在数字化时代，BOTS 自动化攻击如同一场无声的风暴，正以前所未有的态势席卷全球网络空间。为了让各行业更好地应对自动化威胁挑战，瑞数信息作为 BOTS 自动化攻击防护领域的专业厂商，多年来持续输出 BOTS 自动化威胁报告，为各行各业用户做好自动化攻击安全防护提供参考指南。

近日，瑞数信息正式发布《BOTS 自动化威胁报告》（以下简称 " 报告 "），从整体态势、攻击手段、攻击特征、威胁防护建议等多个方面进行深度分析，剖析多个行业的 BOTS 自动化攻击案例，并对 2025 年 BOTS 自动化威胁发展趋势做出了最新研判。

报告指出，随着数字化转型深入和 AI 技术快速发展，2024 年 Bots 自动化攻击呈现出新的特点和趋势。根据报告，全球 65% 的网络流量来自机器人程序，其中恶意 Bots 占比高达 52%。攻击手段正经历从 " 脚本小子 " 到 "AI 集团军 " 的质的飞跃，传统防御体系面临前所未有的挑战。

从行业分布来看，金融行业首当其冲，成为恶意机器人攻击的重灾区。恶意流量占比高达 61.2%，凸显了金融领域在数字化进程中面临的巨大安全挑战。政务服务、互联网、运营商等是攻击的重点领域，恶意流量占比均超过 57%。值得关注的是，票务服务行业首次进入重点关注领域，成为 Bots 攻击新的重灾区，恶意机器人占比超过 54%，这反映出随着经济复苏和文旅消费升温，自动化攻击的触角已伸向了更多民生领域。

从攻击目标来看，API 接口和数据查询类业务成为了攻击者的首选。API 接口调用攻击占比高达 25.6%，首次超过公开数据查询。这一变化反映了微服务架构普及和业务系统解耦背景下，API 作为连接各个系统组件的关键纽带，其安全防护的重要性日益凸显。需要指出的是，在 AI 技术的加持下，攻击者对业务逻辑的理解和利用能力显著提升，使得攻击更具针对性和隐蔽性，同时 AI 服务接口和数字身份服务成为新兴攻击目标。

从攻击手段来看，攻击手段的智能化升级更是令人担忧。AI 驱动的攻击已占恶意流量的 35%，生成式 AI 与自动化工具的深度融合，使得攻击手段呈现出智能化、场景化和产业化的特征。攻击者利用 AI 技术生成更具欺骗性的内容，自动规划攻击链路，动态调整攻击策略，甚至能够模拟真实用户的行为，从而突破传统防御体系的边界。

生成式 AI 技术的快速发展和普及，为自动化攻击注入了强大的动力。攻击者将 AI 技术深度融入自动化攻击工具中，不仅能够生成复杂的恶意代码、深度伪造的语音和视频等内容，还能在漏洞挖掘、利用开发到渗透路径规划等方面发挥关键作用。

通过学习海量的攻防知识，AI 驱动的攻击工具表现出前所未有的智能化和拟人化特征，能够自动规划攻击链路、动态调整攻击策略、智能规避检测系统，在模拟 " 正常人 " 行为和 APT 组织攻击行为等方面都达到了新的高度。这种新一代的自动化攻击方式正在突破传统防御体系的边界，攻击的准确性和成功率显著提升。

对于 2025 攻击威胁发展趋势，报告强调：

·生成式 AI 武器化让网络空间 " 易攻难守 " 将成为常态；

·构建网络韧性将成为行业共识；

·勒索软件攻击变得更加智能化和常态化；

·深度伪造引发的大规模欺诈风险将成倍增长；

·基于 AI 的高级 Bots 自动化工具已具备类似真实用户的行为特征

·API 攻击和供应链正在成为网络安全又一 " 软肋 "。

众多新技术的崛起令安全威胁以我们无法完全预见、管理或阻止的方式进行。2025 年，可能成为一个转折点 —— 现在的问题已不在于是否需要采取行动，而是我们是否能及时采取行动。面对网络世界的错综复杂，预见风险、及时行动，才能化被动为主动，打赢网络安全 " 持久战 "。