Malicious bots now make up more than a third of web traffic
a year ago
- #bot-traffic
- #cybersecurity
- #AI-threats
- 2024年恶意机器人流量占比达37%,首次超越人类网络流量
- AI和LLM技术助推机器人流量增长,攻击者利用AI优化攻击手段
- 2024年高级机器人流量中,44%的API威胁来自恶意机器人
- 模拟人类行为的高级机器人占比从2023年40%升至2024年45%
- Imperva日均拦截200万次AI驱动的攻击,包括SQL注入和XSS攻击
- 字节跳动旗下爬虫Bytespider占Imperva拦截AI相关机器人流量的54%
- 数据爬取(31%)、支付欺诈(26%)和账户接管(12%)是主要API攻击类型
- 金融业(40%)和商业服务(24%)是API攻击最集中的行业
- 攻击者采用浏览器模拟、住宅代理和AI辅助验证码破解规避检测
- 防御建议包括识别高风险API、实施速率限制及采用AI防御工具