惡意機器人流量 2025
2025年,AI驅動的惡意機器人活動大幅擴張,佔全球網際網路流量的40%,每日攔截量相較前一年暴增12.5倍。資料來源為 Imperva/Thales《2025惡意機器人報告》。
核心統計數據
| 指標 | 2024年 | 2025年 |
|---|---|---|
| 機器人總流量佔比 | 51% | 53% |
| 惡意機器人佔比 | 37% | 40% |
| 每日AI驅動攻擊攔截量 | 200萬次 | 2,500萬次(+12.5×) |
自2024年起,人類流量(49%)首度被自動化流量(51%)超越。
AI機器人新分類
Thales於2025年新增「AI bots」為第三種自動化流量類別,可偵測的兩大類型:
- AI Crawlers(85%):抓取網路內容用於訓練模型;其中惡意流量佔 10.8%
- AI Fetchers(15%):根據使用者提示執行特定動作;其中惡意流量佔 8.8%
⚠️ 攻擊者可自行部署 LLM驅動的攻擊工具,不會被識別為 AI 代理,導致大量活動「無法驗證」。
攻擊複雜度分布
- 進階型 + 中階型:58%(+2pp YoY)
- 簡易型:12%(佔比下降,但次數暴增 230% 以上)
- 原因:AI 顯著降低技術門檻,使低技術攻擊者也能大規模部署
主要威脅趨勢
- 合法 vs 惡意邊界模糊:兩者共用相似基礎設施,難以判定意圖
- 攻擊者適應性增強:自動變換指紋、調整行為時機、反覆探測API端點
- 企業工具滲透:AI代理嵌入瀏覽器與企業工具,與 API 大量直接互動——與 software-supply-chain-attack 的風險相互疊加
相關實體
報告由 imperva-thales 聯合發布(Thales 於2023年收購 Imperva)。
^[raw/articles/ai-malicious-bots-2025-ithome-175873.md]