【AI、機器人與網路的代理化未來】99% 機器人是惡意程式,如何精準分辨「惡意攻擊」與「AI 變現機會」?

網路流量的樣貌已經改變,現在有一半的造訪其實來自自動化程式(機器人)。這不僅無形中增加伺服器的運算成本,更直接影響企業的情報安全與獲利模式。過去遇到機器人就「直接封鎖」的單一作法,已經難以應付現在複雜的流量意圖。

為幫助決策團隊釐清現況並擬定對策,全球網路技術服務商 Fastly 發布《威脅洞察報告(Threat Insights Report)》,內容梳理四個關鍵重點,包括盤點快取情報外洩與伺服器無端的傳輸成本、評估合法 AI 爬蟲對智財權與市場曝光的實質影響、提供各市場次級數據供決策對照,以及建議防禦與變現路徑。

📎 這份報告適合誰閱讀?

報告將「機器人與自動化流量管理」從單純的網管技術層次,提升到「商業戰略與營運決策」的高度,適合以下幾類工作者閱讀:

  • 高階經營決策層,包括 CEO、COO、事業群總經理
  • 技術與基礎設施主管,包括 CTO、CIO、IT 架構師
  • 資安長與應用程式安全團隊,包括 CISO、AppSec 專業人員
  • 內容擁有者與行銷主管,包括內容總監、CMO、SEO 專家

任何關心企業運算成本、數位資產保護、AI 時代流量紅利,以及下一代網路商業模式的決策者與管理層,都是這份報告的受眾。

🔴 報告洞見

網路流量近半來自機器人,封鎖已不是答案

根據最新數據,全球網路請求中,來自真實人類的流量僅佔 51%,而自動化機器人(Bots)的流量已攀升至 49%,兩者幾乎呈現平分秋色的態勢。這意味著,企業所建置的應用程式與底層基礎設施,有一半的運算資源正被非人類使用者消耗。

在過去,企業的應用程式安全(AppSec)策略多半依賴簡單的「阻擋或放行」邏輯來應對機器人流量;然而,在 AI 代理席捲網路的新紀元,這種非黑即白的傳統網管思維已徹底失效。

現代企業必須將流量管理提升至「意圖導向」的商業戰略層級,精準判斷這些自動化流量到底是為了解析快取、消耗源伺服器資源,還是具備其他特定目的。

唯有將自動化工具的辨識與其「真實存取意圖」相互結合,經營層才能制定出符合商業利益的營運策略,在風險控管與流量紅利之間取得精準平衡。要做到這個平衡,首先得看清這 49% 的機器人流量裡究竟藏著什麼。

99% 是惡意程式:快取外洩與伺服器成本失控

在高達 49% 的龐大機器人流量中,隱藏著極端的不對稱性與營運危機。數據揭露,總機器人請求中有高達 99% 皆屬於「不受歡迎」的惡意自動化程式。

這些惡意程式通常是不具備驗證機制的 API 客戶端、惡意掃描器,或使用造假的偽造瀏覽器身分識別資訊的隱形攻擊者。從營運視角來看,它們經常偽裝成合法流量,進行大規模的競爭情報與價格抓取、探測網路系統漏洞,甚至發動惡意的帳號劫持攻擊。

更危險的是,惡意機器人會刻意假冒成合法的 AI 爬蟲(例如宣告自己是 ChatGPT),導致企業基於錯誤的情報制定防禦策略,進而讓惡意攻擊者輕易獲取系統存取權限。

除了直接的資安威脅,這些「假用戶」正以兩種截然不同的路徑,侵蝕企業的實質獲利與核心資產:

快取遭竊的商業情報危機

快取伺服器通常存放著企業當下最受歡迎、最具價值的熱門內容,以確保全球使用者的讀取體驗與平台效能。然而,實證數據顯示,針對快取內容的請求中,有高達 47% 是來自機器人。

這代表競爭對手或惡意第三方,正透過自動化程式大規模竊取企業最核心的商業情報與數據資產。如果經營層無法掌握究竟是哪些自動化程式在存取這些熱門快取內容,企業的營運利潤與整體競爭戰略將面臨嚴重的外洩風險。

