全球超过一半的互联网流量由机器人构成,其中40%来自恶意机器人。 随着AI的进化,「合法自动化」与「恶意自动化」之间的区分变得困难,新的挑战从「由谁发动」转变为「意图为何」。 API和ID等认证系统成为主要目标。攻击者绕过前端防御,大规模滥用内核业务逻辑。 ©Thales 泰雷兹(Thales)近日发表了《2026年恶意机器人报告:代理时代的恶意机器人(2026 Bad Bot Report: Bad Bots in the Agentic Age)》。 今年的报告揭示了「AI代理人这一新流量的出现」、「自动化活动已超越人类操作」、「针对支撑数字经济的API和ID系统的攻击急剧增加」等现象,指出互联网的本质正在发生剧烈变化。 ## AI改变互联网流量与安全的既有前提 AI正在显著改变机器人活动的数量与性质。2025年,由AI主导的机器人攻击比前一年激增了12.5倍。更重要的一点是,继传统的「良性机器人」和「恶意机器人」之后,出现了名为「AI代理人」的「第三种流量类别」。AI代理人直接与应用程序和API交互,以收集数据或运行任务。结果,在以机器人和AI代理人为代表的机械式活动,即自动化中,「合法自动化」与「恶意自动化」混杂在一起,使得组织难以判断每一次访问的意图。 泰雷兹DIS日本株式会社网络安全产品事业本部长兼子晃表示:「随着AI的进化与普及,互联网上的自动化正以前所未有的规模和速度扩展。机器人和AI代理人一方面成为支撑数字服务的存在,另一方面也被用于恶意攻击,因此企业比以往任何时候都更需要准确掌握其活动。在这样的环境下,仅仅识别和阻挡机器人已不足够。将自动化访问的目的和行为可视化,并在尽可能掌握『合法自动化』与『恶意自动化』的基础上进行管理,已成为不可避免的趋势。」 这些变化也带来了增加企业无法掌握实况领域的风险。目前许多由AI主导的活动未经验证,或无法与合法访问区分,企业可能在未充分了解所面临风险的情况下运营。 ## 在线空间中机器人已超越人类 2025年,机器人占全球互联网总流量的53%,超过去年的51%。其中,40%来自恶意机器人,而人类活动则下降至47%。这并非暂时的热潮,而显示我们正处于巨大的结构性变革之中。机器人不再仅用于抓取或凭证攻击等特定用途,而正成为在所有服务中持续运作的「理所当然的存在」。 ## API与ID成为主要目标 随着通过API驱动数字服务重要功能的机制普及,攻击者也开始瞄准API。调查显示,27%的机器人攻击以API为目标,这表明恶意机器人正绕过用户接口,以人类无法企及的速度直接访问后端系统。 这类攻击有时会被视为「合法通信」,因为它们使用形式上有效的ID和密码等认证信息,或发送正规的请求。然而,实际上,它们滥用服务的业务逻辑,窃取机密数据或非法操纵业务流程。 金融业受到的影响尤其严重,所有机器人攻击中的24%和帐户盗用(ATO)攻击中的46%都以该行业为目标。这显示自动化正被用作直接将网络攻击变现的手段。 ## 新时代的机器主导环境 随着AI的广泛应用,互联网如今正真正转变为一个「由机器主导交互的环境」。机器人不再仅是攻击者使用的工具,而是在数字社会中主动行动,改变流量模式,影响业务指针,并...