La société d'intelligence des appareils FingerprintJS Inc. a lancé aujourd'hui un aperçu de deux produits conçus pour identifier le trafic des assistants d'intelligence artificielle, comblant ainsi une lacune de détection qui s'est ouverte à mesure que de plus en plus de requêtes Web arrivent sans navigateur.
Le premier, AI Assistant Detection, donne aux entreprises une visibilité en temps réel sur le trafic des principaux assistants d'IA, notamment ChatGPT d'OpenAI Group PBC, Gemini de Google LLC et Claude d'Anthropic PBC. Il fonctionne sur le deuxième produit, l'API Automation Intelligence, qui identifie le trafic automatisé sans nécessiter de JavaScript côté client.
Le lancement s'appuie sur Authorized AI Agent Detection, publié par Fingerprint en février pour identifier les agents d'IA autonomes qui prennent des mesures au nom d'un utilisateur. Les nouveaux outils étendent cette couverture aux assistants qui parcourent et résument le contenu, offrant ainsi aux équipes de sécurité une vue unique sur les deux catégories.
La plupart des outils de sécurité et d'analyse Web ont été construits sur l'hypothèse que le trafic provient d'humains ouvrant des navigateurs et que la détection basée sur JavaScript a fonctionné tant que cette hypothèse était valable. Les assistants IA le brisent. Ils accèdent aux sites Web via HTTP pour extraire du contenu, résumer la documentation et effectuer des recherches sans jamais charger de page. Gemini Spark de Google, annoncé lors de l'I/O 2026, par exemple, fonctionne sur des machines virtuelles cloud dédiées qui fonctionnent sans qu'un utilisateur ouvre un navigateur.
Cet angle mort a attiré des acteurs malveillants. Les scrapers et les robots de mauvaise qualité ont découvert que l'usurpation de l'agent utilisateur d'un assistant IA populaire est un moyen simple de contourner les défenses des robots, car les opérateurs ne veulent pas risquer de bloquer le trafic légitime de l'assistant et de perdre un nouveau canal de découverte.
La détection de l'assistant IA de Fingerprint fonctionne au niveau HTTP plutôt que de s'appuyer sur les signaux du navigateur, permettant aux entreprises de voir quels outils d'IA accèdent à leur contenu et de signaler les usurpateurs d'identité avant qu'ils ne récupèrent des données ou ne faussent les analyses. La société vérifie les assistants via la correspondance de plage IP pour des services tels que ChatGPT et Claude et la vérification basée sur DNS pour Gemini.
L'API Automation Intelligence peut être déployée à la périphérie du réseau de diffusion de contenu, dans un middleware ou sur n'importe quel backend sur des plateformes cloud. Parallèlement à chaque classification, il renvoie des signaux de risque IP et réseau, notamment des données de proxy, de réseau privé virtuel, de termes de référence et de géolocalisation, afin que les équipes puissent limiter, augmenter ou autoriser le trafic plutôt que d'appliquer un blocage général.
« Le Web devient sans navigateur et le rythme de ce changement est plus rapide que ce pour quoi la plupart des piles de sécurité ont été conçues », a déclaré Valentin Vasilyev, co-fondateur et directeur de la technologie chez Fingerprint. « La question n'est plus « Est-ce un robot ou un humain ? » C'est 'Puis-je faire confiance à ce visiteur, quel qu'il soit ?'
AI Assistant Detection est disponible en avant-première pour un groupe sélectionné de clients sans frais supplémentaires pour ceux qui utilisent la détection de robots Smart Signal.
