タレスは2025年4月21日、Imtervaによるグローバル分析「悪性ボットに関する報告（2025年版）」を発表した。インターネット全体における自動化ボットトラフィックに関する年次調査の12回目となる。

12回目となる年次調査「悪性ボットに関する報告（2025年版）」を発表

今回の調査では、生成AIがボットの開発に革命をもたらし、スキルを持たない攻撃者でも高頻度かつ大量のボット攻撃を仕掛けることが可能になったことが明らかになったという。攻撃者は、商業化されたボットサービス「Bots-As-A-Service (BaaS)」 のエコシステムが拡大する中で、AIを活用して過去の失敗例を分析し、より効率化された手法でセキュリティ対策を回避する手口を向上させているとしている。

2024年に、自動化されたボットによるトラフィックは全トラフィックの51％を超え、過去10年の調査で初めて人間によるトラフィックを上回った。

この変化の大きな要因になっているのが、AIや大規模言語モデル（LLM）の台頭だという。これらの技術によって、悪用を目的としたボットを容易に作成し、大規模に拡散することができる。全インターネットトラフィックに占める悪性ボットの割合は全体の37%と、前年の32%から大きく増加。悪性ボットの割合は6年連続で増加している。

日本国内における全インターネットトラフィックに占める悪性ボットの割合は全体の23%で、こちらも昨年の18%から増加。また、悪性ボットの7割以上は低度なボット（73%）で、昨年（46%）から大幅に上昇していることから、日本国内においても生成AIによってボット攻撃のハードルが下がっている状況がみられるとしている。高度な悪性ボットの割合は13%で、他国に比べ低い割合だが、昨年（5%）から増加している。

このほか、同報告では、業界別の悪性ボット攻撃の状況や、生成AIによるサイバー脅威の実行方法の変化などについても分析。AI攻撃のうち、ByteSpider Botによるものが全体の54%を占め、他にもAppleBot （26%）、ClaudeBot（13%）、ChatGPT User Bot（6%）がAI活用型攻撃に寄与しているという。