机器主导的互联网:AI流量爆发与网络安全新挑战
一、 流量爆发:互联网进入“机器主导”时代
根据HUMAN Security发布的《2026年AI流量与网络威胁基准报告》,互联网的流量结构正在发生根本性逆转。2025年,互联网自动化流量同比增长了23.51%,其增速是人类流量增速(3.10%)的约8倍。
在自动化流量中,AI驱动的流量呈现爆炸式增长,年增长幅度达到187%。其中最显著的变化来自AI Agent和Agent浏览器,其同比涨幅突破了7851%。行业专家预测,到2027年,AI机器人流量将正式超过人类流量,成为互联网流量的主体。早在2024年,自动化流量已首次超过人类活动产生的流量(占比51%),标志着互联网正式进入“机器主导”阶段。
二、 结构演变:从“被动读取”到“主动执行”
AI驱动的流量内部结构正在经历从单一向多元的转变,主要分为三类角色:
- AI训练爬虫:主要负责大规模采集数据以训练模型。其占比从2025年初的90%下降到了年底的74%,反映出随着主流模型趋于成熟,对海量原始数据的需求增速有所放缓。
- 实时抓取器:通过检索增强生成(RAG)技术为AI提供即时信息。其占比从10%上涨至24%,增长幅度达597%,成为AI连接现实世界的“触手”。
- AI Agent:具备自主操作能力,不仅能“读”网页,还能“执行”任务(如填写表单、结账支付)。虽然目前占比仅为1.7%,但其7851%的增长率预示着机器开始真正意义上“自主”探索互联网。
三、 权力集中:头部AI企业与高频行业
AI流量呈现出高度的集中化特征,这重塑了互联网的流量格局:
- 运营商层面:流量高度集中于少数巨头。OpenAI旗下的机器人贡献了约69%的AI驱动流量,Meta占16%,Anthropic占11%。这意味着头部AI公司的爬虫政策将直接决定网站的流量命运。
- 行业层面:零售与电商、流媒体与媒体、旅游与酒店三个行业吸收了超过95%的AI驱动流量。这些行业拥有高结构化、高频更新的数据(如商品价格、新闻、票价),是AI模型最核心的“燃料”来源,同时也成为了网络安全挑战的主要承受者。
四、 安全困境:模糊的良性与恶性边界
AI技术的普及为网络攻击者提供了更高效的工具,导致网络威胁呈现爆发式增长:
- 威胁类型激增:抓取攻击已占全球网站访问行为的五分之一;登录后的账户接管(ATO)尝试次数比往年翻了四倍多;信用卡欺诈测试总量自2022年以来飙升了250%。
- 行业差异化攻击:流媒体企业面临严重的账户接管威胁;科技与SaaS领域则是抓取攻击的重灾区。
- 核心挑战:0.5%的差距。报告揭示了一个极其严峻的现实:良性自动化流量与恶性自动化流量的比率仅差0.5个百分点。由于AI Agent执行合法购物行为(浏览、登录、支付)与攻击者利用自动化工具进行欺诈(刷单、盗号消费)的行为模式几乎完全一致,传统的基于规则或签名的防御手段已难以在不误伤合法用户的前提下,有效识别并拦截恶意流量。