AI流量爆發之后，互聯網上的“大多數”可能已經不是人了

“在互聯網上，沒人知道你是一條狗”，這是三十多年前的老梗了。而到了2026 年的情況是，屏幕另一端大概率既不是狗也不是人，而是機器。

網絡安全公司 HUMAN Security 在 3 月 26 日發布了《2026 年 AI 流量與網絡威脅基準報告》，基于其防御平臺在 2025 年處理的超過一千萬億次（quadrillion）交互數據，給出了一組驚人的數字：2025 年，互聯網上的自動化流量同比增長了 23.51%，大約是人類流量增速（3.10%）的 8 倍。其中，AI 驅動的流量從 1 月到 12 月增長了 187%，月均規模接近翻了三倍。來自 AI Agent 和 Agent 瀏覽器的流量同比暴漲了 7,851%。

（來源：HUMAN Security）

就在一周前的 SXSW 大會上，Cloudflare CEO Matthew Prince 也給出了類似的判斷。他預測到 2027 年，AI 機器人流量將超過人類流量。Cloudflare 為全球大約 20% 的網站提供服務，能看到相當大比例的 HTTP 請求，Prince 的判斷就是基于這些流量曲線。他舉了一個直觀的例子：一個人在網上買相機，可能會瀏覽五個網站；替你執行同樣任務的 AI Agent，可能會訪問五千個。

在此之前，Imperva 在 2025 年 4 月發布的年度惡意機器人報告已經顯示，2024 年自動化流量占到全部網絡流量的 51%，十年來首次超過人類活動。其中惡意機器人占全部流量的 37%，連續第六年上升。

幾家公司的測量口徑和客戶構成各不相同，數據之間沒法簡單對齊，但趨勢方向是一樣的：機器正在成為互聯網上的多數派。

而 HUMAN Security 這份報告真正有意思的部分，還是在于它對 AI 流量內部結構變化的拆解。

2025 年初，AI 訓練爬蟲（training crawler）占全部 AI 驅動流量的大約 90%，實時抓取器（AI scraper）占剩下的 10%，Agent 類流量幾乎可以忽略不計。到年底，訓練爬蟲的份額降到了 74%，抓取器漲到了 24%，而 Agent 類流量從無到有，占到了 1.7%。比例看起來很小，但增速極為夸張：抓取器流量年內增長了 597%，Agent 流量增長了 7,851%。

（來源：HUMAN Security）

這三類 AI 流量做的事情完全不同。訓練爬蟲批量采集數據來訓練模型，本質上是在“讀”互聯網。實時抓取器為 AI 產品的即時功能服務，比如你問 ChatGPT 一個關于某款產品最新價格的問題，背后就有抓取器去網上拉實時數據，喂給檢索增強生成（Retrieval-Augmented Generation，RAG）管道。而 AI Agent 做的事情又進了一步：它們不光是讀取網頁，還要在網頁上操作，瀏覽商品、填寫表單、比價、甚至完成結賬。

報告對 Agent 流量的頁面分布做了拆解：77% 的 Agent 活動發生在商品和搜索頁面，8.8% 在賬戶頁面，約 5% 在身份驗證流程中，2.3% 出現在結賬頁面。結賬頁面的占比不高，但性質完全不同，AI 系統正在不經人工實時干預的情況下自主完成交易。這在 2025 年之前基本還停留在概念階段，現在已經是可觀測到的事實了。

按運營商來看，OpenAI 旗下的各類機器人（GPTBot、ChatGPT User、OAI-SearchBot、ChatGPT Agent 等）貢獻了大約 69% 的 AI 驅動流量。Meta 大約占 16%，Anthropic 大約占 11%，剩下所有運營商加起來不到 5%。可以說，一家公司關于如何對待 OpenAI 爬蟲的決策，就能決定它面臨的 AI 流量中近七成的命運。這種集中度意味著，少數幾家 AI 公司的政策變化可以在一夜之間重塑整個互聯網的流量格局。

行業分布也高度集中。零售與電商、流媒體與媒體、旅游與酒店三個行業吸收了超過 95% 的 AI 驅動流量。原因不復雜：這些行業擁有結構化程度最高、更新頻率最快的數據，如商品目錄、實時票價、新聞內容，恰好是 AI 產品最需要的燃料。

Cloudflare 的年度回顧報告從另一個維度印證了類似的格局。2025 年 AI 機器人（不含 Googlebot）平均占 HTML 請求的 4.2%，而 Googlebot 單獨占了 4.5%，Google 的爬蟲同時為搜索索引和 AI 訓練服務，抓取頁面數量是 OpenAI GPTBot 的三倍以上。其中增長最快的是用戶動作類爬蟲，即因用戶向 AI 提問而觸發的實時抓取，2025 年增長超過 15 倍。

到了 2026 年 1 月和 2 月，這種趨勢還在愈演愈烈，根據 DataDome 的數據，其網絡在這兩月就記錄了 79 億次 AI Agent 請求，環比增長 5%。對于其中一個客戶，Agent 流量在 30 天窗口內平均占到了總流量的 9.75%。

隨著數量的增長和結構的變化，許多新的問題也冒了出來。

HUMAN Security 報告中最核心的一個判斷是：AI Agent 正在重塑的商品發現、賬戶管理、結賬數字等交互環節恰好也是網絡攻擊者最密集攻擊的環節。合法的 AI 商務和自動化欺詐之間的行為差異，正在變得極其微小。

