Cloudflare: Bottrafikk har passert mennesker på nettet

Automatisert trafikk har passert menneskelig trafikk på nettet i Cloudflares målinger. Ifølge NBC News sier Cloudflare at 57,4 prosent av forespørslene til et utvalg nettsteder selskapet håndterer nå kommer fra boter, mot 42,6 prosent fra mennesker.

Det er ikke bare en kuriositet for webstatistikk. Det er et tegn på at AI-agenter, crawlers, automatiserte assistenter og klassiske boter begynner å endre økonomien og sikkerheten på nettet samtidig. Når maskiner leser, sammenstiller og handler på vegne av mennesker, blir trafikkvolumet et dårligere mål på menneskelig oppmerksomhet.

Cloudflare-sjef Matthew Prince skrev at milepælen kom raskere enn han ventet. Han hadde tidligere trodd at bottrafikk ville passere mennesketrafikk mot slutten av 2027, deretter tidlig i 2027. Nå sier han at agenttrafikken vokser så raskt at grensen allerede er passert. Tallene kommer med en viktig reservasjon: Cloudflare måler trafikk i sin egen infrastruktur, ikke hele nettet. Men selskapet er en av verdens største aktører for webtrafikk, sikkerhet og CDN. Derfor er signalet tungt nok til å tas på alvor.

AI-agentene endrer trafikkbildet

En menneskelig bruker kan besøke fem nettsteder før et kjøp. En AI-tjeneste kan besøke fem tusen. Den forskjellen betyr mye for mediehus, nettbutikker, SaaS-leverandører og virksomheter med åpne nettsider. De får mer trafikk, men ikke nødvendigvis flere kunder, lesere eller klikk.

Det utfordrer en grunnleggende antakelse i webøkonomien. I mange år har trafikk vært koblet til annonseinntekter, søkesynlighet, konvertering og merkevareeffekt. Bottrafikk bryter den koblingen. En bot ser ikke annonser slik et menneske gjør. Den kan hente ut innhold, svare brukeren et annet sted og aldri sende trafikken tilbake.

For norske ledere betyr dette at “AI på web” ikke bare handler om å bli synlig i ChatGPT, Perplexity, Gemini eller Copilot. Det handler også om å kontrollere hvem som får hente innhold, på hvilke vilkår, og hvordan virksomheten måler effekt når brukeren ikke lenger klikker seg inn på siden.

Fra SEO til tilgangsstyring

Neste fase blir mindre lik tradisjonell søkemotoroptimalisering og mer lik tilgangsstyring. Hvilke AI-crawlere skal få lese innhold? Skal de betale? Skal de få hele siden, bare strukturerte utdrag eller ingenting? Skal produktdata, priser, juridiske vilkår, hjelpesider og åpne dokumenter behandles likt?

Cloudflare har allerede posisjonert seg rundt dette spørsmålet. Selskapet har de siste årene lansert og diskutert verktøy for å skille mellom god og dårlig bottrafikk, beskytte innhold mot uønsket scraping og gi nettstedseiere mer kontroll. Når bottrafikken nå er større enn mennesketrafikken i Cloudflares tall, får slike valg mer forretningsmessig tyngde.

For CISO er risikoen bredere enn båndbredde og scraping. AI-agenter kan misbruke åpne skjemaer, trigge kostbare API-kall, teste sårbarheter, fylle analyseverktøy med støy og kopiere innhold i skala. For CIO er utfordringen at datagrunnlaget for digitale kanaler blir skjevere. Hvis halvparten eller mer av trafikken ikke er mennesker, må dashboards, SLA-er, vekstmål og kampanjer tolkes hardere.

“Pay-to-crawl” rykker nærmere

Prince peker på at én mulig modell er å ta betalt av boter for tilgang til innhold. Det er en radikal endring fra det åpne web-idealet, men den følger logikken i utviklingen. Hvis AI-tjenester bruker innholdet til å skape verdi andre steder, vil innholdseiere kreve kontroll, betaling eller begge deler.

Denne konflikten er allerede synlig mellom AI-selskaper og mediehus. Den samme logikken vil treffe nisjeaktører, produktkataloger, kunnskapsbaser, offentlige datasett og B2B-nettsteder. Spørsmålet blir ikke bare om innholdet er offentlig tilgjengelig. Spørsmålet blir om det skal være maskinlesbart, redistribuerbart og kommersielt utnyttbart uten avtale.

Norske virksomheter bør ikke vente på at standarden setter seg av seg selv. De bør kartlegge hvilke deler av egne nettsteder og API-er som er attraktive for AI-agenter, hvilke crawler-regler som gjelder, hvilke tekniske sperrer som finnes, og hvor trafikk fra AI-tjenester faktisk havner i analyseverktøyene.

Lederkonsekvensen

Dette er en tidlig varsel om at AI-agenter blir en del av normal internettinfrastruktur. De vil lese, sammenligne, kjøpe, booke, fylle ut skjemaer og hente beslutningsgrunnlag. Det gir nye kanaler til kunder og ansatte. Det gir også mer uønsket belastning, svakere trafikkmålinger og flere gråsoner rundt data og innhold.

CIO og CISO bør behandle bottrafikk som et felles styringsområde. Sikkerhet må skille mellom legitime agenter, kommersielle crawlere, søkemotorer og fiendtlig automatisering. Marked og kommunikasjon må måle synlighet på nye måter. Juridisk må vurdere vilkår for databruk. Økonomi må forstå at mer trafikk ikke nødvendigvis betyr mer verdi.

Cloudflares tall er ikke en fasit for hele nettet. Men retningen er vanskelig å overse. Når automatisert trafikk blir større enn menneskelig trafikk i en stor del av infrastrukturen, er AI-agentene ikke lenger et fremtidsbilde. De er allerede på linja.

Kilder og medier

Kilde: NBC News, “Bot web traffic has overtaken human web traffic, data shows” — https://www.nbcnews.com/tech/tech-news/bot-web-traffic-overtaken-human-web-traffic-data-shows-rcna348522

Primærdata omtalt i saken: Cloudflare Radar, Bot vs. human traffic — https://radar.cloudflare.com/traffic#bot-vs-human

Kildekreditering: NBC News og Cloudflare Radar.

Thumbnail: OpenAI Image 2 / hogby.ai