フランスの防衛・セキュリティ大手タレス(Thales)の「2026年版悪質ボットレポート」によると、2025年にはAI主導のボット攻撃が前年比で12.5倍に急増し、今やインターネットの全トラフィックの40%が悪質なボットに分類されるという。
やっかいなのは、その検知の難しさだ。悪意をもって動くAIエージェントは、正当な目的で動くエージェントと、振る舞いの上で区別がつかない。HUMAN Securityの調査でも、同社のプラットフォーム全体で、無害な自動化と悪質な自動化の割合の差はわずか0.5ポイントにすぎなかった。「ボットか、そうでないか」という従来の二分法は、もはや通用しない。つまり、その二分法を前提に作られたセキュリティ基盤は、すでに時代遅れになっているということだ。
最も深刻な打撃を受けるのは、パブリッシャーと広告主である。ボットのトラフィックは、たとえそれがAIエージェントに委ねられた本物のユーザーの意図を映したものであっても、プログラマティック広告(自動取引型のネット広告)の単価を支えるページビューも、滞在時間も、コンバージョン(成果獲得)も生み出さない。ユーザーのAIアシスタントが本人に代わって5000のURLを訪れても、そのうち人間のインプレッション(広告表示)として記録されるものは1つもない。デマンドサイドプラットフォーム(DSP、広告枠の買い付けを担う仕組み)の基盤全体は、人間の関心を基準に広告枠の値段を決めている。
だからこそ、ボットが多数を占めるインターネットでは、リクエストの総数が増えても、広告枠の価値は構造的に目減りしていく。CPM(インプレッション単価)やCPC(クリック単価)、あるいはコンバージョン率の前提を2025年より前に組み立てたユニットエコノミクス(事業の採算構造)に頼るベンチャー企業は、一刻も早くビジネスモデルを組み直す必要がある。
この逆転は、ウェブのアイデンティティ(認証)層の再設計を迫る引き金でもある。AIエージェントは、一律に遮断するのではなく、人間とは異なる形で認証し、権限を与え、アクセス頻度を制限していく必要がある。次のインフラのサイクルで勝者となるのは、機械のための信頼基盤を築く企業だ。すなわち、エージェントの身元確認、意図の検証、そしてAPIを前提としたコンテンツ配信を担う企業である。
クラウドフレアの「Radar」のデータは、今もリアルタイムで公開されている。プリンスが2027年末と見ていた予測は、今や2026年6月の動かしがたい事実になった。それでも市場は、いまだ古いインターネットを前提に値付けされたままである。
