2025 年,网络世界发生了一件大多数组织浑然不觉的大事。有史以来,网络上的自动化流量——主要由 AI 系统、代理及爬虫所驱动——首度超越人类产生的活动,成为网络互动的主要形式。数据清晰明确。HUMAN Security 2026 年 AI 流量与网络威胁基准报告于 2026 年 3 月 26 日发布,基于超过千万亿次数字互动分析,精确记录了这个转折点:AI 机器人流量从 2025 年 1 月到 12 月增长了 187%,而 AI 代理浏览器流量更是年增 7,851%。相比之下,人类流量仅增长 3.1%。自动化流量的增长速度是人类流量的八倍。
这一转变的影响远超数字本身。网络从一开始就是为人类用户设计的——其性能特性、安全模型、内容发现机制和商业基础设施都假设端点有一个人在使用。当大多数互动是由自主 AI 代理代表用户或组织发起时,这个架构的每一层都面临它从未被设计来承受的压力。Cloudflare 首席执行官 Matthew Prince 于 2026 年 3 月 19 日在奥斯汀 SXSW 上发出了明确警告:AI 机器人流量将于 2027 年超越人类流量——而网络基础设施对于如何应对这一转变尚无清晰的路线图。在生成式 AI 时代之前,网络流量中大约只有 20% 是机器人流量。这个平衡已被打破,且持续加速。
本文将深入探讨 AI 流量数据所揭示的现状、哪些行业正在被最深刻地重塑、网络安全的影响为何,以及组织应如何思考在这个日益自动化的网络环境中的防御与适应策略。
AI 机器人数量超越人类,代表着什么意义?
在网络历史上,自动化系统首次比人类产生了更多的流量。HUMAN Security 的基准数据确认,AI 驱动流量和其他自动化已超越关键门槛——即使网络在设计上仍以人类为主,但在互动上已不再如此。
这个区别在基础设施层面具有重要的实际意义。人类研究者可能访问五个网站来回答一个问题。而完成同一查询的 AI 代理可能访问数千个网站。Prince 估计每次查询访问 5,000 个网站,这说明了流量乘数效应:随着 AI 代理成为人类与网络互动的主要界面,流量总量的增长将超越网络基础设施规划的任何历史先例。
| 流量类型 | 2024 年增长率 | 2025 年增长率 | 趋势 |
|---|---|---|---|
| 人类流量 | 约 3.5% | 3.10% | 稳定,缓慢增长 |
| 总自动化流量 | 约 8% | 23.51% | 加速 |
| AI 驱动流量 | 约 60% | 187% | 指数级 |
| AI 代理浏览器 | 约 200% | 7,851% | 近乎垂直上升 |
这张表格反映了一个正在被结构性改变的网络。网络的原始架构——TCP/IP、HTTP、DNS、TLS——是在假设键盘后面有一个人的前提下设计的。这些协议都未曾预期大多数请求来自以机器速度、机器规模和机器自主性运作的自主系统的世界。
flowchart LR
A[2022 年网络流量] --> B[80% 人类<br>20% 机器人]
C[2025 年网络流量] --> D[AI 代理<br>流量 +7851%]
C --> E[AI 爬虫<br>流量 +187%]
C --> F[人类<br>流量 +3.1%]
D --> G[2027 预测<br>机器人超越人类]
E --> GAI 流量相比人类活动增长有多快?
2025 年,自动化流量年增 23.51%,相比人类流量的 3.10%——比率约为八比一。但在自动化类别中,AI 特定流量的增长速度远超整体自动化数字。
AI 驱动流量——定义为来自 LLM 训练爬虫、实时 AI 抓取工具和自主 AI 代理的流量——在 2025 年单独增长了 187%。AI 代理浏览器流量增长了 7,851%。这些不是渐进式趋势,而是反映了 2025 年前沿 AI 模型的部署浪潮,以及随后随着企业部署加速而爆发的 AI 代理使用热潮。
| 流量类别 | 年增长率 | 商业活动层次 | 主要来源 |
|---|---|---|---|
| 人类用户 | 3.10% | 交易性 | 个人、企业员工 |
| 传统机器人 | 约 8% | 索引、监控 | 搜索引擎、可用性监控 |
| LLM 训练爬虫 | 约 60% | 非交易性 | OpenAI、Anthropic、Meta |
| 实时 AI 抓取工具 | 约 120% | 研究、竞争情报 | 多个 AI 平台 |
| AI 代理浏览器 | 7,851% | 完全交易性 | 自主任务执行 |
AI 代理浏览器类别最为关键。这些不是为训练目的而阅读内容的爬虫——它们是进行交易的代理:登录、浏览产品、预订服务、填写表单和自主完成购买。这种流量类型既带来最大的商业机遇,也带来最严峻的安全风险。
AI 代理流量最深刻地冲击了哪些行业?
