网络机器人主导流量格局,AI 驱动攻击激增 12.5 倍
法国安全技术公司 Thales 最新发布的报告指出,当前网络机器人已占据互联网流量的主导地位,整体占比超过 50%,其中恶意机器人流量占比高达 40%。报告数据表明,2025 年由人工智能驱动的机器人攻击数量相较前一年激增 12.5 倍。
IT之家注意到,这份题为《2026 年恶意机器人报告:智能体时代的恶意机器人》的研究揭示了互联网运行模式的根本性转变。随着人工智能驱动的自动化工具日益普及,它们已成为数字基础设施中不可或缺的一部分。
报告强调,人工智能不仅显著提升了网络机器人的数量,还彻底改变了其行为模式。传统的流量识别手段已难以应对当前形势。
此外,人工智能正在逐渐模糊合法网络行为与恶意行为之间的界限。网络安全领域面临的新挑战,已从身份识别转向对行为意图的精准判断。
应用程序编程接口(API)和身份验证机制成为攻击者的主要目标。攻击者可通过绕过前端防护,利用自动化工具大规模入侵企业的核心业务逻辑。
报告总结出三项结构性变化:智能体作为一种全新的流量类型出现;自动化行为已超越真人用户交互成为主流;针对 API 和身份验证系统的攻击正在快速蔓延。
值得注意的是,智能体已成为继良性机器人、恶意机器人之后的第三类网络流量。它们能够直接对接各类应用程序和 API,自主执行任务、获取数据。这种趋势进一步模糊了合法自动化与恶意自动化的界限,使企业在判断行为意图时面临更大难度。
Thales 应用安全全球副总裁兼总经理 Tim Chang 表示,人工智能正在重新定义网络自动化。企业不再只需拦截机器人,而需主动管理各类自动化行为。当前的网络安全焦点,已从识别机器人本身,转向分析其行为目的、是否符合业务逻辑,以及其与关键系统的互动方式。
根据报告数据,自动化程序对互联网的控制力持续增强,其流量增长速度远超真人用户。
2025 年,机器人流量在网页总流量中占比超过 53%,而真人用户流量则降至 47%。Thales 表示,这并非短期波动,而是结构性的转变。网络机器人已不再局限于传统的网络爬虫或撞库等场景,而是广泛渗透到各类数字网络环境。
报告同时指出,当前 27% 的机器人攻击将 API 作为攻击入口。攻击者可通过绕过用户界面,直接以机器运算速度访问后端系统。
此类攻击往往伪装性极强,使用合法认证身份和标准请求格式,但其背后却可能利用业务逻辑漏洞,批量获取敏感信息或篡改业务流程。
金融服务业成为受冲击最严重的行业之一。报告显示,该行业遭遇的机器人攻击占比达到 24%,账号劫持事件更是高达 46%,表明不法分子正利用自动化攻击手段从事非法牟利行为。