Der US-Sicherheitsanbieter Cloudflare hat ein neues Werkzeug gegen automatisierte KI-Agenten im Web eingeführt: Precursor beobachtet Nutzersitzungen fortlaufend, statt nur einzelne Anfragen zu prüfen. Damit reagiert das Unternehmen auf einen wachsenden Anteil von Bot-Datenverkehr, der laut eigenen Angaben inzwischen bei 57 Prozent aller Web-Anfragen liegt. Das System ist seit dem 13. Juli 2026 für alle Kunden verfügbar.
Verhaltensdaten ersetzen einmalige Prüfungen
Precursor sammelt laut dem technischen Blogbeitrag von Cloudflare laufend Signale aus dem Browser: Mausbewegungen, Scrollrhythmus, Tippgeschwindigkeit, Zwischenablage-Nutzung und die Sichtbarkeitsdauer eines Tabs. Aus diesen Mustern berechnet die Software einen Vertrauenswert, der sich über die gesamte Sitzung hinweg fortlaufend aktualisiert – nicht nur beim ersten Seitenaufruf. Bots, die bislang durch einen Neustart oder das Löschen von Cookies eine erneute Prüfung provozierten, verlieren dadurch einen gängigen Umgehungsweg, da Precursor Widersprüche im Verhalten über die komplette Sitzung hinweg erkennt statt nur an einem einzelnen Zeitpunkt.
Kunden aktivieren die Funktion mit einem einzigen Klick im Cloudflare-Dashboard. Ein Skript wird automatisch in bereits über Cloudflare laufende Seiten eingebunden, eigener Programmieraufwand entfällt damit vollständig. Nach Angaben des Unternehmens speichert Precursor nur aggregierte Verhaltensmuster, etwa den zeitlichen Abstand zwischen Tastenanschlägen, nicht aber die tatsächlich eingegebenen Zeichen selbst. Das soll Precursor auch für Betreiber sensibler Anmelde- und Checkout-Seiten datenschutzfreundlich einsetzbar machen. Konkrete Preise für die neue Funktion nennt Cloudflare bislang nicht.
Automatisierter Datenverkehr übertrifft menschliche Nutzung
Automatisierte Anfragen machen nach unabhängig nicht verifizierten Angaben von Cloudflare inzwischen rund 57 Prozent aller Web-Anfragen aus und übersteigen damit erstmals die menschliche Aktivität. Als Treiber nennt das Unternehmen vor allem KI-Agenten, die selbstständig Formulare ausfüllen, Inhalte durchsuchen oder Kaufprozesse durchlaufen und dabei menschliches Verhalten nachahmen. Auch SiliconANGLE verweist auf den wachsenden Anteil KI-gesteuerter Automatisierung im Web als Auslöser für den neuen Ansatz.
Cloudflare-Technikchef Dane Knecht bringt den Kurswechsel auf den Punkt: Moderne Bots seien inzwischen in der Lage, sich am Eingang durchzumogeln, weshalb das Unternehmen künftig über den gesamten Besuch hinweg auf Verhalten setze statt auf eine einmalige Kontrolle. Frühere Abwehrmechanismen wie CAPTCHAs oder punktuelle Prüfungen lassen sich durch spezialisierte KI-Werkzeuge zunehmend automatisiert lösen, was den Wechsel zu sitzungsübergreifenden Analysen aus Sicht des Unternehmens notwendig macht. Die Umstellung reiht sich in eine Serie von Cloudflare-Maßnahmen gegen KI-Bots ein, nachdem der Anbieter zuvor bereits eine nach Zweck differenzierte Steuerung für Such-, Agenten- und Trainings-Crawler eingeführt hatte.
Entscheidend wird, ob Precursor die Trefferquote bei fälschlich blockierten Nutzerinnen und Nutzern niedrig genug hält, um sich im produktiven Einsatz zu bewähren – unabhängige Tests dazu liegen bislang nicht vor. Offen bleibt zudem, welche Kosten auf Kunden zukommen, sobald Cloudflare eine Preisliste veröffentlicht, und ob Wettbewerber mit vergleichbaren sitzungsbasierten Systemen nachziehen.


