# 报告显示超半数互联网流量来自机器人，2025 年 AI 驱动的机器人攻击激增 12.5 倍

- 来源：IT之家（RSS）
- 发布时间：2026-05-11 18:05
- AIHOT 分数：49
- AIHOT 链接：https://aihot.virxact.com/items/cmp12ezs40uqqsllhocpokf81
- 原文链接：https://www.ithome.com/0/948/937.htm

## AI 摘要

法国企业Thales报告显示，当前互联网流量中超过半数来自机器人，其中40%为恶意。2025年，由AI驱动的机器人攻击数量激增12.5倍。机器人流量已占全网网页流量的53%，真人用户流量降至47%。AI不仅大幅增加机器人活动量，更模糊了合法与恶意网络行为的界限，使安全挑战转向行为意图研判。API和身份认证系统成为主要攻击目标，27%的机器人攻击针对API。金融服务业受影响尤为严重，其遭遇的机器人攻击占比达24%，账号劫持事件占比高达46%。企业需从拦截机器人转向主动管控自动化行为。

## 正文

IT之家 5 月 11 日消息，法国企业 Thales 披露，目前网络机器人已占据互联网流量主导地位，占全网总流量的一半以上，其中 40% 属于恶意机器人。Thales 在一份报告中指出，2025 年由人工智能驱动的机器人攻击数量较上一年激增 12.5 倍。

IT之家注意到，这份名为《2026 年恶意机器人报告：智能体时代的恶意机器人》的报告揭示了互联网运行模式发生根本性转变：随着人工智能赋能的自动化技术，已然成为现代数字基础设施的核心特征。

报告指出，人工智能不仅大幅增加了网络机器人的活动体量，更从根本上改变了其行为本质。

报告还着重提到，人工智能正在模糊合法网络行为与恶意网络行为之间的界限，网络安全的新挑战从识别身份转变为研判行为意图。

应用程序编程接口（API）和身份认证系统已成为主要攻击目标，攻击者可绕过前端防护，大规模利用企业核心业务逻辑发起入侵。

研究结果凸显了三大结构性变革：智能体成为全新的互联网流量类别；自动化网络活动全面超越真人用户交互；针对数字商业核心支柱 ——API 与身份认证系统的攻击快速泛滥。

更值得关注的是，智能体已崛起为第三类网络流量，与传统良性机器人、恶意机器人并列，可直接对接各类应用程序和 API，自主获取数据、执行各类任务。报告称，这一变化进一步模糊了合法自动化与恶意自动化的边界，让企业机构越来越难以判别其真实行为意图。

Thales 应用安全全球副总裁兼总经理蒂姆・常表示：“人工智能正在重塑网络自动化的定位，企业从单纯试图拦截机器人，转变为必须主动管控这类自动化行为。当下的安全难题已不再是识别机器人本身，而是要弄清机器人、智能体或自动化程序正在执行什么操作、其行为是否符合业务初衷，以及它如何与核心关键系统产生交互。”

报告数据显示，自动化程序对互联网的掌控程度持续加深，机器人流量增速持续远超真人用户流量。

2025 年，机器人流量占全网网页流量的 53% 以上，高于上一年的 51%；真人用户流量占比则降至 47%。

Thales 表示，这并非短期趋势，而是结构性格局变迁：网络机器人不再仅局限于网络爬虫、账号批量撞库等特定场景，而是常态化、常态化存在于各类数字网络环境中。

报告同时指出，如今 27% 的机器人攻击将 API 作为目标。攻击者可绕过用户界面，以机器运算速度直接对接后端系统。

此类攻击往往具备极强的伪装性，采用合法认证身份与规范请求格式，却暗中利用业务逻辑漏洞、批量窃取敏感数据或篡改业务流程。

高价值行业受冲击尤为严重：金融服务业遭遇的机器人攻击占比达 24%，账号劫持事件占比更是高达 46%，足以说明不法分子正利用自动化网络攻击直接牟取非法利益。
