網絡安全領域正經歷一場由AI驅動的深刻變革。根據最新發布的《AI流量與網絡威脅基準狀態報告》,2025年全球互聯網流量體系已出現結構性轉折——自動化流量增速達到人類活動流量的近8倍,機器主導的流量格局正在加速形成。這一變化源于生成式AI技術的規模化應用,特別是具備自主交互能力的代理型AI(Agentic AI)的爆發式增長。
數據顯示,2025年全年自動化流量同比增長23.51%,而人類活動流量僅增長3.10%。其中AI驅動流量在12個月內實現近三倍增長,代理型AI流量更以7851%的同比增速成為最大變量。以OpenAI Atlas、Perplexity Comet為代表的新型AI智能體,已突破傳統爬蟲的簡單數據抓取模式,能夠自主完成表單填寫、交易執行等復雜操作,其行為模式與人類用戶高度趨同。
流量重構呈現顯著的行業集中特征。報告指出,零售電商、流媒體、旅游酒店三大領域集中了95%以上的AI流量,其中零售電商成為機器流量滲透的核心戰場,62.5%的AI訓練數據抓取行為均指向該行業。這種變化直接沖擊了傳統互聯網商業模式——基于人類注意力經濟的廣告投放、點擊轉化等變現邏輯,在理性決策的AI智能體面前逐漸失效。企業不得不重新評估數字資產價值,將商業策略從"吸引人類點擊"轉向"適配機器交互"。
網絡安全領域面臨前所未有的挑戰。傳統基于行為特征識別的風控系統,在擬人化AI面前防御效率下降40%以上。2025年全球數據抓取攻擊流量占比逼近20%,賬戶劫持嘗試次數同比激增400%,平均每個組織每年遭受40.2萬次攻擊。攻擊者利用AI生成定制化釣魚內容,模擬人類操作繞過安全驗證,使得攻防技術對抗進入新維度。
防御體系正在經歷范式轉變。報告提出"代理互聯網"概念,強調從"識別機器人身份"向"驗證請求意圖"的升級。在機器與人類共存的新生態中,流量合法性判斷標準不再局限于生物特征,而是聚焦交互行為的可信度驗證。這種轉變要求科技平臺、企業和安全廠商共同構建新的信任機制,在提升AI效率的同時防止公共數據資源被過度消耗,維護數字商業環境的公平性。
