惡意機器人流量 2025

2025年,AI驅動的惡意機器人活動大幅擴張,佔全球網際網路流量的40%,每日攔截量相較前一年暴增12.5倍。資料來源為 Imperva/Thales《2025惡意機器人報告》。

核心統計數據

指標2024年2025年
機器人總流量佔比51%53%
惡意機器人佔比37%40%
每日AI驅動攻擊攔截量200萬次2,500萬次(+12.5×)

自2024年起,人類流量(49%)首度被自動化流量(51%)超越。

AI機器人新分類

Thales於2025年新增「AI bots」為第三種自動化流量類別,可偵測的兩大類型:

  • AI Crawlers(85%):抓取網路內容用於訓練模型;其中惡意流量佔 10.8%
  • AI Fetchers(15%):根據使用者提示執行特定動作;其中惡意流量佔 8.8%

⚠️ 攻擊者可自行部署 LLM驅動的攻擊工具,不會被識別為 AI 代理,導致大量活動「無法驗證」。

攻擊複雜度分布

  • 進階型 + 中階型:58%(+2pp YoY)
  • 簡易型:12%(佔比下降,但次數暴增 230% 以上
    • 原因:AI 顯著降低技術門檻,使低技術攻擊者也能大規模部署

主要威脅趨勢

  1. 合法 vs 惡意邊界模糊:兩者共用相似基礎設施,難以判定意圖
  2. 攻擊者適應性增強:自動變換指紋、調整行為時機、反覆探測API端點
  3. 企業工具滲透:AI代理嵌入瀏覽器與企業工具,與 API 大量直接互動——與 software-supply-chain-attack 的風險相互疊加

相關實體

報告由 imperva-thales 聯合發布(Thales 於2023年收購 Imperva)。

^[raw/articles/ai-malicious-bots-2025-ithome-175873.md]

來源文章