问题——机器访问加速成为网络“主力”,流量结构出现拐点 多方数据显示,互联网正经历一轮由自动化工具推动的流量重估;安全机构HUMAN Security发布的《2026年AI流量与网络威胁基准报告》显示,2025年自动化流量同比增长23.51%,而人类流量仅增长3.10%,两者增速差距更拉大。报告指出,智能代理及代理浏览器有关访问量出现爆发式增长,相关指标同比增幅高达数千个百分点。业内人士在公开场合的判断更为直观:同一项购物或比价任务,人类可能只浏览少量网站,而代理工具可能在短时间内访问成千上万页面。多重信号表明,自动化访问从“辅助角色”走向“多数访问”的趋势正在加速。 原因——模型训练、实时数据依赖与“代办式”交互共同推高需求 从用途看,当前自动化流量主要由三类形态构成:面向训练的数据爬取、面向内容更新的实时抓取,以及能够在网页端执行操作的智能代理。报告显示,2025年内三类流量占比发生明显调整:训练类爬取占比下降,实时抓取与代理类占比上升,其中实时抓取增幅达到数倍,代理类从边缘走向可观规模。 业内分析认为,变化背后有三上驱动:其一,模型与应用对数据“新鲜度”的要求提高,促使实时抓取频次提升;其二,企业与用户对自动化“代办”的需求增长,代理类工具开始承接搜索、比价、登录、下单等完整链路;其三,自动化工具门槛下降与生态扩张叠加,使更多组织和个人能够低成本部署自动化访问。同时,部分主体对商业数据、价格信息、内容资源的竞争性获取,也在客观上推高抓取密度。 影响——行业分布高度集中,安全风险与业务损失同步放大 报告显示,自动化流量在行业与平台维度呈现高度集中态势。部分头部运营方贡献了大量智能驱动的自动化访问,而零售、流媒体、旅游酒店等数据密集型行业成为主要承载场景。这些领域具备页面结构相对固定、商品或内容更新快、交易链路完整等特点,既适合自动化提取信息,也容易被自动化工具批量试探。 更值得警惕的是,风险曲线与流量曲线几乎同步上扬。报告指出,抓取攻击占比较数年前明显抬升;登录后账户接管(ATO)尝试、信用卡欺诈测试(carding)、虚假账户批量注册等行为显著增加。部分企业在单日遭遇的自动化扫描量达到十亿级乃至更高量级,导致带宽与算力成本上升、访问质量下降、真实用户体验受损,并带来支付欺诈、库存与价格体系被扰动等连锁反应。 在具体行业层面,流媒体与媒体平台的登录流量中被拦截比例较高,反映出账号盗用与共享滥用的压力;科技类软件服务企业则更易遭遇高频抓取与接口滥用;大型零售平台既面临价格抓取、黄牛脚本,也面临支付与优惠券链路被自动化“撞库”与“试卡”。安全机构还观察到地下交易市场的账号价格出现分化,表明攻击者在不同产业链上不断优化投入产出比,选择更“划算”的突破口。 对策——从“人机对立”转向“意图识别”,以分级治理平衡安全与增长 报告提出的一个关键现象是:在整体交互中,良性自动化与恶性自动化的比例差距已非常接近。这意味着,传统将“机器访问等同威胁、人工访问等同可信”的简化逻辑正在失效。企业若采取“一刀切”封禁自动化,可能直接拦截合法的比价、检索、辅助下单等需求,影响转化率与合作生态;若放任不管,则可能承受欺诈损失、账号被盗与品牌信誉受损的代价。 多方建议,治理应从“识别是否自动化”升级为“识别访问意图与风险等级”,并形成可执行的分级策略:第一,完善身份与行为的联合校验,强化高风险操作(登录、改密、绑定支付、下单等)的动态验证与异常检测;第二,对抓取与代理访问建立透明化的访问规范与速率管理,提供合规的数据接口与授权机制,引导需求走向可控通道;第三,提升反欺诈与风控联动能力,将设备指纹、行为轨迹、交易特征、地理与时间特征等纳入综合评估,降低单一特征被伪造后的失效风险;第四,推动企业内部建立“安全—产品—运营”协同机制,在保护用户体验的同时设置必要的成本门槛与追责路径,减少灰黑产套利空间。 前景——自动化将长期共存,互联网信任体系亟待重构 从技术演进看,自动化访问并非短期现象,而是与数字经济效率提升相伴生的长期趋势。代理工具将进一步向“可执行、可协作、可交易”演进,覆盖更多业务环节。同时,攻击者也会利用同类工具扩展规模,推动对抗升级。未来互联网治理的重点,或将从“识别机器”转向“证明身份、约束权限、追溯责任”,在开放与安全之间寻求新的制度性平衡。对平台和企业来说,越早建立面向自动化时代的身份验证、授权访问、风险评估与合规接口体系,越能在新一轮流量结构重塑中掌握主动权。
互联网正在进入一个"人机共存"的新时代,但这个时代伴随着前所未有的安全风险;机器流量的爆发不仅改变了网络的访问模式,更深刻挑战了现有的安全防护体系。在AI应用快速迭代的背景下,如何在释放技术红利与防范安全风险之间找到平衡,已成为互联网产业必须直面的核心课题。这需要技术创新、制度设计和行业协作的多管齐下,才能确保互联网生态的健康可持续发展。