Agentic Internet 来了。

当地时间 2026 年 3 月 26 日，网络安全公司 HUMAN Security 发布年度报告《AI 流量与网络威胁基准状态》（The 2026 State of AI Traffic & Cyberthreat Benchmark Report）。

基于其 Human Defense Platform 防御平台处理的超一千兆（1000 万亿）次交互数据，该报告揭示了互联网流量体系的结构性拐点：

剥离概念包装，报告中的核心数据勾勒出流量结构的清晰变迁。2025 年全年，全网自动化流量同比增长 23.51%，而人类活动流量仅微增 3.10%，近 8 倍的增速剪刀差，标志着机器流量已成为网络流量增长的核心驱动力。推动这一变化的核心动能，正是生成式大模型的普及与落地。

报告显示，2025 年 1-12 月，月均 AI 驱动流量较年初增长达 187%，近乎实现三倍增长。其中最具产业冲击力的是代理型 AI 流量（Agentic AI traffic），其同比暴增高达 7851%，尽管 2024 年的基数较低，但这一数值印证了代理型 AI 的快速落地与普及。

与传统仅能读取网页的爬虫、数据抓取工具不同，以 OpenAI's Atlas、Perplexity's Comet 为代表的 AI 智能体，具备极高的自主性与意图理解能力。

它们不再是简单的工具性程序，而是能像人类一样在互联网上自主浏览、交互，甚至完成表单填写、交易执行等复杂操作。自动化流量的高速增长态势，正推动机器流量在绝对存量上超越人类真实流量的拐点逐步显现。

这场流量重构并非在全网均匀分布，而是呈现出明显的行业集中特征。报告明确指出，2025 年超过 95% 的 AI 驱动流量，高度集中在三大实体商业板块：零售与电商、流媒体与媒体、旅游与酒店。

其中零售与电商更是 AI 训练爬虫流量的核心承载行业，成为机器流量渗透的主要领域，62.5% 的 AI 训练爬虫流量均指向该行业，成为机器流量布局的核心阵地。

流量结构的变迁，直接抽离了过去二十年互联网商业模式的底层地基。此前，传统的数字变现逻辑——无论是数字广告、电商转化还是内容订阅，均完全建立在人类注意力与点击率（CTR）之上，每一次点击、停留都对应着潜在的人类消费者，构成了经典的 " 流量漏斗 " 模型。

然而，当海量的 AI 智能体代替人类，自主执行比价、资料搜集、机票预订甚至初步商业沟通等行为时，这一经典模型正面临根本性失效。AI 智能体不存在冲动消费，不受视觉广告的诱导，仅遵循效率与逻辑层面的数据交换与任务执行，传统以人类注意力为核心的商业转化指标，已无法适配机器流量的特征。

这意味着企业数字资产的护城河必须重新计算：平台不仅需要承担高频、大规模机器请求带来的数据中心算力与带宽成本，还必须在非人类流量快速攀升的预期下，重置底层商业转化指标体系，从 " 吸引人类注意力 " 转向 " 适配机器交互需求 "。

流量底色的改变，同时拉高了全网网络安全防御的计算成本与技术要求。

在具备高度拟人化特征的大模型与 AI 智能体面前，传统基于简单行为逻辑的风控系统（如图形验证码 CAPTCHA），已难以有效区分良性与恶意自动化流量，防御效果大幅下降，全网范围内量化并区分自动化活动的难度也随之陡增。

报告披露的攻击数据印证了这一挑战：2025 年，全球企图进行数据抓取（Scraping）攻击的流量比例已逼近 20%，几乎是 2022 年的两倍；登录后的账户劫持（ATO）尝试更是同比翻了四倍，平均每个组织每年面临 40.2 万次攻击。

恶意攻击者正利用 AI 的特性，大批量生成定制化钓鱼策略、模拟人类行为绕过现有安全规则，攻防双方的武器库已实现全面升级。

这一趋势倒逼网络安全的防御中枢发生根本性转移：

从单纯的 " 识别机器人身份 "，向深度的 " 验证请求意图 " 演进。

在报告提出的 " 代理互联网（Agentic Internet）" 运行机制下，流量的核心判断标准不再是 " 是否为机器 "，而是 " 交互是否具备可信意图 " ——无论是人类还是 AI 智能体，只有验证其行为意图的合法性，才能实现有效防御。

而在这一全新的网络生态中，如何在拥抱 AI 自动化效率的同时，确保公共数据资产不被无底线消耗、数字商业的公平性不被破坏，成为科技平台、企业与安全厂商必须共同厘清的效率与合规考量，也为下一代网络信任体系的构建提出了全新命题。（本文首发钛媒体 App, 作者｜硅谷 Technews，编辑｜焦燕）