Боти та ШІ домінують в інтернет-трафіку: нові виклики для безпеки
Згідно з останніми даними французької компанії Thales, автоматизовані боти вже перевершили людську активність, займаючи левову частку світового інтернет-трафіку. Це явище, зумовлене бурхливим розвитком штучного інтелекту (ШІ), кардинально змінює цифрову екосистему та ставить перед користувачами та бізнесом нові, непередбачувані виклики.
Шкідливі боти: зростання загроз та еволюція атак
Ситуація ускладнюється тим, що близько 40% з цього колосального обсягу трафіку генерується саме шкідливими ботами. Аналітичний звіт Thales, названий “Звіт про шкідливих ботів у 2026 році: шкідливі боти в епоху агентного управління”, фіксує феноменальне зростання: у 2025 році кількість атак, керованих ШІ, збільшилася в 12,5 разів порівняно з попереднім роком. Це свідчить про фундаментальну трансформацію інтернету, де автоматизація, підживлена ШІ, стає не просто новою функцією, а визначальною рисою сучасної цифрової культури.
Штучний інтелект виходить за рамки простого збільшення кількості ботів; він докорінно змінює їхню поведінку та методи дії. Ця трансформація призводить до розмиття межі між легальною та зловмисною діяльністю. Новим ключовим викликом стає не стільки ідентифікація самого бота, скільки розуміння його намірів (intent). Основними мішенями атак стають інтерфейси прикладного програмування (API) та системи автентифікації. Зловмисники, використовуючи можливості ШІ, ефективно обходять традиційні системи захисту, спрямовані на кінцевого користувача, для масштабного використання вразливостей, спрямованих проти підприємств та їхніх клієнтів.
Структурні зміни в мережі: ШІ-агенти та домінування автоматизації
Дослідження виокремлює три ключові структурні зрушення, що визначають сучасний ландшафт інтернету:
- Поява ШІ-агентів: Це новий клас сутностей, що функціонують паралельно з “хорошими” та “поганими” ботами. Вони активно взаємодіють із застосунками та API, збирають дані та виконують завдання, часто непомітно для користувачів.
- Домінування автоматизованих систем: Кількість автоматизованої активності перевищує людську взаємодію, що вказує на системну, а не тимчасову зміну.
- Швидкі та масштабні атаки: Атаки стають дедалі більш витонченими, спрямованими на API та системи ідентифікації, здатними завдати значної шкоди за короткий проміжок часу.
Ці зміни призводять до розмиття меж між легальною автоматизацією та зловмисними діями, значно ускладнюючи для організацій завдання з виявлення справжніх намірів та потенційних загроз. Як зазначає Тім Чанг, віцепрезидент і генеральний директор з безпеки додатків у Thales: “Штучний інтелект перетворює автоматизацію з того, що організації намагаються блокувати, на те, чим вони також повинні керувати. Завдання більше не в тому, щоб ідентифікувати ботів. Воно в тому, щоб зрозуміти, що робить бот, агент або автоматизована система, чи це відповідає бізнес-цілям і як він взаємодіє з критично важливими системами.”
Статистика та наслідки: люди в меншості
Статистика вражає: у 2025 році на частку ботів припадало понад 53% усього інтернет-трафіку, тоді як активність людей скоротилася до 47%. Це вже не тимчасова тенденція, а усталена реальність. Боти перестали бути інструментом для разових дій, таких як парсинг даних або кампанії зі збору облікових даних; тепер вони є постійною, активною силою в цифровому просторі.
Особливу тривогу викликає той факт, що 27% атак ботів націлені безпосередньо на API. Ці атаки часто використовують обхідні шляхи через користувацькі інтерфейси, взаємодіючи з бекенд-системами на високій швидкості. Незважаючи на використання коректної автентифікації та правильно сформованих запитів, що робить їх схожими на легальну активність, насправді вони експлуатують вразливості безпеки. Це призводить до витоку конфіденційних даних та маніпуляцій робочими процесами в масштабах, що раніше були неможливими.
Думка UA Finansy: Домінування ботів та ШІ в інтернет-трафіку сигналізує про неминучу трансформацію цифрової безпеки, де фокус зміщується з ідентифікації на аналіз поведінки та намірів. Це вимагатиме від українських компаній та регуляторів переосмислення стратегій захисту та адаптації до нової реальності, де автоматизація є як потужним інструментом, так і потенційною загрозою.
Оригінал статті: itc.ua