報告：AI驅動的機器人攻擊激增12.5倍

2026 / 05 / 15

編輯部

Thales 發布《2026年惡意機器人報告：代理時代的惡意機器人》研究指出，AI加速的自動化已成為現代數位基礎設施的顯著特徵，網路的運作方式也發生根本性轉變。

報告結果指出三大結構性轉變：AI代理成為網路流量的新類別、自動化活動超越人際互動並成為主導，以及針對數位業務支柱API與身分系統這類的攻擊正快速擴張。

AI正重新定義網路流量與安全格局

報告顯示，AI不僅增加機器人活動的數量，更從根本上改變了其性質。2025年，AI驅動的機器人攻擊量比前一年激增了12.5倍。

更重要的是，AI代理現正成為繼傳統「善意」與「惡意」機器人之外的第三類流量。它們直接與應用程式和API互動，以擷取資料並執行任務。此一轉變正模糊合法與惡意自動化之間的界線，使得企業更難以判定背後的意圖。

Thales應用安全全球副總裁兼總經理Tim Chang表示，人工智慧正在改變自動化，讓它不再是企業嘗試阻止的對象，而是企業必須管理的對象。現在的挑戰不再是識別機器人，而是理解這些機器人、代理或自動化程序正在執行什麼動作、其行為是否符合商業意圖，以及它如何與關鍵系統互動。

這種演變正在形成日益擴大的可視性差距。現今多數由AI驅動的活動，仍然未經驗證，或是與合法流量難以區分，這代表企業在面對風險時僅能掌握不完整的視野。

機器人在網路上的數量正日益超越人類

報告顯示，自動化正進一步掌控網路，機器人活動持續超越人類。到2025年，機器人佔整體網路流量的53%以上，高於前一年的51%，而人類活動則下降至47%。這反映了一種結構性轉變，而非短暫趨勢。機器人不再僅限於特定事件，如資料爬蟲或憑證填充攻擊，而是成為數位環境中持續存在且可預期的常態。

API與身分系統已成為主要攻擊面

隨著數位服務日益依賴API來驅動核心功能，攻擊者也隨著轉移目標。報告發現，目前有27%的機器人攻擊針對API發動，此類攻擊可繞過使用者介面，直接以機器速度與後端系統互動。

這類攻擊通常看似合法，使用有效的身份驗證與正確的格式請求，實際是大規模利用業務邏輯漏洞、竊取敏感資料或操控工作流程。這個影響在高價值產業中尤其顯著。金融服務業佔所有機器人攻擊的24%及帳戶接管事件的46%，凸顯出自動化技術已經被用於直接牟利。

機器驅動互動的新時代

隨著AI應用加速普及，報告指出，網路現已進入以機器驅動為核心的新階段。機器人不再僅僅是攻擊者使用的工具，而已成為數位系統中的主動參與者，即時塑造流量模式、影響商業指標並與系統互動。在這種環境下，能夠大規模且精準地管理自動化，已成為維護安全、效能與信任的關鍵能力。

面對自動化失控的崛起

報告總結指出，在自動化既普及且又常合法化的環境中，僅專注於識別與封鎖機器人的傳統安全方法已不足夠。企業必須轉向以治理為基礎的模式，結合可視性、政策執行與行為分析，以區分可接受的自動化與有害的自動化。這包括定義允許哪些AI代理與系統互動、在API及身分驗證層面實施管控，並設計能隨機器人演變而調適的防禦機制。

欲了解更多資訊與建議，請下載完整報告並參與我們的線上研討會，深入了解可部署以對抗惡意機器人的相關技術。