“在互联网上,没东说念主知说念你是一条狗”,这是三十多年前的老梗了。而到了2026 年的情况是,屏幕另一端简略率既不是狗也不是东说念主,而是机器。
聚集安全公司 HUMAN Security 在 3 月 26 日发布了《2026 年 AI 流量与聚集要挟基准评释》,基于其注意平台在 2025 年处理的朝上一千万亿次(quadrillion)交互数据,给出了一组惊东说念主的数字:2025 年,互联网上的自动化流量同比增长了 23.51%,大致是东说念主类流量增速(3.10%)的 8 倍。其中,AI 运行的流量从 1 月到 12 月增长了 187%,月均规模接近翻了三倍。来自 AI Agent 和 Agent 浏览器的流量同比暴涨了 7,851%。
就在一周前的 SXSW 大会上,Cloudflare CEO Matthew Prince 也给出了近似的判断。他展望到 2027 年,AI 机器东说念主流量将朝上东说念主类流量。Cloudflare 为大家大致 20% 的网站提供处事,能看到颠倒大比例的 HTTP 央求,Prince 的判断即是基于这些流量弧线。他举了一个直不雅的例子:一个东说念主在网上买相机,可能会浏览五个网站;替你实施雷同任务的 AI Agent,可能会探询五千个。
在此之前,Imperva 在 2025 年 4 月发布的年度坏心机器东说念主评释仍是露出,2024 年自动化流量占到沿途聚集流量的 51%,十年来初次朝上东说念主类行为。其中坏心机器东说念主占沿途流量的 37%,相接第六年飞腾。
几家公司的测量口径和客户组成各不相通,数据之间没法简便对皆,但趋势标的是一样的:机器正在成为互联网上的多数派。
而 HUMAN Security 这份评释真实有利旨道理的部分,照旧在于它对 AI 流量里面结构变化的拆解。
2025 年头,AI 查验爬虫(training crawler)占沿途 AI 运行流量的大致 90%,及时持取器(AI scraper)占剩下的 10%,Agent 类流量险些不错忽略不计。到年底,查验爬虫的份额降到了 74%,持取器涨到了 24%,而 Agent 类流量从无到有,占到了 1.7%。比例看起来很小,但增速极为夸张:持取器流量年内增长了 597%,Agent 流量增长了 7,851%。
图丨2025 年 1 月至 12 月 AI 运行的自动化月增长率(起原:HUMAN Security)
这三类 AI 流量作念的事情澈底不同。查验爬虫批量聚集数据来查验模子,本体上是在“读”互联网。及时持取器为 AI 家具的即时功能处事,比如你问 ChatGPT 一个对于某款家具最新价钱的问题,背后就有持取器去网上拉及时数据,喂给检索增强生成(Retrieval-Augmented Generation,RAG)管说念。而 AI Agent 作念的事情又进了一步:它们不光是读取网页,还要在网页上操作,浏览商品、填写表单、比价、以致完成结账。
评释对 Agent 流量的页面漫衍作念了拆解:77% 的 Agent 行为发生在商品和搜索页面,8.8% 在账户页面,约 5% 在身份考证历程中,2.3% 出咫尺结账页面。结账页面的占比不高,但性质澈底不同,AI 系统正在不经东说念主工及时阻挠的情况下自主完成走动。这在 2025 年之前基本还停留在观点阶段,咫尺仍是是可不雅测到的事实了。
按运营商来看,OpenAI 旗下的各样机器东说念主(GPTBot、ChatGPT User、OAI-SearchBot、ChatGPT Agent 等)孝顺了大致 69% 的 AI 运行流量。Meta 大致占 16%,Anthropic 大致占 11%,剩下扫数运营商加起来不到 5%。不错说,一家公司对于若何对待 OpenAI 爬虫的决议,就能决定它濒临的 AI 流量中近七成的红运。这种量度度意味着,少数几家 AI 公司的计谋变化不错在整夜之间重塑通盘互联网的流量风光。
行业漫衍也高度量度。零卖与电商、流媒体与媒体、旅游与酒店三个行业给与了朝上 95% 的 AI 运行流量。原因不复杂:这些行业领有结构化进程最高、更新频率最快的数据,如商品目次、及时票价、新闻内容,适值是 AI 家具最需要的燃料。
Cloudflare 的年度回归评释从另一个维度印证了近似的风光。2025 年 AI 机器东说念主(不含 Googlebot)平均占 HTML 央求的 4.2%,而 Googlebot 单独占了 4.5%,Google 的爬虫同期为搜索索引和 AI 查验处事,持取页面数目是 OpenAI GPTBot 的三倍以上。其中增长最快的是用户动作类爬虫,即因用户向 AI 发问而触发的及时持取,2025 年增长朝上 15 倍。
到了 2026 年 1 月和 2 月,米兰app官网这种趋势还在愈演愈烈,字据 DataDome 的数据,其聚集在这两月就记载了 79 亿次 AI Agent 央求,环比增长 5%。对于其中一个客户,Agent 流量在 30 天窗口内平均占到了总流量的 9.75%。
跟着数目的增长和结构的变化,好多新的问题也冒了出来。
