在生成式AI與大型語言模型(LLM)持續進化的驅動下,惡意機器人的威脅規模與複雜度正急速攀升。根據《2025 Imperva惡意機器人研究報告》指出,去年(2024)全球惡意機器人流量已達到37%,自動化流量更首次超越真人流量,達到51%。這背後的關鍵推手是AI技術的普及,讓更多不具技術門檻的攻擊者可輕易部署複雜、難以偵測的惡意機器人。
API也因此成為最脆弱的攻擊面。44%的高階惡意機器人流量專門針對API,利用其業務邏輯與弱點進行自動化攻擊,包含帳號接管、資料擷取與信用卡詐騙等行為,重創金融、電商、醫療等行業的資料安全與品牌信任。
本論壇將深度剖析生成式AI如何驅動惡意機器人攻擊,探討最易受攻擊的API安全挑戰,並分享最新的AI驅動安全防禦技術與流量治理策略,協助企業在面對日益隱蔽且複雜的威脅時,建立堅實的API安全防線,保障數位轉型與業務持續運營的基礎。
2025 Bad Bot Report
過去十年來,自動化流量首次超越真人活動,佔2024 年佔所有網路流量的 51%。這主要是由於AI和大型語言模型 (LLM) 的快速普及,這使得機器人開發變得更加便捷且具規模化。同時,惡意機器人活動連續第六年上升,目前惡意機器人佔所有網路流量的 37%,相較於 2023 年的 32% 呈現大幅成長。
其他主要發現:
• 惡意機器已佔整體網路流量的37%,威脅持續擴大。
• 帳號接管攻擊成長40%,造成企業與消費者的數位身分被竊取和財務損失。
• 攻擊者最常用的規避手法,包括:使用住宅代理(Residential Proxy)、偽造瀏覽器身分、AI協助的自動化腳本、無頭瀏覽器與各種反偵測工具
• 旅遊業超越零售業,成為惡意機器人攻擊最頻繁的產業,佔總攻擊量的27%。
本演講將簡要說明機器人面臨的資安風險,並說明其與傳統資安最大不同之處,即資安失誤將直接危及人身安全。內容包括:
1. ROS/ROS2系統常見弱點
2. 感測器與控制通訊之攻擊面分析
3. AI模型投毒與行為操控風險
4. 實體與數位整合的防禦困難
5. 資安檢測轉型與測試門檻
最後將探討可信任機器人的建構關鍵,並呼籲產業正視機器人資安設計與測試的結構性缺口。
Imperva第12年發布的報告發現,惡意機器人正迅速成為企業難以忽視且代價高昂的資安威脅。惡意機器人越來越常以資料爬取(data scraping)、帳號劫持(account hijacking)、網路庫存操縱(inventory manipulation)等手法對企業發動攻擊獲取經濟利益。隨著 AI技術快速發展,攻擊者能打造更先進、更難以偵測的機器人,專門針對API發動攻擊、濫用業務邏輯並助長詐騙行為。
2024年統計對應用程式的存取有51%來自機器人的連線 (Bot),而有37%的連線是來自惡意機器人(Bad Bot),這些惡意機器人連線對應用程式造成了資源的過度消耗而降低其服務效能,進而對企業的營運造成了負面的影響。而機器人的連線也有可能是來善意的機器人(Good Bot, 如Google等搜尋引擎),善意的機器人連線可以對企業形象與其產品的曝光度有加持效果,幫助企業擴展商業機會。
伴隨著AI應用的興起,機器人連線亦更加多變與複雜,而使機器人連線的識別與防禦更加艱難。Thales-Imperva ABP(Advanced Bot Protection)可協助企業正確識別真人與機器人的連線並分辨善意與惡意的機器人,對應用程式服務效能的維持與企業營運提供助益。
鍾松剛
范鴻志
上線禮
勤學禮
本活動採預先線上報名。報名完成後將由主辦單位進行出席資格審核,與主題及屬性比較符合者為優先考量。
通過審核者會於7/10(四)前以電子郵件寄發含有報到編號的「報到通知函」及發送簡訊通知;未通過審核者,亦會收到婉拒通知信。若您未收到任何通知信件,請來電查詢。
為提供訂閱、行銷、客戶管理或其他合於營業登記項目或章程所定業務需要之目的,家庭傳媒集團(即英屬蓋曼群島商家庭傳媒股份有限公司、城邦文化事業股份有限公司、書虫股份有限公司),於本集團之營運期間及地區內,將以mail、傳真、電話、簡訊、郵寄或其他公告方式利用您提供之資料(資料類別:C001、C002、C003、C011等)。利用對象除本集團外,亦可能包含相關服務的協力機構或合作廠商。如您有依個資法第三條或其他需服務之處,請致電本公司客服中心,電話:0800-020299。
本活動採用Zoom線上會議系統,參加者須預先完成線上報名,報名完成後將收到專屬上課連結,以示您的出席資格。
若因不可預測之突發因素,主辦單位得保留議程、講師及內容流程之變更權利。
填妥報名資料並送出後,即表示同意本單位及本次活動合作夥伴根據其隱私政策進行聯繫。
