FingerprintJSは、ChatGPTやGemini、Anthropic Claudeなど主要なAIアシスタントによるアクセスを識別する「AIアシスタント検知」と、「Automation Intelligence API」のプレビューを公開した。ブラウザを経由しないAIリクエストの増加に対応し、HTTPレベルでの検知によってスクレイピング対策を強化する狙いだ。

米SiliconANGLEが6月1日（現地時間）に報じた。両製品は、ブラウザベースのシグナルに依存してきた従来手法では捉えにくかったAIアクセスへの対応を主眼としている。

「AIアシスタント検知」は、主要AIアシスタントによるWebアクセスをリアルタイムで識別する機能。「Automation Intelligence API」を基盤とし、クライアントサイドJavaScriptを使わずに自動化トラフィックを判定する。

FingerprintJSは2月、ユーザーに代わって行動する自律型AIエージェントを識別する「AIエージェント検知」を投入していた。今回の機能では、Web上の情報を収集してコンテンツを要約するAIアシスタントまで検知対象を広げたのが特徴だ。セキュリティチームは、2種類のAIベースのアクセスを単一のダッシュボードで確認できる。

従来のWebセキュリティツールや分析ツールは、人がブラウザを開いてサイトにアクセスすることを前提に設計されてきた。一方、AIアシスタントはページを表示せず、HTTPリクエストでサイトに接続してコンテンツを取得し、要約や調査を実行する。

GoogleがI/O 2026で発表した「Gemini Spark」も、ユーザーがブラウザを開かなくても、専用のクラウド仮想マシン上で動作する。

SiliconANGLEによると、こうした状況を悪用し、人気AIアシスタントのユーザーエージェントを偽装して既存のボット対策を回避するスクレイパーや低品質ボットが増えているという。

「AIアシスタント検知」は、ブラウザ由来のシグナルではなくHTTPレベルで動作する。FingerprintJSは、企業が自社コンテンツにアクセスするAIツールを把握し、データスクレイピングの抑止や分析データのゆがみの防止に役立てられるとしている。

判定方法は、ChatGPTとClaudeがIPレンジの照合、GeminiがDNSベースだという。

「Automation Intelligence API」は、コンテンツ配信ネットワーク（CDN）のエッジやミドルウェア、各種クラウドバックエンドに導入できる。分類結果に加え、プロキシ、仮想私設網（VPN）、Tor、位置情報など、IPやネットワークに関するリスクシグナルも提供する。

企業は一律に遮断するのではなく、レート制限や追加検証、許可といった対応を選択できる。

FingerprintJSは、2021年11月の3200万ドル（約48億円）の資金調達を含め、これまでに累計7700万ドル（約116億円）を調達している。