根據《2025年Imperva惡意機器人報告》,人工智慧推動了難以偵測的機器人的增加,目前這類機器人產生的流量已占全球網際網路流量的一半以上
Thales集團發表《2025年Imperva惡意機器人報告》,這是一份對網際網路上自動化機器人流量的全球分析報告。今(2025)年的報告是該系列的第12次年度研究,報告顯示,生成式AI正在革新機器人的開發,使得技術能力不高的攻擊者也能夠更頻繁地發動更高數量的機器人攻擊。如今,在不斷壯大的「機器人即服務」(BaaS)商業化機器人服務生態系統中,攻擊者還利用AI仔細研究他們失敗的攻擊嘗試,並不斷改進技術,以更高的效率規避安全措施。
十年來,自動化機器人流量首次超過了人類產生的流量,在2024年占所有網路流量的51%。這一改變在很大程度上歸因於AI和大型語言模型(LLM)的興起,它們讓惡意機器人的建立和規模擴大變得更為容易。隨著AI工具越來越容易取得,網路犯罪分子越來越多地利用這些技術來建立和部署惡意機器人,目前惡意機器人產生的流量占所有網際網路流量的37%,相較2023年的32%有了顯著成長。這是惡意機器人活動連續第六年成長,給致力於保護其數位資產的企業帶來了安全挑戰。
旅遊和零售業都面臨著嚴重的進階機器人問題,惡意機器人產生的流量分別占各自產業流量的41%和59%。2024年,旅遊業成為受攻擊最嚴重的產業,占所有機器人攻擊的27%,高於2023年的21%。2024年最顯著的變化是針對旅遊業的進階機器人攻擊有所下降(從2023年的61%降至41%),而簡單機器人攻擊則急劇增加(從34%升至52%)。這一變化顯示,AI驅動的自動化工具降低了攻擊者的進入門檻,使得技術能力不高的攻擊者也能夠發起更多的簡易機器人攻擊。網路犯罪分子不再僅僅依賴複雜的技術,而是越來越多地使用大量更簡單的機器人攻擊來癱瘓旅遊網站的服務,導致攻擊更加頻繁和廣泛。
包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI等先進AI工具的出現,不僅改變了使用者對話模式,也改變了攻擊者實施網路威脅的手段。據Imperva威脅研究團隊稱,廣泛使用的AI工具正被用於網路攻擊,僅ByteSpider Bot就占所有由AI驅動的攻擊的54%。其他主要的攻擊者還包括占26%的AppleBot、占13%的ClaudeBot和占6%的ChatGPT User Bot。
Thales應用程式安全總經理Tim Chang表示,AI驅動的機器人數量的激增對全球企業都具有嚴重的影響。隨著自動化流量占所有網路活動的一半以上,企業面臨著來自惡意機器人的更高風險,而惡意機器人的數量每天都在增加。
隨著攻擊者越來越擅長使用AI,他們能夠實施各種網路威脅,從分散式阻絕服務(DDoS)攻擊到利用自訂規則以及違反API規定等。由機器人驅動的攻擊變得越來越複雜,而它們也給偵測工作帶來了巨大挑戰。
Chang表示,今年的報告揭示了機器人攻擊者不斷演變的策略和技術。曾經被認為是先進的規避方法,現在已成為許多惡意機器人的標準做法。在這個快速變化的環境中,企業必須調整他們的策略。關鍵是要採取適應性強且積極主動的方法,利用複雜的機器人偵測工具和全面的網路安全管理解決方案,來建構一道能夠抵抗不斷變化的機器人相關威脅的堅固防線。