UNSPLASH/CC/PHILIPP KATZENBERGER
MADRID 20 maio (Portaltic/EP) -
A inteligência artificial que impulsiona a automação dos “bots” está transformando o panorama do tráfego na Internet, o que se traduz em uma mudança estrutural que coloca em risco os alicerces sobre os quais se baseia a navegação na rede das redes: 53% do tráfego global já não é humano.
O relatório Bad Bot 2026 da Thales identifica três mudanças principais no funcionamento do tráfego da Internet: o predomínio da atividade automatizada sobre a interação humana, o surgimento dos agentes de IA como uma nova categoria de tráfego na Internet e a rápida expansão de ataques direcionados a interfaces de programação de aplicativos (APIs) e sistemas de identidade, como base dos negócios digitais.
Em 2025, os ataques de “bots” impulsionados por IA multiplicaram-se por 12,5 em relação ao ano anterior, o que representou um aumento de 2 milhões para 25 milhões.
Pela primeira vez, os agentes de IA tornam-se a terceira categoria de tráfego automatizado, atrás dos bots “bons” e dos “maliciosos” tradicionais, que interagem diretamente com aplicativos e APIs em nome de usuários reais para obter dados e executar tarefas.
O diretor regional de vendas para a Península Ibérica na Thales Cybersecurity Products, Eutimio Fernández, destaca que “estamos diante de uma profunda transformação no panorama das ameaças. A IA não está inventando novos tipos de ataques, mas potencializando os existentes a uma velocidade e escala que os controles tradicionais não conseguem absorver. A maneira de pensar sobre proteção precisa evoluir: não basta mais identificar se algo é um bot; é preciso entender qual é a sua intenção e com quais sistemas críticos ele interage”.
O relatório revela que, em 2025, os “bots” representaram 53% de todo o tráfego global da internet, enquanto o tráfego humano recuou para 47%. Do total automatizado, 40% corresponderam a bots maliciosos.
Isso significa que quatro em cada dez solicitações recebidas por aplicativos, como os de bancos, e sites de organizações provêm de agentes com intenções adversas. No total, a Thales afirma ter bloqueado 17,2 bilhões de solicitações de bots.
As APIs, por serem responsáveis por conectar os dados diretamente, sem intermediários, entre o aplicativo do usuário em seu celular e o servidor do banco, tornaram-se o alvo dos invasores: 27% dos ataques de bots já são direcionados a elas. Esse tipo de ataque é especialmente difícil de detectar.
Se antes a segurança na web se baseava na busca por anomalias (como um usuário acessando 500 vezes em um minuto com senhas diferentes) para detectar um comportamento estranho e bloqueá-lo, com os ataques modernos às APIs impulsionados por IA, estes aprenderam a eliminar qualquer rastro que possa ser identificado como anomalia. Ou seja, agora os ataques parecem legítimos ao usar autenticações válidas e solicitações sem anomalias.
O relatório Bad Bot 2026 da Thales também identificou que a fraude em contas de usuário registrou um crescimento anual de 70%, com os serviços financeiros na mira (24% de todos os ataques de 'bots' e 46% dos incidentes concentraram-se neste setor).
O relatório destaca, ainda, a nova dimensão que o tráfego da Internet está assumindo: o risco de agentes de IA que não se identificam como tal. Do tráfego de IA detectável em 2025, 85% correspondiam a 'crawlers' de IA (dedicados ao treinamento de grandes modelos de linguagem) e 15% a 'fetchers' de IA (responsáveis pela execução de tarefas em resposta a prompts do usuário).
Mais de 10% e 9%, respectivamente, acionaram regras de detecção de “bots” maliciosos, o que indica que a automação de IA já evolui para comportamentos normalmente associados a ameaças, conforme destacado no relatório.
Nesse contexto, a Thales afirma que as organizações devem avançar em direção a modelos de governança que combinem visibilidade, aplicação de políticas e análise de comportamento para diferenciar entre automação aceitável e maliciosa, já que os métodos tradicionais de segurança não são mais suficientes em um ambiente onde a automação já está em toda parte e, muitas vezes, é legítima.
Esta notícia foi traduzida por um tradutor automático