源伺服器(Origin)的運算成本無底洞

相較於快取,針對「源伺服器」的請求則為企業帶來了龐大的無效成本負擔。報告指出,高達 60% 的源伺服器請求皆來自機器人。由於多數機器人採取「無差別抓取」模式,它們根本無法分辨哪些內容是最新、相關或受歡迎的。這種無效的頻繁存取,不僅對企業的基礎設施造成不必要的龐大負載,更會無端暴增資料傳輸成本。

此外,源伺服器往往存放著企業多年來未經整理的舊資料,一旦這些過時、不準確的資訊被機器人大量抓取並對外散佈,將可能嚴重損害企業的品牌形象與市場聲譽。

1% 的合法 AI 流量,正悄悄顛覆出版與電商

在剔除 99% 的惡意流量後,剩下的 1% 屬於「受歡迎」的合法機器人。然而,這 1% 當中又有 8% 是由 AI 驅動的機器人,雖然整體佔比極小,卻對企業既有的商業模式產生了不成比例的巨大破壞力。

AI 應用的普及正在重塑各個產業的運作邏輯,其中以數位出版業受到的衝擊最為致命。當高價值的原創內容被 AI 抓取後,大型語言模型便能直接將完整解答提供給終端用戶,導致用戶再也無需造訪原始網站,企業的流量與廣告變現基礎將瞬間蒸發。

若任由 AI 抓取過時或錯誤的內容,更會稀釋企業的智慧財產權價值,並引發潛在的品牌與合規風險。

為制定精準的應對戰略,決策層必須清楚區分 AI 流量的兩種截然不同的運作模式:

AI 爬蟲:無差別的資產吞噬者

AI 爬蟲旨在為了訓練大型語言模型與基礎模型,進行大規模、系統性的網路內容獲取。

數據顯示,主要的爬蟲流量來自 Google Other(佔 36%)、Meta AI Crawler(佔 28%)以及華為的 PetalBot(佔 18%)。這些爬蟲的行為模式極具侵略性,它們採取「無差別抓取(Indiscriminate crawling)」策略,只要遇到網址便全面擴散,毫不考慮內容的受歡迎程度或時效性。

面對這類爬蟲,企業陷入了兩難的戰略取捨。若任其抓取,企業將失去對自身資料資產的控制權;但若採取全面封鎖,企業將在未來的 AI 搜尋結果中失去所有的曝光度與商業代表性。

AI 抓取器:針對人類提問的即時索求

與爬蟲不同,AI 抓取器是「因應人類真實提問」而發動的直接內容檢索。目前高達 97% 的抓取器流量來自 OpenAI 的 ChatGPT-User 與 SearchBot。

值得注意的是,有 57% 的抓取器請求是針對「無法被快取」或「尚未被快取」的動態內容而來。這意味著終端用戶正在透過 AI 詢問極具時效性、高度客製化的最新資訊。

由於抓取器直接關乎企業在用戶提問時的即時曝光率,經營層應審慎評估,是否放行特定抓取器,以換取品牌在關鍵時刻的市場心佔率與能見度。

各產業受衝擊程度差異大,SaaS 超出全球基準 136%

為了更精準評估自身風險,決策層應對照全球各產業與區域的次級市場數據;報告指出,全球合法機器人流量中,AI 機器人的基準佔比約為 8%,然而各產業受到的衝擊程度有著顯著差異:

五大產業的 AI 機器人流量衝擊

  • SaaS / 高科技業(受創最深):AI 機器人佔比高達 20%,超出全球基準 136%。主要抓取來源為 Meta AI Crawler(35%)、Google Other(17%)與 GPTBot(16%),顯示科技業的內容是目前 AI 訓練最渴望獲取的目標。
  • 旅遊業(AI 應用的熱區):AI 機器人佔比達 14%,超出全球基準 70%。主要來自 GPTBot(33%)與 ChatGPT User(20%),這強烈反映了終端用戶正大量使用 AI 生成旅遊行程與即時資訊。
  • 電子商務:AI 機器人佔 8%,略低於基準 7%。主要面臨 Google Other(36%)與 Meta AI(22%)的抓取,顯示 AI 正在大規模檢索商品與定價資訊。
  • 廣告科技:AI 機器人僅佔 5%,低於基準 42%。主要抓取者為 Google Other(43%)與 Petalbot(39%)。
  • 出版業(低於預期但威脅最大):雖然出版業面臨極大的變現生存壓力,但目前 AI 機器人僅佔其流量的 4%,低於全球基準 48%。其最主要的 AI 流量來自針對人類提問的 ChatGPT User(32%)。

