Báo cáo xác nhận rằng API đã trở thành vector tấn công thống trị. 87% tổ chức đã gặp phải sự cố an ninh liên quan đến API trong năm 2025 . Riêng ngành thương mại đã hứng chịu hơn 200 tỷ cuộc tấn công vào ứng dụng và API trong giai đoạn 2024-2025
. Các cuộc tấn công API web đã tăng 9% từ quý 4/2024 đến quý 4/2025, vượt qua khối lượng tấn công ứng dụng web truyền thống
.
Các cuộc tấn công DDoS tầng 7 đang bùng nổ. Akamai báo cáo các cuộc tấn công này đã tăng vọt 104% trong hai năm (2023-2025), với mức tăng 61% so với cùng kỳ năm ngoái chỉ tính riêng từ 2024 đến 2025 . Ngành thương mại đã hứng chịu gần ba nghìn tỷ cuộc tấn công DDoS tầng 7 trong giai đoạn 2024-2025
. Bán lẻ bị ảnh hưởng nặng nề nhất — 84% tổng số cuộc tấn công DDoS tầng 7 vào thương mại nhắm vào lĩnh vực bán lẻ
.
Sự trỗi dậy của thương mại tác nhân — nơi các tác nhân AI tự động mua sắm, giao dịch và tương tác thay mặt người dùng — đã định hình lại căn bản bối cảnh mối đe dọa. Những kẻ tấn công đang tích cực khai thác khoảng trống niềm tin giữa các tương tác do con người và máy móc điều khiển .
Các tác nhân đe dọa vũ khí hóa bot AI để tự động hóa các cuộc tấn công tiên tiến nhằm khai thác luồng phiên, cơ chế xác thực và logic kinh doanh API, đồng thời xây dựng và quản lý danh tính giả trên quy mô lớn . Phần mềm độc hại chiếm 56.5% hoạt động đe dọa điểm cuối từ tháng 11/2025 đến tháng 4/2026, cho thấy các quy trình làm việc tác nhân đang mở rộng bề mặt tấn công điểm cuối
.
Báo cáo cảnh báo rằng các tác nhân mua sắm AI vô hại và bot độc hại hiện trông gần như giống hệt nhau, khiến việc chỉ phát hiện bot truyền thống là không đủ .
Để đối phó, Akamai đã công bố Khung Bảo mật Tác nhân (Agentic Security Framework) thống nhất vào ngày 15 tháng 6 năm 2026, cho các giải pháp Bot & Agent Control của mình . Khung này kết nối danh tính, khả năng quan sát, niềm tin và bảo mật biên thành một lớp ra quyết định thống nhất, thời gian thực tại biên
. Nó bao gồm sáu trụ cột tích hợp chặt chẽ
:
Các đối tác trong hệ sinh thái bao gồm Visa, Experian, Skyfire, Ping Identity, Auth0 và Tollbit . Đáng chú ý, Visa đóng góp Giao thức Tác nhân Đáng tin cậy (Trusted Agent Protocol - TAP) của mình để xác minh bằng mật mã các tác nhân mua sắm AI và ngăn chặn gian lận trên Akamai Cloud
. Khung này được thiết kế để trả lời các câu hỏi cốt lõi về danh tính, mục đích và niềm tin được đặt ra khi các tác nhân AI hành động thay mặt người dùng
.
Dựa trên các phát hiện của báo cáo, Akamai khuyến nghị các nhà lãnh đạo an ninh ưu tiên các hành động sau :