Более 53% всего трафика. Боты впервые перевесили людей в интернете, хакерские атаки с ИИ выросли
В 2025 году боты обеспечили более 53% всего интернет-трафика, а количество атак с использованием искусственного интеллекта выросло в 12,5 раза по сравнению с предыдущим годом. Почти 40% бот-трафика признали вредным.
Об этом говорится в отчете французской компании Thales под названием «2026 Bad Bot Report: Bad Bots in the Agentic Age».
В компании заявили, что искусственный интеллект кардинально меняет работу интернета. По данным исследователей, ИИ не только увеличивает количество ботов, но и меняет характер их деятельности.
В отчете отмечается, что граница между легитимной и вредоносной активностью становится все менее заметной. Поэтому главной проблемой для кибербезопасности становится уже не идентификация ботов, а определение их намерений.
Основными целями атак стали API и системы идентификации. Злоумышленники обходят стандартную защиту сайтов и взаимодействуют непосредственно с внутренними системами компаний.
Авторы отчета выделили три главных изменения: появление ИИ-агентов как отдельного вида интернет-трафика, доминирование автоматизированной активности над человеческой и быстрый рост атак на API и системы авторизации.
В Thales объяснили, что ИИ-агенты стали третьей категорией трафика наряду с «хорошими» и «плохими» ботами. Они могут напрямую работать с приложениями и API, собирать данные и выполнять задачи без участия человека.
Вице-президент подразделения Application Security в Thales Тим Чан заявил, что компаниям теперь недостаточно просто выявлять ботов.
По его словам, главный вопрос заключается в том, что именно делает бот или ИИ-агент, соответствуют ли его действия бизнес-целям и как он взаимодействует с критически важными системами.
В отчете также указано, что доля человеческого трафика в 2025 году снизилась до 47%. В компании считают, что это уже не временная тенденция, а структурное изменение интернета.
Кроме того, 27% всех бот-атак были направлены на API. Такие атаки часто выглядят легитимно, поскольку используют настоящую авторизацию и корректные запросы, но при этом позволяют похищать данные или манипулировать рабочими процессами.
Больше всего от бот-атак пострадал финансовый сектор. На него пришлось 24% всех атак ботов и 46% случаев захвата аккаунтов.