AFP 法新社報導
根據科技巨頭 Thales 發布的最新報告,2025 年網路世界發生結構性轉變,機器人流量已佔全球總流量的 53%,正式超越人類。隨著人工智慧(AI)技術普及,AI 驅動的惡意攻擊激增超過 12 倍,且攻擊手段更趨精密,直接威脅企業的 API 與身分系統。全球先進技術領導者 Thales 近日發布《2026 惡意機器人報告》(2026 Bad Bot Report),揭示了網路運作模式的根本性轉變。報告指出,2025 年 AI 驅動的機器人攻擊次數較前一年激增 12.5 倍,且「AI 代理人」(AI agents)已成為網路流量的新類別,這類自動化程式能直接與應用程式介面(API)互動執行任務,使得合法與惡意行為的界線變得模糊,企業更難判斷其真實意圖。
Thales 全球副總裁 Tim Chang 指出,AI 正在改變自動化的本質,企業面臨的挑戰不再只是識別機器人,而是必須理解這些自動化程式的行為是否符合業務目標。報告數據顯示,機器人已不再是針對特定事件的臨時工具,而是持續存在於數位環境中,2025 年機器人流量佔比從 51% 提升至 53%,而人類活動比例則下降至 47%,顯示網路已進入由機器主導的時代。
攻擊者的目標也隨之轉移,報告發現有 27% 的機器人攻擊直接針對 API。由於 API 是數位業務的核心,機器人可以繞過使用者介面,以機器速度直接與後端系統互動。這種攻擊往往偽裝成合法請求,利用身分驗證漏洞竊取敏感資料或操縱工作流程。其中,金融服務業受創最深,佔所有機器人攻擊的 24%,更有高達 46% 的帳戶接管(account takeover)事件發生在該領域。
面對失控的自動化威脅,報告結論認為傳統「識別並阻擋」的防禦手段已不足夠。企業必須轉向以治理為核心的模式,結合行為分析與政策執行,定義哪些 AI 代理人被允許進入系統,並在 API 與身分層級加強控制,才能在 AI 時代維持數位環境的安全與信任。
