AI 使爬虫程序更易于部署且更难检测

快速阅读: 据《Beta新闻》最新报道，报告显示，恶意AI机器人已超半数网络流量，对全球企业构成严重威胁。旅游业成重灾区，简单攻击增多表明技术门槛降低。同时，API攻击大幅增加，凸显业务逻辑漏洞风险。

去年，机器人流量的自动化程度首次在十年内超过人类生成的流量，占据所有网络流量的51%。这一转变主要归因于人工智能（AI）和大型语言模型（LLM）的崛起，这些技术简化了恶意机器人创建与扩展的过程。根据泰雷兹公司发布的最新版《Imperva恶意机器人报告》，网络犯罪分子越来越多地利用这些技术创建并部署恶意机器人，这些恶意机器人如今占互联网流量的37%，较2023年的32%显著增长。“AI驱动的恶意机器人创建激增对全球企业构成了严重威胁，”泰雷兹网络安全产品应用安全总经理张明（Tim Chang）表示，“随着自动化流量占到所有网页活动的一半以上，组织面临来自恶意机器人的风险增加，这些机器人日益增多。”

研究团队指出，广泛使用的AI工具正被用于网络攻击，其中仅ByteSpider机器人便造成了54%的AI支持的攻击。其他重要来源包括AppleBot（26%）、ClaudeBot（13%）以及ChatGPT用户机器人（6%）。旅游和零售行业都面临着恶意机器人问题，恶意机器人分别占其流量的41%和59%。2024年，旅游业成为受攻击最多的行业，占所有机器人攻击的27%，高于2023年的21%。2024年最显著的变化是针对旅游业的高级机器人攻击减少（从2023年的61%下降至41%），而简单机器人攻击急剧增加（从2023年的34%上升至52%）。这一变化表明，AI驱动的自动化工具降低了攻击的技术门槛，让技术水平较低的攻击者也能发起更简单的机器人攻击。

研究还揭示了API定向攻击的重大激增，其中44%的高级机器人流量针对API。这些攻击不仅仅是为压垮API端点；而是针对定义API工作方式的复杂业务逻辑。攻击者部署专门设计的机器人来利用API工作流程中的漏洞，实施自动化的支付欺诈、账户劫持和数据窃取。“API固有的业务逻辑强大，但也带来了特有的漏洞，恶意行为者急于利用这些漏洞，”张明表示，“随着组织采用基于云的服务和微服务架构，重要的是要认识到，使API变得不可或缺的特性也可能使其更容易遭受欺诈和数据泄露的风险。”

完整报告可在Imperva官网下载。
图片由ktsdesign / depositphotos.com提供。

(以上内容均由Ai生成)