泰雷茲(Thales)發表《2026年惡意機器人報告》
泰雷茲發表了《2026年惡意機器人報告》,指出全球網路流量中有53%來自機器人,其中40%為惡意機器人。報告警告,AI的進化使得區分合法與惡意自動化變得困難,API和身份認證系統已成為主要攻擊目標。
📋 文章處理履歷
- 📰 發表: 2026年5月14日 23:00
- 🔍 收集: 2026年5月14日 14:32
- 🤖 AI分析完成: 2026年5月14日 15:19(收集後46分鐘)
全球超過一半的網際網路流量由機器人構成,其中40%來自惡意機器人。
隨著AI的進化,「合法自動化」與「惡意自動化」之間的區分變得困難,新的挑戰從「由誰發動」轉變為「意圖為何」。
API和ID等認證系統成為主要目標。攻擊者繞過前端防禦,大規模濫用核心業務邏輯。
©Thales
泰雷茲(Thales)近日發表了《2026年惡意機器人報告:代理時代的惡意機器人(2026 Bad Bot Report: Bad Bots in the Agentic Age)》。
今年的報告揭示了「AI代理人這一新流量的出現」、「自動化活動已超越人類操作」、「針對支撐數位經濟的API和ID系統的攻擊急劇增加」等現象,指出網際網路的本質正在發生劇烈變化。
## AI改變網際網路流量與安全的既有前提
AI正在顯著改變機器人活動的數量與性質。2025年,由AI主導的機器人攻擊比前一年激增了12.5倍。更重要的一點是,繼傳統的「良性機器人」和「惡意機器人」之後,出現了名為「AI代理人」的「第三種流量類別」。AI代理人直接與應用程式和API互動,以收集數據或執行任務。結果,在以機器人和AI代理人為代表的機械式活動,即自動化中,「合法自動化」與「惡意自動化」混雜在一起,使得組織難以判斷每一次存取的意圖。
泰雷茲DIS日本株式會社網路安全產品事業本部長兼子晃表示:「隨著AI的進化與普及,網際網路上的自動化正以前所未有的規模和速度擴展。機器人和AI代理人一方面成為支撐數位服務的存在,另一方面也被用於惡意攻擊,因此企業比以往任何時候都更需要準確掌握其活動。在這樣的環境下,僅僅識別和阻擋機器人已不足夠。將自動化存取的目的和行為視覺化,並在盡可能掌握『合法自動化』與『惡意自動化』的基礎上進行管理,已成為不可避免的趨勢。」
這些變化也帶來了增加企業無法掌握實況領域的風險。目前許多由AI主導的活動未經驗證,或無法與合法存取區分,企業可能在未充分了解所面臨風險的情況下運營。
## 線上空間中機器人已超越人類
2025年,機器人佔全球網際網路總流量的53%,超過去年的51%。其中,40%來自惡意機器人,而人類活動則下降至47%。這並非暫時的熱潮,而顯示我們正處於巨大的結構性變革之中。機器人不再僅用於抓取或憑證攻擊等特定用途,而正成為在所有服務中持續運作的「理所當然的存在」。
## API與ID成為主要目標
隨著透過API驅動數位服務重要功能的機制普及,攻擊者也開始瞄準API。調查顯示,27%的機器人攻擊以API為目標,這表明惡意機器人正繞過使用者介面,以人類無法企及的速度直接存取後端系統。
這類攻擊有時會被視為「合法通訊」,因為它們使用形式上有效的ID和密碼等認證資訊,或發送正規的請求。然而,實際上,它們濫用服務的業務邏輯,竊取機密數據或非法操縱業務流程。
金融業受到的影響尤其嚴重,所有機器人攻擊中的24%和帳戶盜用(ATO)攻擊中的46%都以該行業為目標。這顯示自動化正被用作直接將網路攻擊變現的手段。
## 新時代的機器主導環境
隨著AI的廣泛應用,網際網路如今正真正轉變為一個「由機器主導互動的環境」。機器人不再僅是攻擊者使用的工具,而是在數位社會中主動行動,改變流量模式,影響業務指標,並...
隨著AI的進化,「合法自動化」與「惡意自動化」之間的區分變得困難,新的挑戰從「由誰發動」轉變為「意圖為何」。
API和ID等認證系統成為主要目標。攻擊者繞過前端防禦,大規模濫用核心業務邏輯。
©Thales
泰雷茲(Thales)近日發表了《2026年惡意機器人報告:代理時代的惡意機器人(2026 Bad Bot Report: Bad Bots in the Agentic Age)》。
今年的報告揭示了「AI代理人這一新流量的出現」、「自動化活動已超越人類操作」、「針對支撐數位經濟的API和ID系統的攻擊急劇增加」等現象,指出網際網路的本質正在發生劇烈變化。
## AI改變網際網路流量與安全的既有前提
AI正在顯著改變機器人活動的數量與性質。2025年,由AI主導的機器人攻擊比前一年激增了12.5倍。更重要的一點是,繼傳統的「良性機器人」和「惡意機器人」之後,出現了名為「AI代理人」的「第三種流量類別」。AI代理人直接與應用程式和API互動,以收集數據或執行任務。結果,在以機器人和AI代理人為代表的機械式活動,即自動化中,「合法自動化」與「惡意自動化」混雜在一起,使得組織難以判斷每一次存取的意圖。
泰雷茲DIS日本株式會社網路安全產品事業本部長兼子晃表示:「隨著AI的進化與普及,網際網路上的自動化正以前所未有的規模和速度擴展。機器人和AI代理人一方面成為支撐數位服務的存在,另一方面也被用於惡意攻擊,因此企業比以往任何時候都更需要準確掌握其活動。在這樣的環境下,僅僅識別和阻擋機器人已不足夠。將自動化存取的目的和行為視覺化,並在盡可能掌握『合法自動化』與『惡意自動化』的基礎上進行管理,已成為不可避免的趨勢。」
這些變化也帶來了增加企業無法掌握實況領域的風險。目前許多由AI主導的活動未經驗證,或無法與合法存取區分,企業可能在未充分了解所面臨風險的情況下運營。
## 線上空間中機器人已超越人類
2025年,機器人佔全球網際網路總流量的53%,超過去年的51%。其中,40%來自惡意機器人,而人類活動則下降至47%。這並非暫時的熱潮,而顯示我們正處於巨大的結構性變革之中。機器人不再僅用於抓取或憑證攻擊等特定用途,而正成為在所有服務中持續運作的「理所當然的存在」。
## API與ID成為主要目標
隨著透過API驅動數位服務重要功能的機制普及,攻擊者也開始瞄準API。調查顯示,27%的機器人攻擊以API為目標,這表明惡意機器人正繞過使用者介面,以人類無法企及的速度直接存取後端系統。
這類攻擊有時會被視為「合法通訊」,因為它們使用形式上有效的ID和密碼等認證資訊,或發送正規的請求。然而,實際上,它們濫用服務的業務邏輯,竊取機密數據或非法操縱業務流程。
金融業受到的影響尤其嚴重,所有機器人攻擊中的24%和帳戶盜用(ATO)攻擊中的46%都以該行業為目標。這顯示自動化正被用作直接將網路攻擊變現的手段。
## 新時代的機器主導環境
隨著AI的廣泛應用,網際網路如今正真正轉變為一個「由機器主導互動的環境」。機器人不再僅是攻擊者使用的工具,而是在數位社會中主動行動,改變流量模式,影響業務指標,並...