最新发布的一份全球互联网流量研究报告显示,机器人流量所占互联网流量的比例每年都在持续上升。2023 年,人类用户造成的流量仅占互联网流量的 50.4%;机器人流量占比已经上涨到 49.6%,相较 2022 年增长了 2%。
其中令人担忧的是,仅恶意机器人就占据了所有流量的 32%(高于 2022 年的 30.2%),且其流量连续第五年增加。报告所研究的国家中,有一半以上的恶意机器人流量水平高于平均水平。“恶意机器人变得更加先进和狡猾,现在模仿人类行为的方式使得它们难以检测和预防。”
游戏行业占据了所有恶意机器人流量的 57.2%。其他还有零售业占 24.4%,旅游业占 20.7%,金融服务业占 15.7%。高级恶意机器人(模仿人类行为并躲避防御的机器人)最多针对法律和政府部门,其次是娱乐和金融服务。
恶意机器人流量的水平因国家/地区而异。爱尔兰以 71.4% 恶意机器人流量占比位居榜首,其次分别是德国 67.5%、墨西哥 42.8%、美国为 35.4%。
报告认为,AI 和 LLM 的普及推动了机器人流量的增长。“该技术使用网络抓取和爬行来提供训练模型,同时通过允许非技术用户编写脚本来使机器人商品化。”
“我们看到简单的恶意机器人流量从 2022 年占所有恶意机器人流量的 33.4% 增长到 2023 年的 39.6%。这种增长可归因于 AI 的普及和广泛采用。技术水平较低的人员现在可以编写基本的机器人脚本。这些脚本通常缺乏高级机器人使用的最新规避技术,因此它们被归类为简单脚本。 ”
研究人员还发现,帐户接管 (ATO) 攻击在 2023 年增长了 10%。其中 44% 的 ATO 攻击针对 API 端点,高于 2022 年的 35%。金融服务、旅游和商业服务是 2023 年 ATO 攻击数量最多的行业。最流行的恶意机器人攻击媒介是 API,17% 的 API 攻击是由利用业务逻辑漏洞的恶意机器人发起的。
Thales 旗下 Imperva 应用安全总经理 Nanhi Singh 表示:“机器人程序是每个行业面临的最普遍且日益增长的威胁之一......自动化机器人将很快超过来自人类的互联网流量比例,从而改变企业构建和保护网站及应用的方式。随着更多 AI 工具的推出,机器人将变得无处不在。企业必须投资机器人管理和 API 安全工具,以管理来自恶意、自动化流量的威胁。"
更多详情可查看完整报告。