據(jù)Thales稱，易于獲取的AI工具的增多顯著降低了網(wǎng)絡(luò)攻擊者的入門門檻，使他們能夠大規(guī)模創(chuàng)建和部署惡意機器人。

十年來，自動化機器人流量首次超過人類產(chǎn)生的流量，在2024年構(gòu)成所有網(wǎng)絡(luò)流量的51%，這一轉(zhuǎn)變在很大程度上歸因于AI和大型語言模型(LLM)的興起，它們簡化了用于惡意目的的機器人的創(chuàng)建和擴展。

隨著AI工具變得越來越容易獲取，網(wǎng)絡(luò)犯罪分子越來越多地利用這些技術(shù)來創(chuàng)建和部署惡意機器人，這些機器人現(xiàn)在占所有互聯(lián)網(wǎng)流量的37%，較2023年的32%有顯著增長，這是惡意機器人活動連續(xù)第六年增長，給致力于保護其數(shù)字資產(chǎn)的企業(yè)帶來了安全挑戰(zhàn)。

旅游和零售行業(yè)都面臨著嚴重的機器人問題，惡意機器人分別占其流量的41%和59%。2024年，旅游業(yè)成為受攻擊最嚴重的行業(yè)，占所有機器人攻擊的27%，高于2023年的21%。2024年最顯著的變化是針對旅游業(yè)的高級機器人攻擊有所下降(41%，低于2023年的61%)，而簡單機器人攻擊大幅增加(52%，高于2023年的34%)。

高級AI工具在機器人攻擊中的作用

包括ChatGPT、ByteSpider Bot、ClaudeBot、Google Gemini、Perplexity AI和Cohere AI在內(nèi)的高級AI工具的出現(xiàn)，不僅正在改變用戶交互方式，而且正在改變攻擊者執(zhí)行網(wǎng)絡(luò)威脅的方式。據(jù)研究團隊稱，廣泛使用的AI工具正在被用于網(wǎng)絡(luò)攻擊，僅ByteSpider Bot就占所有AI賦能攻擊的54%。其他重要貢獻者還包括AppleBot(占26%)、ClaudeBot(占13%)和ChatGPT User Bot(占6%)。

“AI驅(qū)動的機器人創(chuàng)建的激增對世界各地的企業(yè)產(chǎn)生了嚴重影響，”Thales應(yīng)用安全總經(jīng)理Tim Chang表示。“隨著自動化流量占所有網(wǎng)絡(luò)活動的50%以上，組織面臨來自惡意機器人的更高風險，這些機器人每天都在變得越來越多。”

隨著攻擊者越來越擅長利用AI，他們能夠執(zhí)行從分布式拒絕服務(wù)(DDoS)攻擊到自定義規(guī)則利用和應(yīng)用程序編程接口(API)違規(guī)等一系列網(wǎng)絡(luò)威脅。雖然由機器人驅(qū)動的攻擊已變得越來越復雜，但它們給檢測工作帶來了重大挑戰(zhàn)。

最近的研究發(fā)現(xiàn)，針對API的攻擊激增，44%的高級機器人流量瞄準了API。這些攻擊不僅僅局限于淹沒API端點，它們還瞄準定義了API如何運行的復雜業(yè)務(wù)邏輯。攻擊者部署專門設(shè)計的機器人來利用API工作流程中的漏洞，從事自動化支付欺詐、賬戶劫持和數(shù)據(jù)泄露。

網(wǎng)絡(luò)犯罪分子瞄準API端點

報告中的分析揭示了網(wǎng)絡(luò)攻擊者有意利用管理敏感和高價值數(shù)據(jù)的API端點的策略。這一趨勢的影響尤其對那些依賴API進行關(guān)鍵運營和交易的行業(yè)具有重大影響。金融服務(wù)業(yè)、醫(yī)療保健和電子商務(wù)行業(yè)正承受著這些復雜機器人攻擊的重壓，使它們成為試圖突破敏感信息的惡意行為者的主要目標。

API是現(xiàn)代應(yīng)用程序的支柱，它使服務(wù)之間的連接成為可能，簡化了運營，并大規(guī)模提供了個性化的客戶體驗。它們支撐著諸如支付處理、供應(yīng)鏈管理和AI驅(qū)動分析等關(guān)鍵功能，對于提高效率、加速產(chǎn)品開發(fā)和解鎖新的收入流至關(guān)重要。

“API固有的業(yè)務(wù)邏輯功能強大，但它也創(chuàng)造了惡意行為者急于利用的獨特漏洞，”Chang說。“隨著企業(yè)采用基于云的服務(wù)和微服務(wù)架構(gòu)，重要的是要認識到使API不可或缺的功能也可能使它們?nèi)菀自馐芷墼p和數(shù)據(jù)泄露的風險。”

金融服務(wù)業(yè)是賬戶接管(ATO)攻擊的最主要目標行業(yè)，占所有事件的22%，其次是電信和互聯(lián)網(wǎng)服務(wù)提供商(ISP)，占18%，以及計算機和IT行業(yè)，占17%。由于賬戶價值高和所涉及數(shù)據(jù)的敏感性，金融服務(wù)業(yè)長期以來一直是ATO攻擊的主要目標。

銀行、信用卡公司和金融科技平臺擁有大量個人身份信息(PII)，包括信用卡和銀行賬戶詳細信息，這些信息可以在暗網(wǎng)上以高價出售。此外，該行業(yè)內(nèi)API的日益普及擴大了攻擊面，使網(wǎng)絡(luò)犯罪分子能夠利用諸如身份驗證和授權(quán)方法薄弱等漏洞，從而促進賬戶接管和數(shù)據(jù)盜竊。