四大區域的 AI 流量分佈

  • 拉丁美洲:AI 機器人佔比最高,達 17%,超出全球基準 101%。
  • 歐洲、中東與非洲:AI 機器人佔 13%,超出基準 58%。
  • 北美:AI 機器人佔 8%,略低於基準 4%。
  • 亞太地區:AI 機器人佔比最低,僅 5%,低於基準 35%。且高達 56% 的 AI 流量皆來自 Google Other。

🧭 採取三個行動:精準識別、欺敵防禦、授權變現

在代理化網路時代,面對高達近半數的自動化流量,企業不能再採取被動防守。為奪回流量主導權並創造新興商業價值,報告建議經營層啟動以下三大行動:

行動一:取得單一機器人層級的可視性

這份報告帶給經營層最核心的警訊在於,絕不能再基於模糊的假設來進行資安與營運決策。既然有將近一半的應用程式與 API 請求來自機器人,忽視它們將付出慘痛代價。

企業必須升級基礎監測設施,獲取細緻到「單一機器人層級(Individual bots)」的絕對可視性。唯有精確掌握是哪個特定的 AI 爬蟲正在讀取快取,或是哪個惡意程式在消耗源伺服器資源,企業才能針對不同的自動化來源,制定出精細的阻擋、限速或放行策略。

行動二:超越單純封鎖,導入「欺敵技術」

針對佔總機器人流量 99% 的龐大惡意攻擊,傳統的阻擋機制已不敷使用,企業必須導入專門設計的防禦武器。與其單純將惡意流量擋在門外,企業應採取能有效消耗攻擊者資源的「欺敵技術(Deception)」。

例如,在面對帳號盜用攻擊時,系統即使接收到駭客輸入的正確帳號密碼,也會刻意回傳虛假的「無效」回應。這種戰術能有效擾亂攻擊者的自動化腳本,阻礙其重新調整工具的進度,藉由破壞攻擊者的經濟規模與時間成本,迫使他們知難而退、轉移目標。

行動三:將合法 AI 流量轉為「授權營收」

對於那 1% 具備合法身分卻可能顛覆既有商業模式的 AI 流量,企業的最佳防禦就是主動出擊,將單向的資料抓取轉化為「機器人變現(Bot monetization)」的新商機。這項新興戰略已在市場上獲得強烈迴響。報告舉例,透過與變現合作夥伴 TollBit 結盟,出版商在 2025 年的 AI 內容交易量出現了高達 32 倍的驚人成長。

隨著越來越多 AI 開發公司尋求獲得官方授權的內容存取管道,企業應積極建立合規的付費授權機制,讓內容擁有者能從合法的 AI 抓取中獲取實質的授權分潤。這不僅是保護企業智慧財產權的最佳防線,更是品牌在 AI 時代創造全新獲利引擎的必經之路。

*閱讀完整報告內容,請見:Fastly Threat Insights Report: AI, Bots, and the Agentic Future of the Web

【更多產業研究報告】

【AI 時代的曝光成效衡量】14 倍長期價值遭財報低估,CMO 需打破「最後點擊」盲點找回獲利

◆ 【人工智慧經濟現狀】AI 擴張比網路時代快 3 倍,但總經佔比僅 0.42%,為何獲利仍不見實質爆發?

◆ 【麥肯錫人力資源監測報告】HR 職能的存亡分水嶺:主導 AI 勞動力與人機協作或被全面取代

➡️ 其他產業研究報告

*初稿由 AI 協作,首圖來源:Unsplash