之所以如此，原因在於AI與大型語言模型（LLM）的快速普及，使得機器人開發更容易上手，就算是技術水平較低的人也能做到。

AI流量將成為網路自動化流量的第三種類型

對於網路自動化流量（automated traffic）的類型，Imperva原本分為兩大部分：善意機器人（good bots），例如搜尋引擎的網頁爬取程式（crawlers），以及惡意機器人（bad bots），例如網頁抓取工具（scrapers）、帳號密碼填充工具（credential stuffing tools）、黃牛機器人（scalpers）。現在為了AI代理的大幅成長，Thales決定新增AI自動化流量的類別，他們表示：目前AI代理可代表使用者存取網站、擷取資料與執行各種任務，而且會嵌入瀏覽器、網路搜尋平臺與企業工具，直接與應用系統、API進行大量互動，因此，以往被視為異常的自動化活動，如今越來越常被視為預期中的行為。

AI流量暴增的現況，也正在徹底改變企業解讀自動化流量的方式，因為合法自動化與惡意自動化行為之間的界線變得模糊，使得企業更難以判定背後的意圖，原因在於：兩者如今都透過相似的管道、工作流程和基礎設施運作。而且，自動化程式不僅限於網頁抓取工具、帳號密碼填充等活動，而是成為數位環境持續且可預期存在的常態。

不過，關於AI流量的分析，資安產業對AI驅動自動化活動（AI-driven activity）的能見度仍相當有限。Thales表示，目前他們的分析主要基於可偵測（detectable）的流量，也就是系統能識別或觸發安全控制措施的AI用戶端連線活動，但更大部分的AI驅動自動化活動仍處於無法驗證的狀態，例如，攻擊者可部署自行管理或修改的大型語言模型，這些行為都不會被視為AI代理，而且能針對惡意用途進行微調，導致企業可偵測的狀況與AI產生風險的實際規模，存在日益擴大的差距。

關於能偵測到的2025年AI流量，Thales區分為兩大類：首先是利用AI執行網路內容抓取（AI crawlers），目的是為了訓練模型而蒐集資料，占比為85％；其次是利用AI執行資料提取（AI fetchers），能根據使用者提示執行特定動作，占比為15％。

而在這兩種AI流量中，資安系統偵測到的惡意機器人流量，各為10.8％與8.8％，顯示AI驅動流量已開始呈現惡意自動化常見的行為模式。

縱觀2025年自動化攻擊流量，Thales也揭露不同複雜度的攻擊比例。比起2024年，進階型與中階型機器人攻擊占比（44％與14％）合計增高兩個百分點，他們認為，原因在於惡意機器人變得更加靈活且頑強，攻擊者會利用AI變換指紋、調整互動時機，並在防禦措施生效時迅速轉向，某些攻擊活動會反覆出現，持續探測不同的終端裝置和工作流程，直到找到可行的入侵途徑為止。

簡易型機器人攻擊占比（12％）相較去年降低2％，但次數增加超過230％，Thales表示，因為AI降低進入門檻，使技術能力有限的攻擊者也能大規模部署自動化工具，雖然這類自動化攻擊手法不複雜，但仍導致基礎設施持續承受繁重負載，並造成營運的干擾。