最新发布的一份全球互联网流量研究报告显示，机器人流量所占互联网流量的比例每年都在持续上升。2023 年，人类用户造成的流量仅占互联网流量的 50.4%；机器人流量占比已经上涨到 49.6%，相较 2022 年增长了 2%。

其中令人担忧的是，仅恶意机器人就占据了所有流量的 32%（高于 2022 年的 30.2%），且其流量连续第五年增加。报告所研究的国家中，有一半以上的恶意机器人流量水平高于平均水平。“恶意机器人变得更加先进和狡猾，现在模仿人类行为的方式使得它们难以检测和预防。”

游戏行业占据了所有恶意机器人流量的 57.2%。其他还有零售业占 24.4%，旅游业占 20.7%，金融服务业占 15.7%。高级恶意机器人（模仿人类行为并躲避防御的机器人）最多针对法律和政府部门，其次是娱乐和金融服务。

恶意机器人流量的水平因国家/地区而异。爱尔兰以 71.4% 恶意机器人流量占比位居榜首，其次分别是德国 67.5%、墨西哥 42.8%、美国为 35.4%。

报告认为，AI 和 LLM 的普及推动了机器人流量的增长。“该技术使用网络抓取和爬行来提供训练模型，同时通过允许非技术用户编写脚本来使机器人商品化。”

“我们看到简单的恶意机器人流量从 2022 年占所有恶意机器人流量的 33.4% 增长到 2023 年的 39.6%。这种增长可归因于 AI 的普及和广泛采用。技术水平较低的人员现在可以编写基本的机器人脚本。这些脚本通常缺乏高级机器人使用的最新规避技术，因此它们被归类为简单脚本。 ”

研究人员还发现，帐户接管 (ATO) 攻击在 2023 年增长了 10%。其中 44% 的 ATO 攻击针对 API 端点，高于 2022 年的 35%。金融服务、旅游和商业服务是 2023 年 ATO 攻击数量最多的行业。最流行的恶意机器人攻击媒介是 API，17% 的 API 攻击是由利用业务逻辑漏洞的恶意机器人发起的。

Thales 旗下 Imperva 应用安全总经理 Nanhi Singh 表示：“机器人程序是每个行业面临的最普遍且日益增长的威胁之一......自动化机器人将很快超过来自人类的互联网流量比例，从而改变企业构建和保护网站及应用的方式。随着更多 AI 工具的推出，机器人将变得无处不在。企业必须投资机器人管理和 API 安全工具，以管理来自恶意、自动化流量的威胁。"

更多详情可查看完整报告。