Боти та штучний інтелект контролюють значну частину глобального інтернет-трафіку — дослідження

Depositphotos

У звіті французької компанії Thales зазначається, що на даний момент автоматизовані боти займають більшу частину світового інтернет-трафіку.

При цьому 40% з цих ботів вважаються шкідливими. За оцінками аналітиків Thales, у 2025 році кількість атак ботів, керованих ШІ, зросла в 12,5 разів у порівнянні з попереднім роком. Звіт під назвою “Звіт про шкідливих ботів у 2026 році: шкідливі боти в епоху агентного управління” виявив суттєве зрушення в функціонуванні інтернету. Автоматизація, яку прискорює розвиток ШІ, стає ключовою рисою сучасної цифрової культури.

У звіті зазначається, що ШІ не лише збільшує охоплення ботів, але й кардинально змінює механізми їхньої роботи. Штучний інтелект розмиває межу між легальною та нелегальною діяльністю, перетворюючи самі наміри (intent) на нову проблему безпеки, а не лише ідентифікацію. У звіті підкреслюється, що основними цілями стають API та системи ідентифікації. Зловмисники обходять захисні системи клієнтів для масового використання вразливостей проти підприємств та компаній.

Дослідження виділяє три структурні зміни: виникнення ШІ-агентів, переважання автоматизованих систем над людською взаємодією та швидкі масштабні атаки, націлені на API та системи ідентифікації. ШІ-агенти стають новою категорією інтернет-трафіку поряд із добрими та шкідливими ботами. Вони безпосередньо взаємодіють із застосунками та API для збору даних і виконання завдань. Це зрушення розмиває межу між законною та зловмисною автоматизацією, значно ускладнюючи для організацій виявлення справжніх намірів.

“Штучний інтелект перетворює автоматизацію з чогось, що організації намагаються блокувати, на те, чим вони також повинні управляти. Завдання більше не в тому, щоб ідентифікувати ботів. Воно в тому, щоб зрозуміти, що робить бот, агент або автоматизована система, чи це відповідає бізнес-цілям і як він взаємодіє з критично важливими системами”, — пояснює віцепрезидент та гендиректор з безпеки додатків у Thales Тім Чанг.

У 2025 році на ботів припадало понад 53% усього інтернет-трафіку, у порівнянні з 51% роком раніше. При цьому активність людей зменшилась до 47%. Це свідчить про структурне зрушення, а не про тимчасову тенденцію. Боти більше не обмежуються такими діями, як збір даних або окремі кампанії зі збору облікових даних. Тепер вони постійно активні у цифровому середовищі.

У звіті підкреслюється, що 27% атак ботів націлені на API, використовуючи обходи користувацьких інтерфейсів та взаємодію з бекендами систем на високій швидкості. Ці атаки часто виглядають легітимними, використовуючи коректну аутентифікацію та правильно сформовані запити. Однак насправді використовуються вразливості безпеки, вилучаються конфіденційні дані, а робочі процеси піддаються маніпуляціям у великих масштабах.

Наслідки особливо помітні у секторах з високими доходами. Зокрема, фінансовий сектор зазнав 24% усіх атак з використанням ботів та 46% випадків отримання доступу до облікових записів. Це демонструє, як автоматизація використовується для умисних кібератак з метою подальшого шантажу.

CEO Cloudflare попереджає: до 2027 року ШІ-боти перевищать кількість людей в мережі

СпецпроєктиТравневий суперрозпродаж Blackview на AliExpress: новітні смартфони з Android 15 та знижки до 40%ТОП пристроїв Garmin: що вибрати для спорту, подорожей і життя

Джерело: Interesting Engineering; Thales