HUMAN Security 评释中最中枢的一个判断是:AI Agent 正在重塑的商品发现、账户惩处、结账数字等交互规范适值亦然聚集报复者最密集报复的规范。正当的 AI 商务和自动化诈骗之间的步履互异,正在变得极其细小。
AI Agent 正在大都涌入的那些数字交互规范适值亦然聚集报复者最密集报复的规范。两种流量的步履模式险些相通。
2025 年,大家网站探询中接近五分之一是持取报复,险些是 2022 年的两倍。登录后账户接收(post-login account compromise)的尝试翻了四倍多,HUMAN 平台为每个客户平均象征了 40.2 万次此类尝试,2024 年这个数字还不到 10 万。信用卡诈骗测试(carding)的总量自 2022 年以来飙升了 250%。
无理账户创建从 2023 年到 2024 年增长了 259%,2025 年又增长了 89%。HUMAN 的要挟跟踪系统在 2025 年全年识别出朝上 75 万个不同的要挟画像(threat profile),其中仅持取报复就占了 62%。
放具体行业里来看,被重心报复的主淌若流媒体和媒体企业,2025 年有快要 71% 的登录流量在尝试账户接收,两年前这个数字是 37%。科技和 SaaS 规模,受重心报复的公司有朝上三分之二的探询是持取报复。一家大型零卖商仅在 2025 年 12 月就际遇了 92 亿次持取报复尝试。一家制药电商在 10 月和 11 月的持取报复占比一度冲破 70%。
图丨2025 年各行业尝试账户接收 (ATO) 报复的百分比(起原:HUMAN Security)
暗网上的账户价钱变动也提供了一个侧面视角。金融处事和科技类账户在变贵,某加密货币走动所的被盗账户售价从不到 500 好意思元涨到了 4,500 好意思元,庸俗证据注意在起作用,报复资本被举高了。但旅游和酒店类账户在变低廉,某连锁酒店的衷心度洽商账户从 201 好意思元跌到了 40.5 好意思元,某航空公司的账户从 175 好意思元跌到了 45.5 好意思元,报复者显着找到了更高效的旅途。
除了那些增长率,通盘评释中最值得介意的数据是:在 HUMAN 注意平台分析的沿途交互中,良性自动化与恶性自动化的比率,只差 0.5 个百分点。
这意味着什么?一个 AI Agent 快速浏览商品页面、登录账户、填写支付信息、完成结账,这一整套步履,如果是代表破费者的购物助手在作念,即是正当的 Agent 商务;如果是诈骗剧本在作念,即是自动化信用卡盗刷。步履模式险些一模一样,阔别只在于意图。
传统的安全逻辑建造在一个二元判断上:是东说念主照旧机器东说念主?如果是机器东说念主,就禁锢。这套逻辑在 Agent 时期不再确立。快速的页面浏览、圭臬化的表单填写、自动化的结账,这些也曾被视为典型报复特征的步履,咫尺亦然正当 AI 商务的日常操作。Solomon 对此暗示:合计“机器即是坏的、东说念主即是好的”,这种思法仍是不现实了。你必老糊口在一个机器代表咱们行动的寰宇里,然后在这个基础上建造经久的信任。
把扫数自动化流量都作为要挟的企业会挡掉收入。放任不论的企业会吞下诈骗耗费。两条路都走欠亨。
况且身份信任自己也在被腐蚀。HUMAN 的 Satori 要挟谍报团队分析发现,颠倒比例宣称来自 ChatGPT、Mistral 和 Perplexity 的爬虫央求,实践上并非来自这些运营商的基础规范。报复者伪造 AI 爬虫的用户代理字符串,是为了运用企业对已知 AI 爬虫绽放的白名单和速度限度豁免来得到探询权限。
印第安纳大学信息学与设想机科学西席 Filippo Menczer 在接受 CNBC 采访时也指出,通过用户代理字符串来估算机器东说念主流量,自己即是一种噪声很大的测量神态,成果高度依赖样底本源和测量位置。HUMAN Security 的评释自己也把这少量列为已知局限。
企业面对的因此是一个嵌套的问题:不仅要判断一个交互是否简直,还要判断这个交互宣称的身份是否真实。
从时刻线上看,AI 流量的增长和大模子的发布节拍之间有显然的关系。评释指出,2025 年 8 月到 10 月是查验爬虫流量增长最陡峻的时段,10 月达到峰值。而 11 月 17 日到 12 月 11 日之间,xAI、Google、Anthropic、OpenAI 四家公司接连发布了新一代前沿模子。10 月的爬虫岑岭与模子发布前的数据聚集周期吻合,大规模持取时常先于模子上线。
这组成了一种新的自我强化轮回:模子越大、越新,对查验数据的需求就越大;用户越多,及时持取和 Agent 行为就越时时;AI 家具越好用,就有越多东说念主把日常任务交给 Agent,Agent 又生成更多流量。Prince 在 SXSW 上的说法是:跟新冠时期的流量激增不同,那次是短期冲高后安逸在新水平,而 AI 带来的流量增长是不竭的,看不到任何会让它停驻来的成分。
因此咱们必须接受的现实是,互联网的底层假定仍是改造了,屏幕另一边不再一定是一个东说念主。下一个要酬劳的问题是:当屏幕另一边是一台机器时,咱们该若何来判断它是友是敌?
参考尊府:
1.https://www.cnbc.com/2026/03/26/ai-bots-humans-internet.html
运营/排版:何晨龙米兰app官方网站
PC加拿大(中国)官方网站
