AI驅動的自動化正在加速機器人在網路上活動,隨著機器人活動超越人類的速度,正重新定義網路的運作方式
機器人現已主導網路,佔據了總流量的一半以上,其中高達40% 被歸類為惡意流量。
AI正在模糊合法活動與惡意活動之間的界線,使「意圖」而非「身分」成為新的安全挑戰。
API與身分識別系統已成為主要攻擊目標,攻擊者正繞過前端防禦,大規模利用核心業務邏輯漏洞。
法國默東–(美國商業資訊)– Thales 發布 《2026年惡意機器人報告:代理時代的惡意機器人》研究指出 ,AI加速的自動化已成為現代數位基礎設施的顯著特徵,網路的運作方式也發生根本性轉變。
報告結果指出三大結構性轉變:AI代理成為網路流量的新類別、自動化活動超越人際互動並成為主導,以及針對數位業務支柱API與身分系統這類的攻擊正快速擴張。
AI正重新定義網路流量與安全格局
報告顯示,AI不僅增加機器人活動的數量,更從根本上改變了其性質。2025年,AI驅動的機器人攻擊量比前一年激增了12.5倍。
更重要的是,AI代理現正成為繼傳統「善意」與「惡意」機器人之外的第三類流量。它們直接與應用程式和API互動,以擷取資料並執行任務。此一轉變正模糊合法與惡意自動化之間的界線,使得企業更難以判定背後的意圖。
Thales應用安全全球副總裁兼總經理Tim Chang表示,「人工智慧正在改變自動化,讓它不再是企業嘗試阻止的對象,而是企業必須管理的對象。 現在的挑戰不再是識別機器人,而是理解這些機器人、代理或自動化程序正在執行什麼動作、其行為是否符合商業意圖,以及它如何與關鍵系統互動。」
這種演變正在形成日益擴大的可視性差距。現今多數由AI驅動的活動,仍然未經驗證,或是與合法流量難以區分,這代表企業在面對風險時僅能掌握不完整的視野。
機器人在網路上的數量正日益超越人類
報告顯示,自動化正進一步掌控網路,機器人活動持續超越人類。到2025年,機器人佔整體網路流量的53%以上,高於前一年的51%,而人類活動則下降至47%。這反映了一種結構性轉變,而非短暫趨勢。機器人不再僅限於特定事件,如資料爬蟲或憑證填充攻擊,而是成為數位環境中持續存在且可預期的常態。
API與身分系統已成為主要攻擊面
隨著數位服務日益依賴API來驅動核心功能,攻擊者也隨著轉移目標。報告發現,目前有27%的機器人攻擊針對API發動,此類攻擊可繞過使用者介面,直接以機器速度與後端系統互動。
這類攻擊通常看似合法,使用有效的身份驗證與正確的格式請求,實際是大規模利用業務邏輯漏洞、竊取敏感資料或操控工作流程。這個影響在高價值產業中尤其顯著。金融服務業佔所有機器人攻擊的24%及帳戶接管事件的46%,凸顯出自動化技術已經被用於直接牟利。
機器驅動互動的新時代
隨著AI應用加速普及,報告指出,網路現已進入以機器驅動為核心的新階段。機器人不再僅僅是攻擊者使用的工具,而已成為數位系統中的主動參與者,即時塑造流量模式、影響商業指標並與系統互動。在這種環境下,能夠大規模且精準地管理自動化,已成為維護安全、效能與信任的關鍵能力。
面對自動化失控的崛起
報告總結指出,在自動化既普及且又常合法化的環境中,僅專注於識別與封鎖機器人的傳統安全方法已不足夠。企業必須轉向以治理為基礎的模式,結合可視性、政策執行與行為分析,以區分可接受的自動化與有害的自動化。這包括定義允許哪些AI代理與系統互動、在API及身分驗證層面實施管控,並設計能隨機器人演變而調適的防禦機制。
欲了解更多資訊與建議,請下載完整報告並參與我們的線上研討會,深入了解可部署以對抗惡意機器人的相關技術。
研究方法
《2026年Thales惡意機器人報告》基於Thales威脅研究團隊與安全分析服務團隊提供的資料,分析2025年全年的機器人活動。本報告探討人工智慧驅動的自動化,如何重塑全球的應用程式安全、API暴露面與數位基礎設施。
| 關於Thales Thales(巴黎泛歐交易所代碼:HO)是先進科技領域的全球領導者,專注於國防、航空航太、以及網路與數位領域。其創新的產品與服務組合,旨在協助應對數項重大挑戰:主權、安全、永續性與包容性。該集團每年在關鍵領域投入45億歐元用於研發,尤其聚焦於AI、網路安全、量子與雲端技術等關鍵環境。Thales在65個國家/地區擁有超過85,000名員工。2025年,該集團營收達221億歐元。 |
請參訪
Thales Group
網路安全產品 | Thales Group
網路安全解決方案 | Thales Group
Thales
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
