法国网络安全与航空航天技术巨头泰雷兹（Thales）近日发布《2026年坏机器人报告：代理时代的恶意机器人》。报告揭示，机器人流量已占据互联网总流量的一半以上，其中40%被归类为恶意行为。2025年，由人工智能驱动的机器人攻击数量较上一年激增12.5倍。这一数据标志着互联网运作模式的根本性转变——AI加速的自动化正成为现代数字基础设施的决定性特征。

AI模糊合法与恶意界限，意图成为新安全挑战

报告指出，AI不仅增加了机器人活动的数量，更从根本上改变了其性质。AI正在抹去合法与恶意活动之间的界限，使得“意图”而非“身份”成为新的安全挑战。API和身份系统成为主要攻击目标，攻击者绕过前端防御，大规模利用核心业务逻辑漏洞。研究结果揭示了三大结构性变化：AI代理作为互联网流量的新类别出现；自动化活动在数量上超过人类交互；针对API和身份系统的攻击快速扩张——而这些系统正是数字业务的基石。

代理式AI：第三类流量崛起

更值得关注的是，AI代理正在成为继传统“好”机器人和“坏”机器人之后的第三类流量。它们直接与应用程序和API交互以检索数据和执行任务。这种转变模糊了合法自动化与恶意自动化之间的界限，使组织越来越难以判断意图。泰雷兹应用安全全球副总裁兼总经理Tim Chang表示：“AI正在将自动化从组织试图阻止的东西转变为必须管理的东西。挑战不再是识别机器人，而是理解机器人、代理或自动化在做什么，是否符合业务意图，以及它如何与关键系统交互。”

自动化持续压制人类流量，API成攻击重灾区

报告显示，自动化在互联网上的控制力持续增强。2025年，机器人占所有网络流量的53%以上（高于上一年的51%），而人类活动降至47%。这反映了结构性转变，而非临时趋势。机器人不再与特定事件（如数据抓取或撞库攻击）绑定，而是作为数字环境中的持续存在。此外，27%的机器人攻击现在针对API。在这些攻击中，机器人绕过用户界面，以机器速度直接与后端系统交互。这些攻击通常看似合法，使用有效的身份验证和格式良好的请求，但利用业务逻辑漏洞、窃取敏感数据或大规模操纵工作流。金融服务业承受了最严重的冲击：占所有机器人攻击的24%，占账户接管事件的46%，凸显自动化正被直接用于网络攻击的货币化。