报告显示超半数互联网流量来自机器人，2025 年 AI 驱动的机器人攻击激增 12.5 倍

5 月 11 日消息，法国企业 Thales 披露，目前网络机器人已占据互联网流量主导地位，占全网总流量的一半以上，其中 40% 属于恶意机器人。Thales 在一份报告中指出，2025 年由人工智能驱动的机器人攻击数量较上一年激增 12.5 倍。

注意到，这份名为《2026 年恶意机器人报告：智能体时代的恶意机器人》的报告揭示了互联网运行模式发生根本性转变：随着人工智能赋能的自动化技术，已然成为现代数字基础设施的核心特征。

报告指出，人工智能不仅大幅增加了网络机器人的活动体量，更从根本上改变了其行为本质。

报告还着重提到，人工智能正在模糊合法网络行为与恶意网络行为之间的界限，网络安全的新挑战从识别身份转变为研判行为意图。

应用程序编程接口（API）和身份认证系统已成为主要攻击目标，攻击者可绕过前端防护，大规模利用企业核心业务逻辑发起入侵。

研究结果凸显了三大结构性变革：智能体成为全新的互联网流量类别；自动化网络活动全面超越真人用户交互；针对数字商业核心支柱 ——API 与身份认证系统的攻击快速泛滥。

更值得关注的是，智能体已崛起为第三类网络流量，与传统良性机器人、恶意机器人并列，可直接对接各类应用程序和 API，自主获取数据、执行各类任务。报告称，这一变化进一步模糊了合法自动化与恶意自动化的边界，让企业机构越来越难以判别其真实行为意图。

Thales 应用安全全球副总裁兼总经理蒂姆・常表示：“人工智能正在重塑网络自动化的定位，企业从单纯试图拦截机器人，转变为必须主动管控这类自动化行为。当下的安全难题已不再是识别机器人本身，而是要弄清机器人、智能体或自动化程序正在执行什么操作、其行为是否符合业务初衷，以及它如何与核心关键系统产生交互。”

报告数据显示，自动化程序对互联网的掌控程度持续加深，机器人流量增速持续远超真人用户流量。

2025 年，机器人流量占全网网页流量的 53% 以上，高于上一年的 51%；真人用户流量占比则降至 47%。

Thales 表示，这并非短期趋势，而是结构性格局变迁：网络机器人不再仅局限于网络爬虫、账号批量撞库等特定场景，而是常态化、常态化存在于各类数字网络环境中。

报告同时指出，如今 27% 的机器人攻击将 API 作为目标。攻击者可绕过用户界面，以机器运算速度直接对接后端系统。

此类攻击往往具备极强的伪装性，采用合法认证身份与规范请求格式，却暗中利用业务逻辑漏洞、批量窃取敏感数据或篡改业务流程。

高价值行业受冲击尤为严重：金融服务业遭遇的机器人攻击占比达 24%，账号劫持事件占比更是高达 46%，足以说明不法分子正利用自动化网络攻击直接牟取非法利益。