AI Agent 正在大量涌入的那些數字交互環節恰好也是網絡攻擊者最密集攻擊的環節。兩種流量的行為模式幾乎重疊。

2025 年，全球網站訪問中接近五分之一是抓取攻擊，幾乎是 2022 年的兩倍。登錄后賬戶接管（post-login account compromise）的嘗試翻了四倍多，HUMAN 平臺為每個客戶平均標記了 40.2 萬次此類嘗試，2024 年這個數字還不到 10 萬。信用卡欺詐測試（carding）的總量自 2022 年以來飆升了 250%。

虛假賬戶創建從 2023 年到 2024 年增長了 259%，2025 年又增長了 89%。HUMAN 的威脅追蹤系統在 2025 年全年識別出超過 75 萬個不同的威脅畫像（threat profile），其中僅抓取攻擊就占了 62%。

放具體行業里來看，被重點攻擊的主要是流媒體和媒體企業，2025 年有將近 71% 的登錄流量在嘗試賬戶接管，兩年前這個數字是 37%。科技和 SaaS 領域，受重點攻擊的公司有超過三分之二的訪問是抓取攻擊。一家大型零售商僅在 2025 年 12 月就遭遇了 92 億次抓取攻擊嘗試。一家制藥電商在 10 月和 11 月的抓取攻擊占比一度突破 70%。

（來源：HUMAN Security）

暗網上的賬戶價格變動也提供了一個側面視角。金融服務和科技類賬戶在變貴，某加密貨幣交易所的被盜賬戶售價從不到 500 美元漲到了 4,500 美元，通常說明防御在起作用，攻擊成本被抬高了。但旅游和酒店類賬戶在變便宜，某連鎖酒店的忠誠度計劃賬戶從 201 美元跌到了 40.5 美元，某航空公司的賬戶從 175 美元跌到了 45.5 美元，攻擊者顯然找到了更高效的路徑。

除了那些增長率，整個報告中最值得注意的數據是：在 HUMAN 防御平臺分析的全部交互中，良性自動化與惡性自動化的比率，只差 0.5 個百分點。

這意味著什么？一個 AI Agent 快速瀏覽商品頁面、登錄賬戶、填寫支付信息、完成結賬，這一整套行為，如果是代表消費者的購物助手在做，就是合法的 Agent 商務；如果是欺詐腳本在做，就是自動化信用卡盜刷。行為模式幾乎一模一樣，區別只在于意圖。

傳統的安全邏輯建立在一個二元判斷上：是人還是機器人？如果是機器人，就攔截。這套邏輯在 Agent 時代不再成立。快速的頁面瀏覽、程序化的表單填寫、自動化的結賬，這些曾經被視為典型攻擊特征的行為，現在也是合法 AI 商務的正常操作。Solomon 對此表示：認為“機器就是壞的、人就是好的”，這種想法已經不現實了。你必須生活在一個機器代表我們行動的世界里，然后在這個基礎上建立持久的信任。

把所有自動化流量都當作威脅的企業會擋掉收入。放任不管的企業會吞下欺詐損失。兩條路都走不通。

而且身份信任本身也在被腐蝕。HUMAN 的 Satori 威脅情報團隊分析發現，相當比例聲稱來自 ChatGPT、Mistral 和 Perplexity 的爬蟲請求，實際上并非來自這些運營商的基礎設施。攻擊者偽造 AI 爬蟲的用戶代理字符串，是為了利用企業對已知 AI 爬蟲開放的白名單和速率限制豁免來獲取訪問權限。

印第安納大學信息學與計算機科學教授 Filippo Menczer 在接受 CNBC 采訪時也指出，通過用戶代理字符串來估算機器人流量，本身就是一種噪聲很大的測量方式，結果高度依賴樣本來源和測量位置。HUMAN Security 的報告本身也把這一點列為已知局限。

企業面對的因此是一個嵌套的問題：不僅要判斷一個交互是否可信，還要判斷這個交互聲稱的身份是否真實。

從時間線上看，AI 流量的增長和大模型的發布節奏之間有明顯的關聯。報告指出，2025 年 8 月到 10 月是訓練爬蟲流量增長最陡峭的時段，10 月達到峰值。而 11 月 17 日到 12 月 11 日之間，xAI、Google、Anthropic、OpenAI 四家公司接連發布了新一代前沿模型。10 月的爬蟲高峰與模型發布前的數據采集周期吻合，大規模抓取往往先于模型上線。

這構成了一種新的自我強化循環：模型越大、越新，對訓練數據的需求就越大；用戶越多，實時抓取和 Agent 活動就越頻繁；AI 產品越好用，就有越多人把日常任務交給 Agent，Agent 又生成更多流量。Prince 在 SXSW 上的說法是：跟新冠期間的流量激增不同，那次是短期沖高后穩定在新水平，而 AI 帶來的流量增長是持續的，看不到任何會讓它停下來的因素。

（來源：Nano Banana 制作）

因此我們必須接受的現實是，互聯網的底層假設已經改變了，屏幕另一邊不再一定是一個人。下一個要回答的問題是：當屏幕另一邊是一臺機器時，我們該如何來判斷它是友是敵？

參考資料：

1.https://www.cnbc.com/2026/03/26/ai-bots-humans-internet.html

2.https://www.humansecurity.com/learn/resources/2026-state-of-ai-traffic-cyberthreat-benchmarks/

運營/排版：何晨龍