這反映了一種結構性轉變，而非短暫趨勢。機器人不再僅限於特定事件，如資料爬蟲或憑證填充攻擊，而是成為數位環境中持續存在且可預期的常態。

API與身分系統已成為主要攻擊面
隨著數位服務日益依賴API來驅動核心功能，攻擊者也隨著轉移目標。報告發現，目前有27%的機器人攻擊針對API發動，此類攻擊可繞過使用者介面，直接以機器速度與後端系統互動。

這類攻擊通常看似合法，使用有效的身份驗證與正確的格式請求，實際是大規模利用業務邏輯漏洞、竊取敏感資料或操控工作流程。這個影響在高價值產業中尤其顯著。金融服務業佔所有機器人攻擊的24%及帳戶接管事件的46%，凸顯出自動化技術已經被用於直接牟利。

機器驅動互動的新時代
隨著AI應用加速普及，報告指出，網路現已進入以機器驅動為核心的新階段。機器人不再僅僅是攻擊者使用的工具，而已成為數位系統中的主動參與者，即時塑造流量模式、影響商業指標並與系統互動。在這種環境下，能夠大規模且精準地管理自動化，已成為維護安全、效能與信任的關鍵能力。

面對自動化失控的崛起
報告總結指出，在自動化既普及且又常合法化的環境中，僅專注於識別與封鎖機器人的傳統安全方法已不足夠。企業必須轉向以治理為基礎的模式，結合可視性、政策執行與行為分析，以區分可接受的自動化與有害的自動化。這包括定義允許哪些AI代理與系統互動、在API及身分驗證層面實施管控，並設計能隨機器人演變而調適的防禦機制。

欲了解更多資訊與建議，請下載完整報告並參與我們的線上研討會，深入了解可部署以對抗惡意機器人的相關技術。

研究方法
《2026年Thales惡意機器人報告》基於Thales威脅研究團隊與安全分析服務團隊提供的資料，分析2025年全年的機器人活動。本報告探討人工智慧驅動的自動化，如何重塑全球的應用程式安全、API暴露面與數位基礎設施。





關於Thales
Thales(巴黎泛歐交易所代碼：HO)是先進科技領域的全球領導者，專注於國防、航空航太、以及網路與數位領域。其創新的產品與服務組合，旨在協助應對數項重大挑戰：主權、安全、永續性與包容性。

該集團每年在關鍵領域投入45億歐元用於研發，尤其聚焦於AI、網路安全、量子與雲端技術等關鍵環境
=*=*=*=*=*=
当前为第2/3页
下一页-上一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页