互联网不再只为人类服务-中国教育和科研计算机网CERNET

资讯

校园信息化

技术

资源与应用

产品与装备

信息服务

首页 > 教育信息化 > 资　　讯 > 热点关注

互联网不再只为人类服务

2026-06-08 中国教育网络微信公众号

　　3月，网络安全公司Human Security发布的《AI流量报告》显示，2025年，互联网上的自动化流量增长速度是人类流量的8倍。AI驱动的流量是互联网流量中增长最快的类别，且AI系统不仅读取网络，还在进行交易。2025年1月～12月，由AI驱动的月流量增长了187%。来自AI智能体和智能浏览器的流量同比增长了7851%。

　　自动化流量被人类安全部门定义为“由软件系统（包括AI）生成的互联网流量，而非人类用户”，随着人们持续向AI聊天机器人询问日常问题，其流量激增。但更重要的转变并非流量规模，而是自动化技术如今到底在做什么。

　　多年来，机器人问题（bot problem）在大多数情况下是个麻烦。数据抓取工具窃取价格数据，爬虫程序疯狂抓取内容，凭证暴力破解工具不断攻击登录页面，这些问题依然存在。但自动化流量的性质已经发生了变化。

　　一种全新的自动化模式

　　一个能完成结账流程的AI智能体不仅仅浏览网页，它还将代表人类用户做出财务决策，并与支付系统及账户基础设施进行交互。其安全影响与爬虫读取产品页面有着本质上的区别。

　　错误的问题

　　多年来，安全团队一直在追问一个问题：这流量是来自机器人还是人类？当机器人大多具有攻击性，而人类大多行为正当时，这种问题框架是成立的。但如今，这种框架已不再适用。

　　一个AI智能体浏览产品页面、登录账户并完成购买的行为，与复杂的机器人攻击如出一辙。从功能上看，这两种行为完全相同。区别在于意图—而意图不会体现在用户代理字符串中。

　　在所有被分析的交互中，良性自动化与恶意自动化之间的差距仅为0.5%。完全封锁所有自动化的组织会将合法的自动化商业行为拒之门外，而放任其不受管控的组织则会招致欺诈。真正的问题不在于流量是否自动化，而在于特定的交互是否值得信赖。

　　威胁行为者遵循着相同的套路

　　威胁行为者正将攻击目标锁定在AI智能体运作的相同领域：产品页面、账户管理流程和结账环节，这种重叠绝非偶然。

　　2025年，登录后的账户入侵尝试数量激增至原来的四倍以上，平均每家组织遭遇40.2万次。由于登录点的防御能力已得到显著提升，攻击者如今不再强行突破“大门”，而是等到身份验证完成后，通过滥用会话词元并利用薄弱的增强验证机制来实施攻击。

　　目前，爬虫攻击在全球网络流量中的占比中位数已接近20%—几乎是2022年的两倍。对于遭受密集攻击的组织而言，这一比例甚至超过了60%。同期，信用卡盗刷量增长了250%。

　　伪装问题进一步加剧了这一状况。攻击者伪装成公认的AI爬虫—声称自己是ChatGPT、Mistral或Perplexity机器人—以利用组织对这些名称的信任。仅基于用户代理字符串进行的白名单筛选，会让冒充者得以进入。而且同一个攻击组织可能会同时运行爬虫、数据抓取工具和代理系统，因此，基于操作员层级的访问决策无法与实际行为完全对应。声明的身份只是起点，而非最终答案。

　　架构缺口

　　为以人为中心的互联网构建的工具不曾为此类场景而设计。机器人检测机制默认大多数合法流量来自人类。验证码和速率限制机制则默认人类对请求量的处理存在天然上限。然而，当一个合法的购物机器人可在一分钟内浏览200个产品页面后完成购买时，这些假设便不再成立。

　　我们需要的是能够理解每次交互背后的意图，并在整个会话生命周期内动态应用信任机制—而不仅仅是在登录时。这意味着要了解哪些智能体正在运行、它们被授权做什么，以及后续操作是否具备相应的权限。

　　大多数组织目前尚未具备这样的架构。他们正在用2018年的防御机制应对2026年的流量。

　　互联网早已跨越了临界点，绝大多数流量已实现自动化。AI智能体正在进行购物，欺诈行为与合法自动化活动利用的是相同的渠道。安全问题已经发生了变化，但大多数组织正在使用的工具却并未随之更新。

　　来源：Forbes，HumanSecurity

　　责编：陈茜

　　翻译：陈茜

　　特别声明：本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。