Частка світового трафіку, що припадає на ботів, уперше перевищила трафік, який генерують люди, повідомили аналітики компанії Imperva. Дослідники пояснюють, що це пов’язано з активністю ШІ та інновацій у кримінальному середовищі.

За даними дослідників, наразі боти генерують 51% від загальної кількості інтернет-трафіку у світі. При цьому 37% з них – це шкідливі (погані) боти, і тільки 14% – корисні.
У своєму щорічному звіті експерти розповідають, що серед «поганих» ботів помітно зросла кількість простих ботів для високоінтенсивних атак. Це свідчить про вплив ШІ, який дає змогу менш досвідченим зловмисникам створювати нових ботів і використовувати можливості ШІ для їхнього запуску.

Експерти зазначають, що загалом це відповідає поширеній схемі використання ШІ злочинцями: все починається з простих завдань, поки зловмисники вчаться використовувати нові можливості, а потім, у міру розвитку навичок, вони переходять до більш витончених практик.

«Зараз найбільше зростання демонструють саме прості атаки. Але в міру розвитку ШІ зловмисникам стане зручніше його використовувати, методи ухилення стануть складнішими, а самі атаки – більш витонченими», – попереджають експерти.

У своєму звіті Imperva виокремлює дві очевидні тенденції: зростання кількості API-атак ботів (44% усіх просунутих ботів націлені на API) і збільшення кількості атак на захоплення облікових записів (на 40% більше, ніж у попередньому році).

Серед найпоширеніших АІ-ботів дослідники перераховують ByteSpider Bot (на нього припадає 54% усіх атак із використанням АІ), AppleBot (26%), Claude Bot (13%) і ChatGPT User Bot (6%).

Успіх бота ByteSpider фахівці пояснюють тим, що його часто плутають із легальним веб-краулером ByteSpider, керованим компанією ByteDance, який використовується для збору інтернет-контенту для навчання LLM-моделей ByteDance.

Хоча активність веб-краулерів можна легко обмежити, захисники, як правило, не роблять цього, побоюючись порушити роботу справді хороших ботів, які можуть приносити користь.

Експерти Imperva очікують, що вплив ШІ на ботів зростатиме й надалі. У майбутньому вони очікують збільшення кількості зловмисників і зростання кількості складніших атак. Так, тільки за 2024 рік Imperva заблокувала близько 13 трильйонів запитів ботів, виявляючи приблизно 2 мільйони атак із використанням ШІ щодня.