Deras aktivitet kan överbelasta system, påverka svarstider och leda till felaktiga beslutsunderlag eftersom webbstatistik förvanskas, säger Klas Palmér, säkerhetsexpert på Barracuda Networks.
Att försöka stoppa bottar genom att använda robots.txt, en fil som talar om vilka delar av en webbplats som inte får genomsökas, räcker inte. Det är en riktlinje, inte ett juridiskt skydd, och efterlevs sällan av AI-aktörer.
– Grå bottar suddar ut gränserna för vad som är acceptabelt online. De samlar in stora mängder känsliga, kommersiella och skyddsvärda data, och kan kraftigt påverka webbplatsers funktion och tillförlitlighet. Allt fler organisationer ser därför bott-skydd som en viktig del av sin applikationssäkerhet, säger Rahul Gupta, Senior Principal Software Engineer på Barracuda.
För att effektivt skydda sig mot grå bottar krävs avancerade lösningar som använder AI och maskininlärning. Genom att analysera beteendemönster, använda adaptiva modeller och identifiera digitala fingeravtryck kan oönskad bott-trafik upptäckas i realtid – innan den orsakar skada.
Vad är en bott?
Bottar är automatiserade mjukvaruprogram som utför aktiviteter online i stor skala. Det finns ”goda” bottar, som sökmotorers genomsökningsbottar, SEO-bottar och kundtjänstbottar – och så finns det ”onda” bottar, skapade för att stjäla data, bryta sig in på konton eller begå bedrägerier.
Grå bottar rör sig i gränslandet däremellan. De är inte nödvändigtvis skadliga, men kan få stora negativa konsekvenser.
