生成式 AI 崛起:惡意機器人如何重塑網路流量格局
隨著網路流量的自動化程度日益增加,企業面臨的挑戰也變得愈加複雜。根據《2024 Imperva 惡意機器人報告》指出,2023 年機器人流量佔全球所有網路流量的 49.6%。這個驚人的數據歸因於生成式 AI 技術的崛起,特別是初階機器人的增加,網路自動化流量的比例再次上升,對各行各業構成了嚴峻挑戰。
《2024 Imperva 惡意機器人報告》分析了惡意機器人在不同產業、複雜程度水準以及來源等面向的威脅情勢。以下是該報告的 5 個關鍵要點:
惡意機器人流量的演變
在 2013 年 Imperva 首次推出惡意機器人報告時,惡意機器人佔網路流量的 23.6%,良性機器人(如搜尋引擎等)佔 19.4%,人類流量則佔 57%。然而,到 2015 年開始,惡意機器人流量降至歷史最低的 18.6%。直到 2018 年,惡意機器人流量開始大幅增加至 20.4%。2023 年更是攀升到 32%,創下歷史新高。
惡意機器人流量增加的主因
報告指出,這可能歸因於生成式 AI 技術的崛起,特別是初階機器人。這些技術利用網路爬蟲和自動抓取工具來訓練模型,並使非技術用戶也能編寫自動腳本,進一步促使網路自動化流量的攀升,導致初階惡意機器人的比例從 2022 年的 33.4% 上升至 2023 年的 39.6%,這也代表企業必須應對更多型態與數量的自動化威脅。
惡意機器人的複雜程度
然而,初階的惡意機器人只是問題的一部分。隨著駭客不斷改進並提高隱蔽能力(Evasive),複雜、高階的惡意機器人仍是企業組織的首要威脅。2023 年,具有高隱蔽性的惡意機器人佔所有惡意機器人流量的 60.5%(高階和中階複雜度機器人流量),威脅性不容忽視。這些高階機器人不僅善於隱蔽,還能透過較少的請求達成目標,對所有產業都構成更大的風險與挑戰。
惡意機器人影響所有產業
不同產業受到惡意機器人的影響不盡相同。遊戲業首當其衝,57.2% 的流量來自惡意機器人,這些機器人通常被用於作弊行為(例如執行人類玩家難以做到的高速互動),嚴重損害了玩家體驗和遊戲公司收入。而司法和政府部門則面臨最先進的惡意機器人攻擊,高達 75.8% 惡意流量都是來自高階機器人,這些高階機器人即使在低流量狀態下也能造成重大威脅,因其執行效率高且極難受到檢測。
雖然像內容爬取和帳戶攻擊等惡意機器人問題普遍存在於各行各業,但某些攻擊只針對特定產業,如娛樂業的線上購票;而航空業所面臨的「座位旋轉攻擊(seat spinning attacks)」,則是更有獨特的攻擊案例。攻擊者會部署大量機器人程式,不斷搜索並預訂航班座位,但卻不會真正購買機票,這會導致航空公司的可用座位數量被降低,影響真正想購票的顧客。
針對 API 的惡意機器人攻擊
應用程式介面(API)成為惡意機器人攻擊的新熱點。2023年,自動化威脅佔 API 攻擊總數的 30%,其中 17% 是利用商業邏輯漏洞的惡意機器人攻擊。這些攻擊利用應用程式設計和實作中的缺陷,讓攻擊者能夠影響正常功能,存取機敏資料或盜用使用者帳戶。剩餘的 13% 是其他自動化威脅,但 API 相當容易受到機器人攻擊,因為它們可被機器讀取,並且是通往機敏資料的直接路徑。
機器人對各種規模的企業都將構成重大威脅。生成式 AI 的使用增加可能導致自動化流量同步增加,並在未來幾年內超越人類流量。
歡迎下載完整報告內容,獲得更多關於自動化流量趨勢的見解和保護企業的建議。
資料來源:Imperva
想了解更多產品訊息? 立即點選下方 “聯絡我們” 並訂閱最新快訊