报告：与恶意机器人相关的互联网流量持续增长

【欧洲时报4月17日编译】最新报告显示，随着人工智能的兴起，2023年，在所有互联网流量中，32%的流量来自恶意机器人，主要包括专门破坏网站、诈骗、误导或生成垃圾邮件的自动化系统。

机器人流量占比近半

综合意大利安莎社、《共和国报》报道，全球网络安全领导者之一的Thales集团最新发布的全球互联网流量研究报告显示，2023年，人类用户造成的流量仅占互联网流量的50.4%，而由于人工智能的发展，机器人（包括非恶意机器人）生成的流量占比49.6%，达到了创纪录的水平。通过对网站和应用程序的攻击，自动化流量每年造成数十亿美元的损失。

报告指出，生成式人工智能和大型语言模型的快速应用导致简单机器人的占比从2022年的33.4%增长到2023年的39.6%。相关技术使用网络抓取机器人和自动爬虫来支持训练模型，同时允许非技术用户编写供个人使用的自动化脚本。而由于人工智能生成模型正变得越来越复杂且能够生成可信的文本和内容，机器人产生的流量正在稳步增长。恶意机器人程序出现的峰值集中在某些国家，如爱尔兰（71%）、德国（67.5%）和墨西哥（42.8%），美国的恶意流量比例也略高于2022年，达到35.4%。

报告指出，相关系统可以模拟人类行为，躲避计算机防御，甚至造成严重破坏。这一问题在游戏领域尤为突出，机器人流量占57.2%，其次是零售业（24%）、旅游业（21%）和金融服务业（16%）。此外，在政府网站（75.8%）、娱乐网站（70.8%）和金融服务网站（67.1%）上，恶意机器人模仿人类行为和规避防御的比例最高。

账户接管是一个长期存在的业务风险：与上一年相比，2023年的账户接管攻击（ATO）增加了10%。具体来说，44%的账户接管攻击以API端点（应用程序接口）为目标，高于2022年的35%。在所有互联网访问尝试中，11%与账户接管有关。2023年，ATO攻击数量最多的行业是金融服务业（36.8%）、旅游业（11.5%）和商业服务业（8%）。

机器人程序将是普遍威胁

Thales集团旗下Imperva公司应用安全部总经理南希·辛格表示，“随着人工智能的不断进步，机器人程序是每个行业面临的最普遍且日益增长的威胁之一。”

他补充说，“从简单的网络抓取到创建恶意帐户，再到垃圾邮件和瘫痪网络服务，机器人程序会对互联网产生负面影响，阻碍在线服务的进行，并导致网络服务机构必须在客户支持和基础设施方面进行大量投资。”

相关机构组织必须积极主动地应对恶意机器人的威胁，因为这些攻击可能导致账户泄露或数据外流，并造成严重后果。南希·辛格说：“自动化机器人产生的流量很快就会超过来自人类的互联网流量，从而改变企业生产、保护网站及应用程序的逻辑模式。