रिपोर्ट पुष्टि करती है कि API (एप्लीकेशन प्रोग्रामिंग इंटरफेस) प्रमुख हमले की सतह बन गए हैं। 2025 में 87% संगठनों ने API से संबंधित सुरक्षा घटना का सामना किया । 2024 और 2025 के बीच कॉमर्स उद्योग को 200 बिलियन से अधिक एप्लीकेशन और API हमलों का सामना करना पड़ा
। API वेब अटैक में Q4 2024 से Q4 2025 के बीच 9% की वृद्धि हुई, जो पारंपरिक वेब एप्लीकेशन हमलों की मात्रा से अधिक है
।
लेयर 7 DDoS हमले भी तेजी से बढ़ रहे हैं। Akamai की रिपोर्ट बताती है कि ये हमले दो वर्षों (2023-2025) में 104% बढ़ गए हैं, और सिर्फ 2024 से 2025 के बीच इनमें साल-दर-साल 61% की वृद्धि हुई । 2024 और 2025 के बीच कॉमर्स सेक्टर को लगभग तीन ट्रिलियन लेयर 7 DDoS हमलों का सामना करना पड़ा
। सबसे ज्यादा चोट रिटेल पर पड़ी — कॉमर्स पर हुए कुल लेयर 7 DDoS हमलों में से 84% का लक्ष्य रिटेल वर्टिकल ही था
।
एजेंटिक कॉमर्स — जहाँ AI एजेंट उपयोगकर्ताओं की ओर से स्वायत्त रूप से खरीदारी, लेन-देन और बातचीत करते हैं — ने खतरे के परिदृश्य को पूरी तरह बदल दिया है। हमलावर सक्रिय रूप से मानव और मशीन-संचालित इंटरैक्शन के बीच विश्वास की खाई का फायदा उठा रहे हैं ।
खतरा पैदा करने वाले तत्व (थ्रेट एक्टर्स) AI बॉट्स को उन्नत हमलों को स्वचालित करने के लिए हथियार बनाते हैं जो सत्र प्रवाह, प्रमाणीकरण तंत्र और API बिजनेस लॉजिक का शोषण करते हैं, और बड़े पैमाने पर नकली पहचान बनाने और प्रबंधित करने में सक्षम हैं । नवंबर 2025 से अप्रैल 2026 तक, एंडपॉइंट थ्रेट गतिविधि का 56.5% मैलवेयर था, जो दर्शाता है कि एजेंटिक वर्कफ़्लो एंडपॉइंट अटैक सतह का विस्तार कर रहे हैं
।
रिपोर्ट चेतावनी देती है कि हानिरहित AI शॉपिंग एजेंट और दुर्भावनापूर्ण बॉट अब लगभग एक जैसे दिखते हैं, जिससे पारंपरिक बॉट डिटेक्शन अकेले अपर्याप्त हो जाता है ।
इसके जवाब में, Akamai ने 15 जून 2026 को अपने बॉट और एजेंट कंट्रोल सॉल्यूशंस के लिए एकीकृत एजेंटिक सुरक्षा फ्रेमवर्क (Agentic Security Framework) की घोषणा की । यह फ्रेमवर्क पहचान (Identity), अवलोकन क्षमता (Observability), विश्वास (Trust) और एज सुरक्षा (Edge Security) को एक ही रीयल-टाइम निर्णय लेने वाली परत पर एज पर जोड़ता है
। इसमें छह मजबूती से एकीकृत स्तंभ शामिल हैं
:
इकोसिस्टम भागीदारों में Visa, Experian, Skyfire, Ping Identity, Auth0 और Tollbit शामिल हैं । खास बात यह है कि Visa अपने ट्रस्टेड एजेंट प्रोटोकॉल (TAP) का योगदान देता है, जो AI शॉपिंग एजेंटों को क्रिप्टोग्राफिक रूप से सत्यापित करता है और Akamai क्लाउड पर धोखाधड़ी को रोकता है
। यह फ्रेमवर्क उन मुख्य पहचान, इरादे और विश्वास के सवालों का जवाब देने के लिए डिज़ाइन किया गया है जो तब उठते हैं जब AI एजेंट उपयोगकर्ताओं की ओर से कार्य करते हैं
।
रिपोर्ट के निष्कर्षों के आधार पर, Akamai सुरक्षा नेताओं के लिए निम्नलिखित प्राथमिकताओं की सिफारिश करता है :