ブログ

F5 分散クラウドボット防御でエージェント型AIの一歩先を行く

ロハン・サーヴェのサムネイル
ロハン・サーヴェ
2025年7月16日発表

組織が自律の時代を迎える中、F5 はエージェントAIのようなAIベースの仕組みがもたらすリスクから、摩擦のないエンタープライズグレードの保護を提供し、先頭に立って守ります。これらのインテリジェントシステムは、最小限の人間の監督で自律的に推論し、行動し、適応します。

自律型トラフィックの登場

エージェント型AIは、企業のネットワークやアプリケーション インフラストラクチャで急増する、人間以外の自律的なデジタルトラフィックの成長を加速しています。 自動化自体は新しいものではありませんが、今日のAI駆動エージェントの規模と高度さがデジタル環境を根本的に変えています。 これらのエージェントは大規模言語モデル(LLM)や生成AIを活用し、航空券の予約やデータ収集、人間の行動を模したWebセッション実行など複雑な作業をこなすように訓練されています。

すべての自律エージェントのトラフィックが害になるわけではありません。 OpenAIのOperatorAIやAmazonのNovaACTのようなツールは、ショッピングやリサーチ、タスクの自動化などの正当な用途を目的に設計された新しい世代のAIエージェントです。 私たちは、ユーザー確認モードやブラウザAPIへの制限付きアクセスといった組み込みの安全装置を導入し、不正利用を防いでいます。 彼らのインフラは透明性が高く、既知のIPレンジを使用し、ブラウザの挙動に対する制御も限定的なため、悪意ある攻撃者が狙いにくくなっています。

一方で、BrowseGPT、Browser.ai、DoBrowser、Firecrawl、Skyvern-AI、BrowserMCPなど、ジェネレーティブAIを活用したツールが増えており、これらはWebスクレイピングやブラウザ自動化を目的に明確に販売され、従来のボット検出システムをしばしば迂回しています。 あなたが使う際、それらのツールはリアルな人間のようにWebページとやり取りし、人間の行動を巧みに真似します。

エージェントAIと自動化フレームワークの連携

ここでつながりが決定的になります。LLMはコンテンツと文脈を理解する知能を提供しますが、直接ウェブサイトとやり取りしません。 代わりにブラウザ上の操作は、自動化フレームワークに任せています。 役割分担、つまり「何をするか」はLLMが、「どうするか」はフレームワークが担うことで、エージェント型AIは強力であると同時にリスクも伴うのです。

LLM、エージェント型AI、自動化フレームワークを使って、人間のブラウザ動作を再現する方法をご紹介します。
私たちはLLM、エージェント型AI、自動化フレームワークで人間のブラウザ操作をシミュレートします。

たとえば、LLMがWebサイトにログインして価格データを取得する必要があると判断することがあります。 その指示をWeb自動化フレームワークに渡し、マウスのクリックやキーストローク、ナビゲーションをシミュレートしてタスクを実行します。 このモジュール式アーキテクチャにより、AIエージェントは手動で再プログラムすることなくWeb構造の変化に柔軟に対応でき、巧妙な自動化への敷居を大きく下げます。

自律的な時代に対応したボット対策

F5 Distributed Cloud Bot Defense は、高価値でモバイルファーストのユースケースに最適化し、組み込みの脅威インテリジェンスにより確かな効果を発揮します。 自律的な AI を支える自動化フレームワークからの脅威を検知して対処し、ユーザー体験を損なわずにしっかり守ります。 ブラウザ拡張の Browser-Use やホスト型エージェントの Skyvern など問わず、Distributed Cloud Bot Defense はシンセティックな動作、ブラウザ API の操作、住宅用プロキシの広範囲利用を正確に見極めます。 攻撃者の巧妙な手口に追随できない従来のボット管理ソリューションとは異なり、Distributed Cloud Bot Defense は行動分析、クライアント側テレメトリ、人間アナリストのフィードバックを組み合わせた二段階検出モデルで、進化する自動化の脅威に常に先回りします。

当社が継続して実施するF5の調査から得られた主な洞察は以下の通りです。

  • LLMは本質的に悪意あるものではありませんが、Web自動化フレームワークを利用して悪意ある自動攻撃を仕掛けることが可能です。
  • OperatorAI と NovaACT は、ユーザー確認や IP の透過性といった安全機能を備え、攻撃者から狙われにくくしています。
  • 悪意のあるエージェントは多くの場合これらの安全対策を備えておらず、検出を逃れるよう設計されていますが、それでも Distributed Cloud Bot Defense が検知可能な既知の自動化スタックを利用しています。
  • 住宅プロキシは悪意のある自動化を拡大する上で不可欠な要素であり、F5はそれらを確実に検出・遮断する高度な機能を提供しています。

エージェントAIはまだ進化の途上にあります。 現在のツールは多くの防御を突破するほどの規模や高度さには達していませんが、技術革新の速さには常に目を光らせる必要があります。 AIエージェントの能力が高まる中で、あなたの組織は有益な自動化と悪意ある行動を見分ける準備を整えておく必要があります。

F5はこの流れをリードし、企業がエージェントAIの利点を活かしつつ、デジタルエコシステムを安全に守れるように支援します。 Distributed Cloud Bot Defenseの詳細と、提供する機能をご覧ください。

また、Accelerate AIのウェブページで今週のAI関連発表すべてをぜひご覧ください。