業務部本文目錄
Thales 發布《2026 年惡意機器人報告:代理時代的惡意機器人》研究指出 ,AI 加速的自動化已成為現代數位基礎設施的顯著特徵,網路的運作方式也發生根本性轉變。
報告結果指出三大結構性轉變:AI 代理成為網路流量的新類別、自動化活動超越人際互動並成為主導,以及針對數位業務支柱 API 與身分系統這類的攻擊正快速擴張。
AI 正重新定義網路流量與安全格局
報告顯示,AI 不僅增加機器人活動的數量,更從根本上改變了其性質。 2025 年,AI 驅動的機器人攻擊量比前一年激增了 12.5 倍。
更重要的是,AI 代理現正成為繼傳統「善意」與「惡意」機器人之外的第三類流量。它們直接與應用程式和 API 互動,以擷取資料並執行任務。此一轉變正模糊合法與惡意自動化之間的界線,使得企業更難以判定背後的意圖。
Thales 應用安全全球副總裁兼總經理 Tim Chang 表示,「人工智慧正在改變自動化,讓它不再是企業嘗試阻止的對象,而是企業必須管理的對象。 現在的挑戰不再是識別機器人,而是理解這些機器人、代理或自動化程序正在執行什麼動作、其行為是否符合商業意圖,以及它如何與關鍵系統互動。」
這種演變正在形成日益擴大的可視性差距。現今多數由 AI 驅動的活動,仍然未經驗證,或是與合法流量難以區分,這代表企業在面對風險時僅能掌握不完整的視野。
機器人在網路上的數量正日益超越人類
報告顯示,自動化正進一步掌控網路,機器人活動持續超越人類。到 2025 年,機器人佔整體網路流量的 53% 以上,高於前一年的 51%,而人類活動則下降至 47% 。這反映了一種結構性轉變,而非短暫趨勢。機器人不再僅限於特定事件,如資料爬蟲或憑證填充攻擊,而是成為數位環境中持續存在且可預期的常態。
API 與身分系統已成為主要攻擊面
隨著數位服務日益依賴 API 來驅動核心功能,攻擊者也隨著轉移目標。報告發現,目前有 27% 的機器人攻擊針對 API 發動,此類攻擊可繞過使用者介面,直接以機器速度與後端系統互動。
這類攻擊通常看似合法,使用有效的身份驗證與正確的格式請求,實際是大規模利用業務邏輯漏洞、竊取敏感資料或操控工作流程。這個影響在高價值產業中尤其顯著。金融服務業佔所有機器人攻擊的 24% 及帳戶接管事件的 46%,凸顯出自動化技術已經被用於直接牟利。
機器驅動互動的新時代
隨著 AI 應用加速普及,報告指出,網路現已進入以機器驅動為核心的新階段。機器人不再僅僅是攻擊者使用的工具,而已成為數位系統中的主動參與者,即時塑造流量模式、影響商業指標並與系統互動。在這種環境下,能夠大規模且精準地管理自動化,已成為維護安全、效能與信任的關鍵能力。
面對自動化失控的崛起
報告總結指出,在自動化既普及且又常合法化的環境中,僅專注於識別與封鎖機器人的傳統安全方法已不足夠。企業必須轉向以治理為基礎的模式,結合可視性、政策執行與行為分析,以區分可接受的自動化與有害的自動化。這包括定義允許哪些 AI 代理與系統互動、在 API 及身分驗證層面實施管控,並設計能隨機器人演變而調適的防禦機制。
欲了解更多資訊與建議,請下載完整報告並參與我們的線上研討會,深入了解可部署以對抗惡意機器人的相關技術。