據(jù)Thales稱，易于獲取的AI工具的增多顯著降低了網(wǎng)絡(luò)攻擊者的入門門檻，使他們能夠大規(guī)模創(chuàng)建和部署惡意機(jī)器人。

十年來，自動(dòng)化機(jī)器人流量首次超過人類產(chǎn)生的流量，在2024年構(gòu)成所有網(wǎng)絡(luò)流量的51%，這一轉(zhuǎn)變在很大程度上歸因于AI和大型語言模型(LLM)的興起，它們簡化了用于惡意目的的機(jī)器人的創(chuàng)建和擴(kuò)展。

隨著AI工具變得越來越容易獲取，網(wǎng)絡(luò)犯罪分子越來越多地利用這些技術(shù)來創(chuàng)建和部署惡意機(jī)器人，這些機(jī)器人現(xiàn)在占所有互聯(lián)網(wǎng)流量的37%，較2023年的32%有顯著增長，這是惡意機(jī)器人活動(dòng)連續(xù)第六年增長，給致力于保護(hù)其數(shù)字資產(chǎn)的企業(yè)帶來了安全挑戰(zhàn)。

旅游和零售行業(yè)都面臨著嚴(yán)重的機(jī)器人問題，惡意機(jī)器人分別占其流量的41%和59%。2024年，旅游業(yè)成為受攻擊最嚴(yán)重的行業(yè)，占所有機(jī)器人攻擊的27%，高于2023年的21%。2024年最顯著的變化是針對旅游業(yè)的高級(jí)機(jī)器人攻擊有所下降(41%，低于2023年的61%)，而簡單機(jī)器人攻擊大幅增加(52%，高于2023年的34%)。

高級(jí)AI工具在機(jī)器人攻擊中的作用

包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI在內(nèi)的高級(jí)AI工具的出現(xiàn)，不僅正在改變用戶交互方式，而且正在改變攻擊者執(zhí)行網(wǎng)絡(luò)威脅的方式。據(jù)研究團(tuán)隊(duì)稱，廣泛使用的AI工具正在被用于網(wǎng)絡(luò)攻擊，僅ByteSpider Bot就占所有AI賦能攻擊的54%。其他重要貢獻(xiàn)者還包括AppleBot(占26%)、ClaudeBot(占13%)和ChatGPT User Bot(占6%)。

“AI驅(qū)動(dòng)的機(jī)器人創(chuàng)建的激增對世界各地的企業(yè)產(chǎn)生了嚴(yán)重影響，”Thales應(yīng)用安全總經(jīng)理Tim Chang表示?！半S著自動(dòng)化流量占所有網(wǎng)絡(luò)活動(dòng)的50%以上，組織面臨來自惡意機(jī)器人的更高風(fēng)險(xiǎn)，這些機(jī)器人每天都在變得越來越多。”

隨著攻擊者越來越擅長利用AI，他們能夠執(zhí)行從分布式拒絕服務(wù)(DDoS)攻擊到自定義規(guī)則利用和應(yīng)用程序編程接口(API)違規(guī)等一系列網(wǎng)絡(luò)威脅。雖然由機(jī)器人驅(qū)動(dòng)的攻擊已變得越來越復(fù)雜，但它們給檢測工作帶來了重大挑戰(zhàn)。

最近的研究發(fā)現(xiàn)，針對API的攻擊激增，44%的高級(jí)機(jī)器人流量瞄準(zhǔn)了API。這些攻擊不僅僅局限于淹沒API端點(diǎn)，它們還瞄準(zhǔn)定義了API如何運(yùn)行的復(fù)雜業(yè)務(wù)邏輯。攻擊者部署專門設(shè)計(jì)的機(jī)器人來利用API工作流程中的漏洞，從事自動(dòng)化支付欺詐、賬戶劫持和數(shù)據(jù)泄露。

網(wǎng)絡(luò)犯罪分子瞄準(zhǔn)API端點(diǎn)

報(bào)告中的分析揭示了網(wǎng)絡(luò)攻擊者有意利用管理敏感和高價(jià)值數(shù)據(jù)的API端點(diǎn)的策略。這一趨勢的影響尤其對那些依賴API進(jìn)行關(guān)鍵運(yùn)營和交易的行業(yè)具有重大影響。金融服務(wù)業(yè)、醫(yī)療保健和電子商務(wù)行業(yè)正承受著這些復(fù)雜機(jī)器人攻擊的重壓，使它們成為試圖突破敏感信息的惡意行為者的主要目標(biāo)。

API是現(xiàn)代應(yīng)用程序的支柱，它使服務(wù)之間的連接成為可能，簡化了運(yùn)營，并大規(guī)模提供了個(gè)性化的客戶體驗(yàn)。它們支撐著諸如支付處理、供應(yīng)鏈管理和AI驅(qū)動(dòng)分析等關(guān)鍵功能，對于提高效率、加速產(chǎn)品開發(fā)和解鎖新的收入流至關(guān)重要。

“API固有的業(yè)務(wù)邏輯功能強(qiáng)大，但它也創(chuàng)造了惡意行為者急于利用的獨(dú)特漏洞，”Chang說?！半S著企業(yè)采用基于云的服務(wù)和微服務(wù)架構(gòu)，重要的是要認(rèn)識(shí)到使API不可或缺的功能也可能使它們?nèi)菀自馐芷墼p和數(shù)據(jù)泄露的風(fēng)險(xiǎn)?！?/p>

金融服務(wù)業(yè)是賬戶接管(ATO)攻擊的最主要目標(biāo)行業(yè)，占所有事件的22%，其次是電信和互聯(lián)網(wǎng)服務(wù)提供商(ISP)，占18%，以及計(jì)算機(jī)和IT行業(yè)，占17%。由于賬戶價(jià)值高和所涉及數(shù)據(jù)的敏感性，金融服務(wù)業(yè)長期以來一直是ATO攻擊的主要目標(biāo)。

銀行、信用卡公司和金融科技平臺(tái)擁有大量個(gè)人身份信息(PII)，包括信用卡和銀行賬戶詳細(xì)信息，這些信息可以在暗網(wǎng)上以高價(jià)出售。此外，該行業(yè)內(nèi)API的日益普及擴(kuò)大了攻擊面，使網(wǎng)絡(luò)犯罪分子能夠利用諸如身份驗(yàn)證和授權(quán)方法薄弱等漏洞，從而促進(jìn)賬戶接管和數(shù)據(jù)盜竊。