Боти та ШІ захопили більшу частину світового інтернет-трафіку — дослідження — Depositphotos

У звіті французької компанії Thales зазначається, що наразі на автоматизованих ботів припадає більша частина світового інтернет-трафіку.

При цьому 40% з цих ботів класифікуються як шкідливі. За оцінками аналітиків Thales, у 2025 році кількість атак ботів під керівництвом ШІ зросла в 12,5 разів порівняно з роком раніше. Звіт під назвою “Звіт про шкідливих ботів у 2026 році: шкідливі боти в епоху агентного управління” виявив фундаментальне зрушення в роботі інтернету. Автоматизація, яку прискорює розвиток ШІ, стає визначальною рисою сучасної цифрової культури.

У звіті вказується, що ШІ не просто збільшує обсяг охоплення ботів, а й докорінно змінює механізм їхніх дій. Штучний інтелект стирає межу між легальною та нелегальною діяльністю, роблячи самі наміри (intent), а не ідентифікацію, новою проблемою безпеки. У звіті вказується, що ключовими цілями стають API та системи ідентифікації. Зловмисники обходять системи захисту з боку клієнтів для масштабного використання вразливостей проти підприємців та компаній.

Дослідження виділяє три структурні зміни: появу ШІ-агентів, домінування автоматизованих систем над людською взаємодією та швидкі масштабні атаки, спрямовані на API та системи ідентифікації. ШІ-агенти також стають новою категорією інтернет-трафіку поряд з хорошими та шкідливими ботами. Вони безпосередньо взаємодіють з застосунками та API для отримання даних та виконання завдань. Це зрушення стирає межу між законною та зловмисною автоматизацією, значно ускладнюючи для організацій виявлення справжніх намірів.

“Штучний інтелект перетворює автоматизацію з чогось, що організації намагаються блокувати, на те, чим вони також повинні керувати. Завдання більше не в тому, щоб ідентифікувати ботів. Воно в тому, щоб зрозуміти, що робить бот, агент або автоматизована система, чи це відповідає бізнес-цілям і як він взаємодіє з критично важливими системами”, — пояснює віцепрезидент та гендиректор з безпеки додатків у Thales Тім Чанг.

У 2025 році на ботів припадало понад 53% усього інтернет-трафіку, порівняно з 51% роком раніше. При цьому активність людей скоротилась до 47%. Це відображає структурне зрушення, а не тимчасову тенденцію. Боти більше не обмежуються такими діями як збір даних або окремі кампанії зі збору облікових даних. Тепер вони постійно активні у цифровому середовищі.

У звіті підкреслюється, що 27% атак ботів націлені на API з використанням обходів користувацьких інтерфейсів та взаємодією з бекендами систем на високій швидкості. Ці атаки часто виглядають як легальні з використанням коректної аутентифікації та правильно сформованими запитами. Однак насправді використовуються вразливості безпеки, вилучаються конфіденційні дані, а робочі процеси піддаються маніпуляціям у великих масштабах.

Наслідки особливо помітні у секторах з високою дохідністю. Зокрема, фінсектор зазнав 24% від всіх атак з використанням ботів та 46% отримання доступу до облікових записів. Це демонструє як автоматизація використовується для умисних кібератак з метою подальшого шантажу.