2025 116負(fù)責(zé)支持和保護(hù)網(wǎng)絡(luò)生活的云服務(wù)提供商阿卡邁技術(shù)公司(Akamai Technologies, Inc.,以下簡(jiǎn)稱:Akamai)(NASDAQ:AKAM)宣布發(fā)布了新一期的《互聯(lián)網(wǎng)現(xiàn)狀》(SOTI) 報(bào)告——《2025 年數(shù)字欺詐與濫用報(bào)告》。該報(bào)告表明,自動(dòng)化流量出現(xiàn)了令人擔(dān)憂的急劇增長,而這一現(xiàn)象很大程度上是由 AI 驅(qū)動(dòng)的、以各行業(yè)網(wǎng)站為攻擊目標(biāo)的爬蟲程序所引發(fā)。

《2025 年數(shù)字欺詐與濫用報(bào)告》顯示,如今 AI 爬蟲程序在自動(dòng)化流量中所占的比例急劇增長,過去一年間其活動(dòng)量更是暴增了 300%。這些爬蟲程序能夠生成數(shù)十億個(gè)請(qǐng)求,嚴(yán)重?cái)_亂了數(shù)字運(yùn)營和分析工作。目前,它們?cè)?Akamai 平臺(tái)的爬蟲程序總流量中所占比重已接近 1%。

這種急劇增長,究其原因是由大規(guī)模的內(nèi)容抓取引發(fā)的,這也凸顯出 AI 爬蟲程序正在積極地破壞傳統(tǒng)的網(wǎng)絡(luò)商業(yè)模式。隨著爬蟲程序流量日益增多,內(nèi)容發(fā)行商及相關(guān)企業(yè)正面臨著分析數(shù)據(jù)失真和廣告收入下滑的困境,因?yàn)榕老x程序正在榨取其內(nèi)容價(jià)值,卻不會(huì)帶來任何回報(bào)。

除了內(nèi)容抓取外,該報(bào)告還顯示,隨著 AI 賦能工具的迅速發(fā)展,無論是經(jīng)驗(yàn)豐富的攻擊者,還是技術(shù)門檻較低的新手,都比以往更容易發(fā)起仿冒、社會(huì)工程學(xué)、網(wǎng)絡(luò)釣魚等攻擊,并利用 AI 生成的虛假文檔和圖像實(shí)施身份欺詐。

該報(bào)告的主要調(diào)查結(jié)果如下:

為了抵御這些威脅,該報(bào)告倡導(dǎo)各企業(yè)培養(yǎng)與三個(gè) OWASP 十大安全風(fēng)險(xiǎn)框架(分別針對(duì) Web 應(yīng)用程序、API 以及大語言模型 (LLM))相應(yīng)的安全能力。借助這些框架,安全團(tuán)隊(duì)能夠?qū)⒅T如權(quán)限控制失效、注入缺陷和數(shù)據(jù)泄露等已知漏洞與其企業(yè)對(duì)欺詐風(fēng)險(xiǎn)的承受能力關(guān)聯(lián)起來,以便更明智地確定防御措施的優(yōu)先順序。

此外,該報(bào)告還包含以下內(nèi)容:

Akamai 應(yīng)用程序安全部高級(jí)副總裁兼總經(jīng)理 Rupesh Chokshi 表示:“AI 爬蟲程序的興起,已不再僅僅是安全團(tuán)隊(duì)所關(guān)注的問題,而是上升為董事會(huì)必須應(yīng)對(duì)的戰(zhàn)略要?jiǎng)?wù)。業(yè)務(wù)負(fù)責(zé)人必須立即行動(dòng)起來,構(gòu)建能夠確保 AI 落地、管理動(dòng)態(tài)風(fēng)險(xiǎn)并保障數(shù)字運(yùn)營安全的框架,否則就會(huì)陷入被動(dòng)。”

如今,Akamai 的 SOTI 報(bào)告已邁入第 11 個(gè)年頭,該報(bào)告基于其承載著全球超過三分之一網(wǎng)絡(luò)流量的基礎(chǔ)架構(gòu),持續(xù)為網(wǎng)絡(luò)安全趨勢(shì)與 Web 性能領(lǐng)域提供著至關(guān)重要的見解。

分享到

lixiangjing

算力豹主編

相關(guān)推薦