恶意机器人持续以各行各业和各地区的组织为目标，但人工智能 (AI) 的兴起加剧了机器人攻击，使其比以往任何时候都更加智能、更具规避性。十二年来，Imperva 一直致力于帮助组织管理和缓解恶意机器人的威胁。我们发布了《2025 年 Imperva 恶意机器人报告》 ，致力于帮助组织更好地了解与自动化流量及其风险相关的挑战。我们特别分析了恶意机器人如何成为一个日益严重的商业问题，其成本之高令人无法忽视。

人工智能在机器人攻击中的快速崛起

在第 12 份年度Imperva 坏机器人报告中，我们探索了自动互联网流量的快速变化格局，研究了人工智能如何改变机器人威胁格局，以及 API（仍然是现代数字基础设施的支柱）如何需要安全措施来应对日益规避的人工智能增强攻击所带来的日益严峻的挑战。

今年的报告重点关注人工智能 (AI) 在机器人攻击中日益增强的作用，显著提升了机器人攻击的数量、可访问性和逃避检测的能力。恶意机器人越来越多地通过数据抓取、账户劫持和库存操纵等手段瞄准企业，以获取经济利益。随着人工智能的发展，企业必须采用先进的缓解策略来防范欺诈、财务损失和安全风险。报告还提出了十条建议，以更好地缓解机器人攻击。

人工智能降低了潜在攻击者的准入门槛，即使是技术能力有限的攻击者，也因此推动了更简单的机器人攻击的增长。得益于生成式人工智能工具和机器人即服务 (BaaS) 平台，即使是技术水平有限的人，现在也能发起攻击。

它还使更复杂的机器人能够使用机器学习来适应缓解策略并改进其攻击技术，并反复返回直到实现其目标。

由此产生的更加复杂、更具规避性的恶意机器人程序的出现，使企业面临比以往任何时候都更大的风险。随着自动化流量的增加，安全团队必须调整其应用程序安全方法，以应对日益演变的威胁形势，从而面临越来越大的压力。

以下是该报告的一些主要亮点：

机器人正在占据上风

十年来，自动化流量首次超过人类活动，占 2024 年所有网络流量的 51%。这被认为主要是由于人工智能和大型语言模型 (LLM) 的快速采用，这使得即使对于技术水平较低的人，机器人开发也变得更容易和更容易实现。

恶意机器人占互联网总流量的 37%

恶意机器人活动已连续第六年上升，目前已占到所有互联网流量的 37%，较前一年 32% 大幅增加。

人工智能继续助长简单恶意机器人的崛起

《恶意机器人报告》根据机器人攻击的复杂程度以及试图（或不试图）逃避检测时所使用的策略，将机器人攻击分为三类：高级、中级和简单。2024 年，简单恶意机器人流量占比从 2023 年的略低于 40% 增长至 2024 年的 45%，这一显著增长可归因于人工智能的日益普及。

针对 API 的机器人攻击激增至 44%

2024年，44%的高级机器人流量以API为目标，而以应用程序为目标的仅为10%。这凸显了攻击者有意将攻击目标转向API端点。API端点处理敏感或高价值数据，是大多数现代企业的连接纽带。

金融服务、商业、电信和医疗保健是 API 机器人攻击最常针对的行业，占所有 API 攻击的 75% 以上。这些行业依赖 API 进行关键操作和敏感交易，因此成为复杂机器人攻击的首要目标。

账户接管攻击增加 40%

账户接管 (ATO) 攻击利用恶意机器人获取未经授权的访问权限，并通过凭证填充和破解来接管在线用户账户，从而导致目标组织和消费者的数字身份被盗和财务损失。2024 年，账户接管攻击增加了 40%，这可能是由于网络犯罪分子使用人工智能和机器学习来增强和优化其技术所致。金融服务仍然是 ATO 攻击的主要目标行业，占 2024 年所有 ATO 攻击的 22%。

安全规避策略

随着机器人程序变得越来越复杂，越来越擅长模仿人类行为，安全团队在区分机器人程序和真实用户方面面临着越来越大的挑战。随着人工智能工具的使用日益普及，我们看到攻击者的规避策略也在不断改进和演变。《恶意机器人程序报告》探讨了攻击者最常用的规避策略，例如使用住宅代理、伪造浏览器身份、人工智能辅助脚本、无头浏览器和反检测工具来规避检测。

首要目标行业

2024年，旅游业超越零售业，成为最受攻击的行业，占所有恶意机器人攻击的27%。旅游业和航空公司尤其面临着旨在扰乱运营的自动化攻击的真正挑战。2024年，旅游网站所有网络流量的48%由恶意机器人构成，其余47%由人工流量构成，5%由良性机器人流量构成。针对旅游业的简单机器人攻击占所有攻击的55%，高于2023年的34%，这支持了人工智能正在推动简单机器人活动激增的理论。41%的攻击属于高级攻击，只有7%属于中等攻击。

恶意机器人会带来商业风险

从数据抓取到账户劫持，恶意机器人如今已成为企业持续面临的、代价高昂的威胁。随着人工智能的加速发展，企业必须果断采取行动，采用先进的缓解策略，防范欺诈、财务损失和安全风险。