Fastly ชี้เกือบหนึ่งในสามของทราฟฟิกเว็บในปัจจุบันมาจากบอต

รายงานฉบับใหม่ที่เผยแพร่โดยผู้ให้บริการแพลตฟอร์มเอดจ์คลาวด์ Fastly ระบุว่า ทราฟฟิกจากบอตยังคงเข้ามาปรับเปลี่ยนโฉมเว็บยุคใหม่อย่างต่อเนื่อง โดยครอว์เลอร์และตัวดึงข้อมูลปัญญาประดิษฐ์ รวมถึงบอตไร้หัวที่มีความซับซ้อนมากขึ้น เป็นตัวขับเคลื่อนทั้งภาระด้านการปฏิบัติการและการตัดสินใจทางธุรกิจรูปแบบใหม่ในหลายอุตสาหกรรม

ผลการศึกษาซึ่งระบุไว้ในรายงาน Q3 Threat Insights Report ของ Fastly พบว่า แม้มนุษย์จะยังคงเป็นแหล่งที่มาของทราฟฟิกเว็บส่วนใหญ่ แต่บอตคิดเป็นสัดส่วนประมาณ 29% ของคำขอทั้งหมดในไตรมาสดังกล่าว รายงานชี้ให้เห็นว่ากิจกรรมอัตโนมัติได้กลายเป็นองค์ประกอบเชิงโครงสร้างของอินเทอร์เน็ต มากกว่าจะเป็นเพียงประเด็นความมั่นคงปลอดภัยชายขอบ

แม้ทราฟฟิกจากบอตจะยังคงเติบโตอย่างต่อเนื่อง แต่ทราฟฟิกจากครอว์เลอร์และตัวดึงข้อมูล AI ส่วนใหญ่มาจากแพลตฟอร์มขนาดใหญ่เพียงไม่กี่ราย โดย Meta Platforms คิดเป็นประมาณ 60% ของทราฟฟิกครอว์เลอร์ AI ทั้งหมดในไตรมาสที่สาม ขณะที่ทราฟฟิกตัวดึงข้อมูล (fetcher) AI 68% มาจาก ChatGPT ของ OpenAI

บอตมีบทบาทสำคัญในการขับเคลื่อนการค้นหา สรุปข้อมูล และการตอบสนองเชิงสนทนาของ AI แต่ขนาดและปริมาณของบอตก็ทำให้องค์กรต้องทบทวนใหม่ว่าควรยอมให้การเข้าถึงแบบอัตโนมัติมากน้อยเพียงใด โดยพบว่าในไตรมาสดังกล่าว มี 4% ของทราฟฟิกบอตที่องค์กรต้องการถูกบล็อก โดยเฉพาะในบริษัทกลุ่มสื่อและบันเทิง และภาคเทคโนโลยีขั้นสูง

รายงานยังเน้นถึงภัยคุกคามที่เพิ่มขึ้นจากบอตไร้หัว (headless) ซึ่งเป็นโปรแกรมอัตโนมัติที่ใช้เอนจินเบราว์เซอร์เต็มรูปแบบในการโต้ตอบกับเว็บไซต์และเลียนแบบพฤติกรรมมนุษย์จริงอย่างใกล้เคียง บอตเหล่านี้สามารถใช้ในงานที่ไม่เป็นอันตราย เช่น การทดสอบระบบ รวมถึงกิจกรรมที่เป็นอันตราย เช่น การดึงข้อมูล การฉ้อโกง และการละเมิดข้อมูลรับรอง

บอตไร้หัวสร้างคำขอหลายพันล้านครั้งในไตรมาสที่สาม โดยเครื่องมืออัตโนมัติแบบไร้หัวที่ใช้กันทั่วไปคิดเป็น 94% ของกิจกรรมดังกล่าว เกือบ 89% ของทราฟฟิกบอตไร้หัวมุ่งเป้าไปที่อุตสาหกรรมที่มีธุรกรรมหนาแน่น โดยเฉพาะบริการทางการเงินและพาณิชย์ ซึ่งผู้โจมตีใช้ระบบอัตโนมัติเพื่อดึงข้อมูล ทดสอบข้อมูลรับรอง หรือค้นหาโอกาสในการฉ้อโกง ภายใต้คราบของพฤติกรรมการท่องเว็บที่ดูเหมือนถูกต้องตามปกติ

รายงานระบุว่า ปัจจุบันองค์กรกำลังเผชิญความท้าทายที่ซับซ้อนมากกว่าการบล็อกบอตทั้งหมดโดยสิ้นเชิง เนื่องจากเครื่องมือหลายอย่างที่ผู้โจมตีใช้ ก็ถูกใช้งานภายในองค์กรเพื่อการทดสอบ การเฝ้าระวัง และการตรวจสอบประสิทธิภาพเช่นกัน ปัญหาที่เกิดขึ้นคือ หากบังคับใช้นโยบายควบคุมที่เข้มงวดเกินไป องค์กรอาจกระทบต่อกระบวนการพัฒนาและการดำเนินธุรกิจ

Fastly ชี้ว่า เมื่อทราฟฟิกที่ขับเคลื่อนด้วย AI เพิ่มขึ้นอย่างต่อเนื่อง ทีมความมั่นคงปลอดภัยและผู้นำธุรกิจจะต้องมีการมองเห็นเชิงลึกและเครื่องมือกำหนดนโยบายที่ละเอียดมากขึ้น เพื่อสร้างสมดุลระหว่างนวัตกรรม การปกป้องเนื้อหา และความยืดหยุ่นในการดำเนินงาน ในยุคของเว็บที่มีความเป็นอัตโนมัติเพิ่มสูงขึ้นเรื่อย ๆ

ที่มา: https://siliconangle.com/2025/12/18/fastly-report-finds-bot-traffic-now-makes-nearly-third-web-requests/