AI持續降低自動化網路攻擊門檻,2025惡意機器人活動霸佔全球網際網路流量4成

核心數據

指標2024年2025年
機器人總流量佔比51%53%
惡意機器人佔比37%40%
每日AI驅動攻擊攔截量200萬次2,500萬次(暴增12.5倍)
  • 2024年起:人類流量(49%)首度被自動化流量(51%)超越

AI流量新分類(2025年新增)

Thales新增「AI機器人(AI bots)」為第三種自動化流量類別:

可偵測AI流量兩大類型

  • AI Crawlers(85%):抓取網路內容用於訓練模型 → 惡意流量佔 10.8%
  • AI Fetchers(15%):根據使用者提示執行特定動作 → 惡意流量佔 8.8%

⚠️ 更大部分AI驅動活動「仍處於無法驗證的狀態」——攻擊者可部署自行管理的LLM,不會被識別為AI代理

攻擊複雜度分布(2025)

  • 進階型 + 中階型:44% + 14% = 58%(較2024年增加2個百分點)
  • 簡易型:12%(佔比降2%,但次數暴增超過230%
    • 原因:AI降低技術門檻,低技術攻擊者也能大規模部署

關鍵趨勢與威脅

  • 界線模糊:合法自動化 vs 惡意自動化,透過相似管道與基礎設施運作,難以判定意圖
  • 攻擊者適應性增強:利用AI變換指紋、調整互動時機、反覆探測終端直到找到入侵途徑
  • AI代理滲透企業工具:嵌入瀏覽器、網路搜尋平台、企業工具,直接與API大量互動

原有惡意機器人類型(參考)

  • 網頁抓取工具(scrapers)
  • 帳號密碼填充工具(credential stuffing tools)
  • 黃牛機器人(scalpers)

衍生頁面