Боти і штучний інтелект контролюють значну частину глобального інтернет-трафіку — дослідження

Depositphotos

У звіті французької компанії Thales зазначається, що на сьогоднішній день автоматизовані боти займають значну частину глобального інтернет-трафіку.

При цьому 40% з цих ботів вважаються шкідливими. За прогнозами аналітиків Thales, у 2025 році кількість атак ботів, керованих ШІ, зросла в 12,5 разів у порівнянні з попереднім роком. Звіт під назвою “Звіт про шкідливих ботів у 2026 році: шкідливі боти в епоху агентного управління” виявив суттєві зміни в функціонуванні інтернету. Автоматизація, що прискорюється розвитком ШІ, стає ключовою характеристикою сучасної цифрової культури.

У звіті зазначається, що ШІ не лише збільшує охоплення ботів, але й кардинально змінює механізми їхньої діяльності. Штучний інтелект розмиває межу між легальною та нелегальною діяльністю, перетворюючи самі наміри (intent) на нову проблему безпеки, а не ідентифікацію. У звіті підкреслюється, що основними цілями стають API та системи ідентифікації. Зловмисники обходять захисні механізми клієнтів для масового використання вразливостей проти підприємств та компаній.

Дослідження виділяє три основні структурні зміни: виникнення ШІ-агентів, переважання автоматизованих систем над людською взаємодією та швидкі масштабні атаки, націлені на API та системи ідентифікації. ШІ-агенти також стають новою категорією інтернет-трафіку поряд з добрими та шкідливими ботами. Вони безпосередньо взаємодіють із застосунками та API для збору даних та виконання завдань. Це зрушення розмиває межу між законною та злочинною автоматизацією, значно ускладнюючи для організацій виявлення справжніх намірів.

“Штучний інтелект перетворює автоматизацію з чогось, що організації намагаються блокувати, на те, чим вони також повинні управляти. Завдання більше не в тому, щоб ідентифікувати ботів. Воно в тому, щоб зрозуміти, що робить бот, агент або автоматизована система, чи це відповідає бізнес-цілям і як він взаємодіє з критично важливими системами”, — пояснює віцепрезидент та гендиректор з безпеки додатків у Thales Тім Чанг.

У 2025 році на ботів припадало понад 53% усього інтернет-трафіку, у порівнянні з 51% роком раніше. При цьому активність людей зменшилася до 47%. Це свідчить про структурні зміни, а не про тимчасову тенденцію. Боти більше не обмежуються такими діями, як збір даних або окремі кампанії зі збору облікових даних. Тепер вони постійно активні у цифровому середовищі.

У звіті підкреслюється, що 27% атак ботів націлені на API, використовуючи обходи користувацьких інтерфейсів та взаємодію з бекендами систем на високій швидкості. Ці атаки часто виглядають легітимними, використовуючи коректну аутентифікацію та правильно сформовані запити. Однак насправді використовуються вразливості безпеки, вилучаються конфіденційні дані, а робочі процеси піддаються маніпуляціям у великих масштабах.

Наслідки особливо помітні у секторах з високими доходами. Зокрема, фінансовий сектор зазнав 24% усіх атак з використанням ботів та 46% випадків отримання доступу до облікових записів. Це демонструє, як автоматизація використовується для умисних кібератак з метою подальшого шантажу.

CEO Cloudflare попереджає: до 2027 року ШІ-боти перевищать кількість людей в мережі

СпецпроєктиТОП пристроїв Garmin: що вибрати для спорту, подорожей і життяHighload: як команда готується до пікових подій. Найкращі практики від SharksCode

Джерело: Interesting Engineering; Thales