據Thales稱，易于獲取的AI工具的增多顯著降低了網絡攻擊者的入門門檻，使他們能夠大規模創建和部署惡意機器人。

十年來，自動化機器人流量首次超過人類產生的流量，在2024年構成所有網絡流量的51%，這一轉變在很大程度上歸因于AI和大型語言模型(LLM)的興起，它們簡化了用于惡意目的的機器人的創建和擴展。

隨著AI工具變得越來越容易獲取，網絡犯罪分子越來越多地利用這些技術來創建和部署惡意機器人，這些機器人現在占所有互聯網流量的37%，較2023年的32%有顯著增長，這是惡意機器人活動連續第六年增長，給致力于保護其數字資產的企業帶來了安全挑戰。

旅游和零售行業都面臨著嚴重的機器人問題，惡意機器人分別占其流量的41%和59%。2024年，旅游業成為受攻擊最嚴重的行業，占所有機器人攻擊的27%，高于2023年的21%。2024年最顯著的變化是針對旅游業的高級機器人攻擊有所下降(41%，低于2023年的61%)，而簡單機器人攻擊大幅增加(52%，高于2023年的34%)。

高級AI工具在機器人攻擊中的作用

包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI在內的高級AI工具的出現，不僅正在改變用戶交互方式，而且正在改變攻擊者執行網絡威脅的方式。據研究團隊稱，廣泛使用的AI工具正在被用于網絡攻擊，僅ByteSpider Bot就占所有AI賦能攻擊的54%。其他重要貢獻者還包括AppleBot(占26%)、ClaudeBot(占13%)和ChatGPT User Bot(占6%)。

“AI驅動的機器人創建的激增對世界各地的企業產生了嚴重影響，”Thales應用安全總經理Tim Chang表示。“隨著自動化流量占所有網絡活動的50%以上，組織面臨來自惡意機器人的更高風險，這些機器人每天都在變得越來越多。”

隨著攻擊者越來越擅長利用AI，他們能夠執行從分布式拒絕服務(DDoS)攻擊到自定義規則利用和應用程序編程接口(API)違規等一系列網絡威脅。雖然由機器人驅動的攻擊已變得越來越復雜，但它們給檢測工作帶來了重大挑戰。

最近的研究發現，針對API的攻擊激增，44%的高級機器人流量瞄準了API。這些攻擊不僅僅局限于淹沒API端點，它們還瞄準定義了API如何運行的復雜業務邏輯。攻擊者部署專門設計的機器人來利用API工作流程中的漏洞，從事自動化支付欺詐、賬戶劫持和數據泄露。

網絡犯罪分子瞄準API端點

報告中的分析揭示了網絡攻擊者有意利用管理敏感和高價值數據的API端點的策略。這一趨勢的影響尤其對那些依賴API進行關鍵運營和交易的行業具有重大影響。金融服務業、醫療保健和電子商務行業正承受著這些復雜機器人攻擊的重壓，使它們成為試圖突破敏感信息的惡意行為者的主要目標。

API是現代應用程序的支柱，它使服務之間的連接成為可能，簡化了運營，并大規模提供了個性化的客戶體驗。它們支撐著諸如支付處理、供應鏈管理和AI驅動分析等關鍵功能，對于提高效率、加速產品開發和解鎖新的收入流至關重要。

“API固有的業務邏輯功能強大，但它也創造了惡意行為者急于利用的獨特漏洞，”Chang說。“隨著企業采用基于云的服務和微服務架構，重要的是要認識到使API不可或缺的功能也可能使它們容易遭受欺詐和數據泄露的風險。”

金融服務業是賬戶接管(ATO)攻擊的最主要目標行業，占所有事件的22%，其次是電信和互聯網服務提供商(ISP)，占18%，以及計算機和IT行業，占17%。由于賬戶價值高和所涉及數據的敏感性，金融服務業長期以來一直是ATO攻擊的主要目標。

銀行、信用卡公司和金融科技平臺擁有大量個人身份信息(PII)，包括信用卡和銀行賬戶詳細信息，這些信息可以在暗網上以高價出售。此外，該行業內API的日益普及擴大了攻擊面，使網絡犯罪分子能夠利用諸如身份驗證和授權方法薄弱等漏洞，從而促進賬戶接管和數據盜竊。