网络安全领域正经历一场由AI驱动的深刻变革。根据最新发布的《AI流量与网络威胁基准状态报告》,2025年全球互联网流量体系已出现结构性转折——自动化流量增速达到人类活动流量的近8倍,机器主导的流量格局正在加速形成。这一变化源于生成式AI技术的规模化应用,特别是具备自主交互能力的代理型AI(Agentic AI)的爆发式增长。
数据显示,2025年全年自动化流量同比增长23.51%,而人类活动流量仅增长3.10%。其中AI驱动流量在12个月内实现近三倍增长,代理型AI流量更以7851%的同比增速成为最大变量。以OpenAI Atlas、Perplexity Comet为代表的新型AI智能体,已突破传统爬虫的简单数据抓取模式,能够自主完成表单填写、交易执行等复杂操作,其行为模式与人类用户高度趋同。
流量重构呈现显著的行业集中特征。报告指出,零售电商、流媒体、旅游酒店三大领域集中了95%以上的AI流量,其中零售电商成为机器流量渗透的核心战场,62.5%的AI训练数据抓取行为均指向该行业。这种变化直接冲击了传统互联网商业模式——基于人类注意力经济的广告投放、点击转化等变现逻辑,在理性决策的AI智能体面前逐渐失效。企业不得不重新评估数字资产价值,将商业策略从"吸引人类点击"转向"适配机器交互"。
网络安全领域面临前所未有的挑战。传统基于行为特征识别的风控系统,在拟人化AI面前防御效率下降40%以上。2025年全球数据抓取攻击流量占比逼近20%,账户劫持尝试次数同比激增400%,平均每个组织每年遭受40.2万次攻击。攻击者利用AI生成定制化钓鱼内容,模拟人类操作绕过安全验证,使得攻防技术对抗进入新维度。
防御体系正在经历范式转变。报告提出"代理互联网"概念,强调从"识别机器人身份"向"验证请求意图"的升级。在机器与人类共存的新生态中,流量合法性判断标准不再局限于生物特征,而是聚焦交互行为的可信度验证。这种转变要求科技平台、企业和安全厂商共同构建新的信任机制,在提升AI效率的同时防止公共数据资源被过度消耗,维护数字商业环境的公平性。
