AI工具的日益普及?著降低了??攻???，使黑客能?大?模建立和部署?意?械人
自?化?械人流量十年?首次超?人?活??生的流量，占全球??流量的51%
???用程式介面(API)的攻?在???械人流量中激增至44%，旅??成?受?械人攻?最多的行?

法?默?--(美?商???)--近日，全球?先的技??安全解?方案供?商Thales ?表了《2025年Imperva?意?械人?告》，全面分析全球??上自?化?械人流量的最新??。今年的?告是?系列的第12次年度研究，?告?示，生成式人工智能(AI)的普及正在革新?械人的??方式，令攻???大幅降低，使得不具?高端技?的黑客亦能大?模??攻?，?率?手段持?升?。如今，在「?械人即服?」(BaaS)商?化?械人服?生?不??大的的背景下，黑客甚至?利用AI仔?研究他?失?的攻???，?不?改?技?，以更高的效率攻破企?安全防线。

本新?稿包含多媒???。完整新?稿??此： https://www.businesswire.com/news/home/20250415172440/zh-HK/

2024年，自?化?械人流量首次在十年?超?了人?活??生的流量，占全球??流量的51%。?一改?在很大程度上?因於AI和大?言模型(LLM)的?起，它??化了?意?械人的?建和?模化部署。?著AI工具越?越容易?取，??犯罪分子越?越多地利用?些技??建立和部署?意?械人。目前?意?械人?生的流量占全球??流量的37%，相?2023年的32%有了?著增?。?是?意?械人活???第六年呈?上升??，?企??字??安全?成持?威?。

在?多行?中，旅?和零售?都面?著?重的???械人??，?意?械人?生的流量分?占各自??流量的41%和59%。2024年，旅??成?受攻?最?重的??，占所有?械人攻?的27%，高於2023年的21%。值得?意的是，?行?遭受的???械人攻?有所下降（?2023年的61%降至2024年的41%），而???械人攻??急?增加（?34%升至52%）。?一?化?示，AI??的自?化工具降低了??攻???，使得不具?高端技?的黑客亦能????的?械人攻?。??犯罪分子不再?靠??的技?手段，反而?向?用大量更??的?械人?密集式攻?旅??站，?致攻??率上升、??更?。

AI???械人的?起：??安全挑?的新?代

ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI等先?AI工具的?起，不?改?了用?交互方式，也改?了黑客?施??威?的手段。Imperva威?研究??指出，?泛使用的AI工具正被用於????攻?，?ByteSpider Bot就占所有AI??攻?的54%。其他主要的黑客?包括AppleBot(占比26%)、ClaudeBot(占比13%)和ChatGPT User Bot(占比6%)。

Thales?用程式安全??理Tim Chang表示：「AI??的?械人?量激增，?全球企????峻挑?。?著自?化流量占比已超?所有??活?的一半，?意?械人日益猖獗，企?面?著?自?意?械人的??亦大幅上升。」

?著黑客?AI工具?用日益?熟，他?能??施多??型的??攻?，包括分散式阻?服?(DDoS)攻?、自???漏洞利用以及?反API?定等。?械人??的攻??得越?越??，而?也???工作??更大挑?。

Chang?充道：「今年的?告揭示了?械人攻?手法的不?演化。曾?被??是先?的?避方法，?已成??多?意?械人的??做法。在??瞬息??的???境中，企?必?不??整他?的策略，?取??性?且??主?的防?模式，善用??的?械人??工具和全面的??安全管理解?方案，?建?一道抵?不??化的?械人威?的?固防?。」

?意?械人瞄? API ????企?面?更大??

Imperva威?研究??的最新???示，??API的攻?大幅增加，44%的???械人流量都以 API ?目?。?些攻?不??是??API端?，更深入?定其背後??的????，藉此部署?械人?利用API工作流程中的漏洞，?行自?化支付??、??劫持和?料?取。

?告中的分析揭示了??黑客有??地利用管理敏感和高?值??的API端???攻?。?一???那些依?API?行????和交易的??影?尤其重大，?中以金融服?、??保健和?子商???受攻?最??重，成??料外?的主要???象。

API是?代?用程式的支柱，它??了跨服??接、?化操作?大?模地提供?人化用???，支?著?如支付?理、供??管理和AI??的??分析等基本功能，?於提高效率、加快?品??和??收入?源具有??作用。

Chang表示：「API所?含的商???非常?大，但同?也???特的安全漏洞，容易被?意攻?者?定利用。?著企?日益?用?端服?和微服?架?，我?更?正?那些使API成?不可或缺的特性，也可能使它?容易受到??和?料外?的??。」

金融服?、??保健和?子商???面?更高??

《2025年Imperva?意?械人?告》深入分析指出，金融服?、??保健和?子商?是?前受影?最?重的??，?些??普遍依?API?行??操作和敏感交易，令其成????械人攻?的?人目?。

?告指出，金融服?行?是??接管(ATO)攻?的??目???，占所有ATO 攻?事件的22%，其次是?信和??服?供?商(ISP)，占比?18%，以及???IT??，占比?17%。?期以?，由於???值高且所涉及的?料性?敏感，金融服?行?一直是ATO攻?的主要目?。?行、信用卡公司和金融科技平台?有大量的?人身分??(PII)，包括信用卡和?行??????，?些??在暗?上可以?得高?。此外，????API的日益普及?大了攻?面，使??犯罪分子能????如弱身分??和授?方法等漏洞??攻?，?而便於?行??接管和?料?取。

?於?研究

第12份年度《Imperva?意?械人?告》由 Imperva 威?研究???安全分析服?（SAS）???合??，基於2024年?Imperva全球??收集的大???行分析。?告涵?了超? 13 兆次?意?械人?求的?截??，?跨?千??域?多?行?。??料集提供了?於?械人活?的???解，以?助企??解???日益?峻的自?化攻???。

?於Thales

作?全球先?科技的??者之一，Thales（泛??券交易所代?：HO）??於航空、航天、????字技?等?域，??建一?更安全、更?保、更包容的世界???品及解?方案。

集?每年投入超?40??元研??金用於???新?域，如人工智能、??安全、量子科技和?技?等。

Thales全球83,000余名?工遍布68??家和地?。2024年集??售收入206??元。

?造?
Thales Group
??安全?品
??安全解?方案

免??明：本公告之原文版本乃官方授?版本。?文?供方便?解之用，???照原文，原文版本乃唯一具法律效力之版本。

?前往 businesswire.com ??源版本: https://www.businesswire.com/news/home/20250415172440/zh-HK/

CONTACT:

新???人
Thales媒??系部
安全???安全
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com

Thales