В отчете французской компании Thales отмечается, что сейчас на автоматизированных ботов приходится большая часть мирового интернет-трафика.
При этом 40% из этих ботов классифицируются как вредоносные. По оценкам аналитиков Thales, в 2025 году количество атак ботов под руководством ИИ выросло в 12,5 раз по сравнению с годом ранее. Отчет под названием «Отчет о вредоносных ботах в 2026 году: вредоносные боты в эпоху агентного управления» выявил фундаментальный сдвиг в работе интернета. Автоматизация, которую ускоряет развитие ИИ, становится определяющей чертой современной цифровой культуры.
В отчете указывается, что ИИ не просто увеличивает объем охвата ботов, но и в корне меняет механизм их действий. Искусственный интеллект стирает грань между легальной и нелегальной деятельностью, делая сами намерения (intent), а не идентификацию, новой проблемой безопасности. В отчете указывается, что ключевыми целями становятся API и системы идентификации. Злоумышленники обходят системы защиты со стороны клиентов для масштабного использования уязвимостей против предпринимателей и компаний.
Исследование выделяет три структурные изменения: появление ИИ-агентов, доминирование автоматизированных систем над человеческим взаимодействием и быстрые масштабные атаки, направленные на API и системы идентификации ИИ-агенты также становятся новой категорией интернет-трафика наряду с хорошими и вредоносными ботами. Они напрямую взаимодействуют с приложениями и API для получения данных и выполнения задач. Этот сдвиг стирает грань между законной и злонамеренной автоматизацией, значительно усложняя для организаций выявление истинных намерений.
«Искусственный интеллект превращает автоматизацию из чего-то, что организации пытаются блокировать, в то, чем они также должны управлять. Задача больше не в том, чтобы идентифицировать ботов. Она в том, чтобы понять, что делает бот, агент или автоматизированная система, соответствует ли это бизнес-целям и как он взаимодействует с критически важными системами», — объясняет вице-президент и гендиректор по безопасности приложений в Thales Тим Чанг.
В 2025 году на ботов приходилось более 53% всего интернет-трафика, по сравнению с 51% годом ранее. При этом активность людей сократилась до 47%. Это отражает структурный сдвиг, а не временную тенденцию. Боты больше не ограничиваются такими действиями как сбор данных или отдельные кампании по сбору учетных данных. Теперь они постоянно активны в цифровой среде.
В отчете подчеркивается, что 27% атак ботов нацелены на API с использованием обходов пользовательских интерфейсов и взаимодействием с бэкэндами систем на высокой скорости. Эти атаки часто выглядят как легальные с использованием корректной аутентификации и правильно сформированными запросами. Однако на самом деле используются уязвимости безопасности, изымаются конфиденциальные данные, а рабочие процессы подвергаются манипуляциям в больших масштабах.
Последствия особенно заметны в секторах с высокой доходностью. В частности, финсектор получил 24% от всех атак с использованием ботов и 46% получения доступа к учетным записям. Это демонстрирует как автоматизация используется для умышленных кибератак с целью дальнейшего шантажа.
CEO Cloudflare попереджає: до 2027 року ШІ-боти перевищать кількість людей в мережі
СпецпроектыТОП пристроїв Garmin: що вибрати для спорту, подорожей і життяHighload: як команда готується до пікових подій. Найкращі практики від SharksCode
Источник: Interesting Engineering; Thales
