ИИ и Человек

Боты заняли более половины интернет трафика, усиливая теорию «мертвого интернета»

Появилась новая категория — агенты ИИ, которые могут самостоятельно взаимодействовать с приложениями, выполнять сложные последовательности действий и принимать решения.
Summit Art Creations/Shutterstock/FOTODOM

Крупная французская компания Thales — один из мировых лидеров в области кибербезопасности и высоких технологий — в своем отчете «Отчет о вредоносных ботах 2026 года» сообщила, что боты впервые уверенно захватили интернет. В 2025 году на автоматизированный трафик приходилось уже 53% всего веб-трафика, тогда как на реальных людей — только 47%. При этом около 40% всех ботов классифицируются как вредоносные.

Атаки с использованием искусственного интеллекта выросли за год в 12,5 раза.

Новый этап: эпоха ИИ-агентов

 
Отчет фиксирует фундаментальный сдвиг: боты больше не ограничиваются простыми задачами вроде сбора данных или атак методом перебора. Появилась новая категория — агенты ИИ, которые могут самостоятельно взаимодействовать с приложениями, выполнять сложные последовательности действий и принимать решения.

«Искусственный интеллект превращает автоматизацию из чего-то, что организации пытаются блокировать, в то, чем они также должны управлять. Задача больше не в том, чтобы идентифицировать ботов. Она в том, чтобы понять, что делает бот, агент или автоматизированная система, соответствует ли это бизнес-целям», — говорит Тим Чанг, глобальный вице-президент и генеральный директор по безопасности приложений в Thales. 

Боты
Фото: Illinois Institute of Technology
Значительная часть сети уже состоит не из живых людей, а из ботов, алгоритмов и сгенерированного ИИ контента.

Теория мертвого интернета становится реальностью

Это исследование фактически подтверждает так называемую теорию мертвого интернета (Dead Internet Theory), которая несколько лет назад считалась конспирологией. Согласно ей, значительная часть сети уже состоит не из живых людей, а из ботов, алгоритмов и сгенерированного ИИ контента. Судя по данным Thales, мы действительно вступили в эпоху, где автоматизация доминирует над человеческим взаимодействием, а грань между реальным и искусственным трафиком становится все более размытой.

Главные цели атак

 
Злоумышленники все чаще обходят обычные интерфейсы для пользователей и атакуют напрямую через API — специальные интерфейсы, через которые программы общаются между собой. На такие атаки сейчас приходится 27% всех бот-атак.

Они выглядят вполне легитимно: используют правильные логины и пароли, отправляют корректные запросы. Однако при этом находят и эксплуатируют уязвимости в бизнес-логике сервиса — то есть в правилах и механизмах работы самой системы (например, как рассчитываются цены, лимиты, бонусы или как обрабатываются заказы). Это позволяет им воровать данные или массово манипулировать процессами.

Сильнее всего страдает финансовый сектор: на него приходится 24% всех бот-атак и 46% случаев захвата аккаунтов.

Эксперты Thales предупреждают: привычные методы защиты, которые просто пытаются отличить «бота» от «человека», устаревают. Теперь главное — понимать намерения и контекст действий автоматизированных систем. Организациям придется учиться управлять не только вредоносными, но и всеми видами автоматизации в целом.

Первый диагноз ИИ-зависимости поставили в Италии

ИИ научился определять личные данные по рекламной ленте человека

Подписывайтесь и читайте «Науку» в MAX
ИИ и Человек
ИИ и Человек