AI-agentene gjør webtrafikken til bottrafikk

Cloudflare-sjef Matthew Prince sier at bottrafikk nå har passert menneskelig trafikk på nettet for første gang. Tallene Tom's Hardware omtaler, basert på Cloudflare-data, viser en fordeling på 57,5 prosent automatiserte HTTP-forespørsler mot 42,5 prosent menneskelige. Prince skriver at utviklingen kom raskere enn han selv ventet, og knytter skiftet til veksten i agentisk trafikk.

Dette er ikke bare den gamle historien om crawlere, spam og svindelroboter. Det nye er at AI-agenter begynner å bruke weben på vegne av mennesker og selskaper. De leser produktsider, sammenligner priser, henter innhold, utfører flertrinnsoppgaver og opptrer som digitale assistenter. Det gir en ny type volum. Ikke nødvendigvis mer menneskelig oppmerksomhet, men flere maskinelle forespørsler mot de samme tjenestene.

Cloudflare-tallene må leses presist. De måler HTTP-forespørsler, ikke tid brukt, verdi skapt eller faktisk kjøpsintensjon. Et menneske kan se en film eller bruke en app i en time uten å lage mange sideforespørsler. En agent kan på sekunder generere mange kall mens den sammenligner alternativer. Likevel er skiftet viktig. For virksomheter som lever av digital distribusjon, kundeinnsikt, netthandel eller selvbetjening, endrer det hva webtrafikk betyr.

Fra besøker til representant

Weben har lenge vært optimalisert for mennesker: landingssider, navigasjon, søk, analysepiksler, annonser, skjemaer og konverteringstrakter. AI-agenter bryter deler av denne modellen. De leser ikke nødvendigvis som mennesker. De trenger strukturert informasjon, tillatelser, priser, vilkår, lagerstatus og API-lignende signaler. De klikker ikke på samme måte. De kan heller ikke alltid skilles enkelt fra tradisjonelle roboter.

Det gjør identitet og intensjon viktigere. En crawler fra en søkemotor, en skadevarebot og en godkjent innkjøpsagent kan alle se ut som maskintrafikk. Men de skal behandles ulikt. Noen skal blokkeres. Noen skal hastighetsbegrenses. Noen skal få egne grensesnitt. Noen skal faktureres.

For norske virksomheter betyr dette at botstrategi ikke lenger kan ligge alene hos sikkerhetsteamet. CISO må fortsatt eie risikomodellen, men CIO, CMO, salg, kundeservice og juridisk må inn. Hvis kunder etter hvert bruker agenter til å finne, vurdere og kjøpe tjenester, må virksomheten vite hva agenten faktisk får se, og hvilke handlinger den får gjøre.

Analyse blir mer usikker

Det første praktiske problemet ligger i måling. Mange ledergrupper styrer fortsatt digitale kanaler med trafikk, sidevisninger, sessions og konverteringsrate. Når mer av volumet kommer fra maskiner, blir de tallene svakere som styringsdata.

En økning i trafikk kan være reell interesse. Den kan også være agenter som scraper, tester priser eller bygger datasett. Et fall i menneskelig trafikk kan bety lavere etterspørsel. Det kan også bety at kundene får svar via en agent før de kommer til siden.

Dette påvirker annonsemodeller, lead scoring, kapasitetsplanlegging og prioritering av innhold. Det påvirker også sikkerhet. Et nettsted som plutselig får høyt maskinvolum, trenger ikke bare mer CDN-kapasitet. Det trenger bedre klassifisering: hvem spør, på vegne av hvem, med hvilket formål, og med hvilke rettigheter.

Agenttrafikk blir en styringssak

Mange virksomheter har allerede bot-beskyttelse, WAF-regler og rate limits. Det er ikke nok hvis AI-agentene blir en legitim kanal. Da må trafikken styres som et nytt grensesnitt mot markedet.

Det betyr blant annet at virksomheter bør etablere egne regler for verifiserte boter og agenter, vurdere hvilke data som kan leses maskinelt, rydde i robots.txt og API-policyer, og skille mellom offentlig informasjon, kommersielt sensitivt innhold og handlinger som krever autentisering.

Det betyr også at kundereisen må testes med agenter. Kan en agent forstå produktet? Kan den hente korrekte priser? Treffer den utdaterte dokumenter? Får den tilgang til vilkår som egentlig krever kontekst? Kan den fylle ut skjemaer uten at selskapet skjønner hvem som står bak?

Den gamle weben handlet om å vinne menneskets klikk. Den nye handler også om å bli riktig tolket av maskinen som står mellom kunden og leverandøren. Det er en annen konkurranse.

Hva ledere bør gjøre nå

Dette bør inn i styringen av digitale kanaler i løpet av 2026. Første steg er å skille tydeligere mellom menneskelig trafikk, kjente boter, ukjente boter og verifiserte agentkilder. Andre steg er å koble botdata til forretningsdata, ikke bare sikkerhetslogger. Tredje steg er å definere hvilke agenthandlinger selskapet faktisk vil tillate.

For CISO er spørsmålet misbruk, scraping, credential stuffing og automatiserte angrep. For CIO er spørsmålet arkitektur, observability og kost. For CMO og salg er spørsmålet distribusjon: hvordan blir virksomheten valgt når kunden ikke selv leser ti nettsider, men ber en agent velge?

Cloudflare-tallet er derfor mer enn en trafikkmåling. Det er et tegn på at weben får en ny hovedbruker. Menneskene er fortsatt målet. Men stadig oftere kommer de representert av programvare.

Kilder og medier

Source: Tom's Hardware / Cloudflare, med omtale av Cloudflare-data og Matthew Prince' uttalelse om at bottrafikk har passert menneskelig HTTP-trafikk. source_url: https://www.tomshardware.com/tech-industry/artificial-intelligence/bots-have-now-passed-human-traffic-online-cloudflare-boss-laments-says-agentic-traffic-wasnt-expected-to-eclipse-real-people-until-next-year Thumbnail: OpenAI Image 2 / hogby.ai