AI持續降低自動化網路攻擊門檻,2025惡意機器人活動霸佔全球網際網路流量4成
- source: https://www.ithome.com.tw/news/175873
- published: 2026-05-16
- blog: iThome
- ingested: 2026-05-16
核心數據
| 指標 | 2024年 | 2025年 |
|---|---|---|
| 機器人總流量佔比 | 51% | 53% |
| 惡意機器人佔比 | 37% | 40% |
| 每日AI驅動攻擊攔截量 | 200萬次 | 2,500萬次(暴增12.5倍) |
- 2024年起:人類流量(49%)首度被自動化流量(51%)超越
AI流量新分類(2025年新增)
Thales新增「AI機器人(AI bots)」為第三種自動化流量類別:
可偵測AI流量兩大類型
- AI Crawlers(85%):抓取網路內容用於訓練模型 → 惡意流量佔 10.8%
- AI Fetchers(15%):根據使用者提示執行特定動作 → 惡意流量佔 8.8%
⚠️ 更大部分AI驅動活動「仍處於無法驗證的狀態」——攻擊者可部署自行管理的LLM,不會被識別為AI代理
攻擊複雜度分布(2025)
- 進階型 + 中階型:44% + 14% = 58%(較2024年增加2個百分點)
- 簡易型:12%(佔比降2%,但次數暴增超過230%)
- 原因:AI降低技術門檻,低技術攻擊者也能大規模部署
關鍵趨勢與威脅
- 界線模糊:合法自動化 vs 惡意自動化,透過相似管道與基礎設施運作,難以判定意圖
- 攻擊者適應性增強:利用AI變換指紋、調整互動時機、反覆探測終端直到找到入侵途徑
- AI代理滲透企業工具:嵌入瀏覽器、網路搜尋平台、企業工具,直接與API大量互動
原有惡意機器人類型(參考)
- 網頁抓取工具(scrapers)
- 帳號密碼填充工具(credential stuffing tools)
- 黃牛機器人(scalpers)
衍生頁面
- malicious-bot-traffic-2025 — 惡意機器人流量趨勢