你是否知道，如今超过一半的网络流量已非真人操作？Imperva 最新发布的《2025年恶意机器人研究报告》揭示了一个触目惊心的事实：2024年，自动化流量十年来首次超越正常人类流量，占全球网页流量的51%。而其中，恶意机器人的占比飙升至37%，较2023年增长5个百分点，意味着超过三分之一的网络访问背后藏着恶意意图。

　　AI成为恶意机器人的“加速器”
报告指出，生成式AI等工具的普及，大幅降低了网络攻击的门槛。攻击者不仅能大规模创建、部署更复杂、隐蔽的机器人，还能利用AI分析失败攻击并自我进化，更高效地绕过检测。这直接导致：

• 高阶和中阶机器人攻击占比达55%：它们能高度模拟人类行为，执行账户接管（ATO）、数据窃取等恶意活动，更难被察觉。
• 简单机器人攻击激增：占比从2023年的40%跃升至45%，AI工具让“技术小白”也能轻松发动攻击。
• 账户接管（ATO）攻击暴涨：较2022年激增54%，AI自动化让凭证填充和暴力破解攻击效率大增。

　　你的业务正面临哪些真实威胁？

• 抢购劫持：限量款球鞋、热门游戏机、独家收藏品发布时，恶意机器人瞬间秒光库存，真实消费者只能“望货兴叹”，企业销售额被“窃取”。
• 礼品卡欺诈：报告点名如“GiftGhostBot”等机器人专门扫描、盗刷礼品卡余额。
• API成为重灾区：44%的高级恶意机器人流量专门针对API，进行凭据填充、数据抓取和业务逻辑滥用，严重威胁数据安全与业务连续性。
• OWASP自动威胁肆虐：占Imperva防御的所有攻击的近三分之一（31%），利用门槛低、危害大。

责任编辑：罗兰素丹