在生成式AI與大型語言模型(LLM)持續進化的驅動下,惡意機器人的威脅規模與複雜度正急速攀升。根據《2025 Imperva惡意機器人研究報告》指出,去年(2024)全球惡意機器人流量已達到37%,自動化流量更首次超越真人流量,達到51%。這背後的關鍵推手是AI技術的普及,讓更多不具技術門檻的攻擊者可輕易部署複雜、難以偵測的惡意機器人。
API也因此成為最脆弱的攻擊面。44%的高階惡意機器人流量專門針對API,利用其業務邏輯與弱點進行自動化攻擊,包含帳號接管、資料擷取與信用卡詐騙等行為,重創金融、電商、醫療等行業的資料安全與品牌信任。
本論壇將深度剖析生成式AI如何驅動惡意機器人攻擊,探討最易受攻擊的API安全挑戰,並分享最新的AI驅動安全防禦技術與流量治理策略。歡迎參加我們的線上研討會並下載 2025 惡意機器人研究報告,以了解企業在面對日益隱蔽且複雜的威脅時,該如何建立堅實的API安全防線,保障數位轉型與業務持續運營的基礎。
2025 惡意機器人研究報告
過去十年來,自動化流量首次超越真人活動,佔2024 年佔所有網路流量的 51%。這主要是由於AI和大型語言模型 (LLM) 的快速普及,這使得機器人開發變得更加便捷且具規模化。同時,惡意機器人活動連續第六年上升,目前惡意機器人佔所有網路流量的 37%,相較於 2023 年的 32% 呈現大幅成長。
其他主要發現:
• 惡意機器已佔整體網路流量的37%,威脅持續擴大。
• 帳號接管攻擊成長40%,造成企業與消費者的數位身分被竊取和財務損失。
• 攻擊者最常用的規避手法,包括:使用住宅代理(Residential Proxy)、偽造瀏覽器身分、AI協助的自動化腳本、無頭瀏覽器與各種反偵測工具
• 旅遊業超越零售業,成為惡意機器人攻擊最頻繁的產業,佔總攻擊量的27%。
生成式 AI 正以前所未有的速度滲透每個產業,帶來巨大的創新潛力,同時亦放大了資安攻防的複雜度。本演講將聚焦三大關鍵議題:
一、資料來源與模型供應鏈風險
二、模型對抗性攻擊
三、網路釣魚與深偽(deepfake)威脅
四、AI Agent安全議題
透過案例剖析,協助決策者快速掌握在生成式 AI 時代維護數位韌性的要點,為企業創新與安全建立雙贏基礎
Imperva第12年發布的報告發現,惡意機器人正迅速成為企業難以忽視且代價高昂的資安威脅。惡意機器人越來越常以資料爬取(data scraping)、帳號劫持(account hijacking)、網路庫存操縱(inventory manipulation)等手法對企業發動攻擊獲取經濟利益。隨著 AI技術快速發展,攻擊者能打造更先進、更難以偵測的機器人,專門針對API發動攻擊、濫用業務邏輯並助長詐騙行為。
2024年統計對應用程式的存取有51%來自機器人的連線 (Bot),而有37%的連線是來自惡意機器人(Bad Bot),這些惡意機器人連線對應用程式造成了資源的過度消耗而降低其服務效能,進而對企業的營運造成了負面的影響。而機器人的連線也有可能是來善意的機器人(Good Bot, 如Google等搜尋引擎),善意的機器人連線可以對企業形象與其產品的曝光度有加持效果,幫助企業擴展商業機會。
伴隨著AI應用的興起,機器人連線亦更加多變與複雜,而使機器人連線的識別與防禦更加艱難。Thales-Imperva ABP(Advanced Bot Protection)可協助企業正確識別真人與機器人的連線並分辨善意與惡意的機器人,對應用程式服務效能的維持與企業營運提供助益。
徐暐釗
范鴻志
上線禮
勤學禮
本活動採預先線上報名。報名完成後將由主辦單位進行出席資格審核,與主題及屬性比較符合者為優先考量。
通過審核者會於7/10(四)前以電子郵件寄發含有報到編號的「報到通知函」及發送簡訊通知;未通過審核者,亦會收到婉拒通知信。若您未收到任何通知信件,請來電查詢。
為提供訂閱、行銷、客戶管理或其他合於營業登記項目或章程所定業務需要之目的,家庭傳媒集團(即英屬蓋曼群島商家庭傳媒股份有限公司、城邦文化事業股份有限公司、書虫股份有限公司),於本集團之營運期間及地區內,將以mail、傳真、電話、簡訊、郵寄或其他公告方式利用您提供之資料(資料類別:C001、C002、C003、C011等)。利用對象除本集團外,亦可能包含相關服務的協力機構或合作廠商。如您有依個資法第三條或其他需服務之處,請致電本公司客服中心,電話:0800-020299。
本活動採用Zoom線上會議系統,參加者須預先完成線上報名,報名完成後將收到專屬上課連結,以示您的出席資格。
若因不可預測之突發因素,主辦單位得保留議程、講師及內容流程之變更權利。
填妥報名資料並送出後,即表示同意本單位及本次活動合作夥伴根據其隱私政策進行聯繫。