超过 95% 的 AI 驱动网络流量集中在三个垂直行业,每个行业都有一个共同特点:AI 代理天然适合自动化的高价值、高频率交易工作流程。
零售与电商吸引了最大份额的 AI 代理活动,由代表企业采购商和个人消费者执行价格比较、库存查询、采购自动化和购买的代理驱动。流媒体与媒体是第二大类别,AI 代理消费、摘要和在下游平台重新分发内容。旅游与酒店业是第三个集中点,代理根据用户或组织偏好自主预订航班、酒店和租车。
| 行业 | AI 代理活动类型 | 商业影响 | 安全风险等级 |
|---|---|---|---|
| 零售与电商 | 价格比较、采购、结账 | AI 买家带来的收入机遇 | 高——欺诈与合法代理行为几乎相同 |
| 流媒体与媒体 | 内容消费、摘要、重新分发 | 授权和流量归因复杂性 | 中——对付费内容的抓取攻击 |
| 旅游与酒店业 | 预订、价格监控、行程管理 | 自动化预订量 | 高——忠诚度账户的凭证填充 |
| 金融服务 | 账户监控、数据聚合 | 新兴,快速增长 | 极高——直接财务风险敞口 |
| 医疗与制药 | 研究、药品目录查询 | 早期阶段 | 中——数据敏感性 |
graph TD
A[AI 代理网络流量<br>2025 年增长 7851%] --> B[零售与电商<br>95% 以上份额]
A --> C[流媒体与媒体]
A --> D[旅游与酒店业]
B --> E[合法 AI 商业]
B --> F[自动化欺诈行动]
E --> G[E 与 F 之间<br>行为差异仅 0.5%]
F --> G
G --> H[企业安全<br>分类挑战]AI 流量激增如何制造新的网络安全威胁?
AI 主导网络流量的安全影响并非理论上的。HUMAN Security 的基准数据量化了一个在各个测量维度都在迅速恶化的威胁格局。
全球流量中尝试抓取攻击的中位数比例自 2022 年以来几乎翻倍,在 2025 年接近 20%。登录后账户入侵尝试——凭证填充和账户接管攻击的指标——年增四倍以上,HUMAN 每年平均为每个组织标记 40.2 万次此类尝试。
最困难的操作挑战是检测。良性自动化与恶意自动化之间只有 0.5 个百分点的差距。合法 AI 代理——购物机器人、研究代理、采购系统——与欺诈操作使用相同的网络路径、相同的 API 端点、相同的身份验证流程。当合法和恶意行为者都在运行 AI 驱动系统时,基于流量模式分析的传统机器人检测方法正在失效。
Cloudflare 的回应说明了问题的规模:自 2025 年中以来,该公司已封锁了 4,160 亿次 AI 机器人请求——这一数字反映了 AI 流量的规模和自动化系统对网络基础设施的积极攻击。
Cloudflare 首席执行官对网络未来发出了什么警告?
Matthew Prince 在 2026 年 3 月 19 日 SXSW 的发言,代表了一家主要基础设施运营商对 AI 流量转折点结构意义最清晰的表述。他的警告超越了流量统计,延伸到基础设施架构层面。
Prince 的核心观察是 AI 代理以非线性方式放大流量。当人类用户搜索信息时,他们可能访问五个网站。当 AI 代理完成同一信息请求时,它可能访问 5,000 个网站。乘数约为每次查询 1,000 倍。以当前的 AI 采用轨迹,这意味着网络流量可能在几年而非几十年的时间内达到现有基础设施从未被设计来处理的水平。
Prince 提出的解决方案——AI 代理可按需启动并在任务完成后拆除的沙箱基础设施——代表了一种根本不同的网络架构。这一架构不再让 AI 代理像人类用户一样自由浏览开放网络,而是提供包含的、计量的和认证的网络资源访问,允许合法 AI 商业规模化,同时为安全执行提供有意义的控制点。
企业应如何回应 AI 主导的网络环境?
对于适应 AI 代理成为主要角色的网络的组织,回应有两个维度:防御性的,用于应对安全风险;以及战略性的,用于获取商业机遇。
在防御方面,最紧迫的投资是建立能够区分合法 AI 代理、良性爬虫和恶意自动化的流量分类基础设施。零信任凭证架构显著降低了账户接管风险。限定为最小必要权限的短期访问令牌限制了代理凭证被入侵时的损失范围。行为基线监控为每类自动化流量建立正常模式并在偏差时发出警报。
在战略方面,有远见的组织开始针对 AI 代理消费者进行明确优化。llms.txt 标准允许组织欢迎合法 AI 商业代理,同时引导它们使用预期路径。结构化数据端点、API 优先的内容架构和明确的代理身份验证计划,代表了 AI 流量浪潮中蕴含的商业机遇。
常见问题
什么是 AI 机器人流量?它与传统机器人有何不同? AI 机器人流量是指由 AI 驱动的系统所产生的网络活动,包括大型语言模型爬虫、实时 AI 抓取工具及自主 AI 代理,而非人类用户。与旧式依照固定规则运作的机器人不同,AI 机器人能够推理、适应环境,并以机器速度和规模代表用户或企业进行交易。
2025 年 AI 代理流量增长了多少? 根据 HUMAN Security 2026 年 AI 流量与网络威胁基准报告,AI 驱动流量在 2025 年从 1 月到 12 月增长了 187%。更引人注目的是,自主 AI 代理浏览器流量年增幅高达 7,851%,相当于规模大约每两个月翻倍一次。
哪些公司产生最多 AI 机器人流量? OpenAI 为最大来源,占 2025 年所有 AI 机器人流量的约 69%。Meta 约占 16%,主要来自其 AI 训练与推理基础设施,Anthropic 约占 11%。这三家公司合计代表了全球冲击网站与 API 的绝大多数 AI 来源流量。
AI 机器人如何在 2026 年制造新的网络安全威胁? AI 机器人与恶意自动化流量在行为上几乎无法区分——良性自动化与恶意自动化之间仅相差 0.5 个百分点。登录后账户入侵尝试年增四倍,全球网络流量中约有 20% 正在尝试抓取攻击。
Cloudflare 首席执行官在 SXSW 2026 上提出什么警告? Cloudflare 首席执行官 Matthew Prince 于 2026 年 3 月在奥斯汀 SXSW 演讲时预测,AI 机器人流量将于 2027 年超越人类流量。他指出,AI 代理会将流量放大,因为一个用户查询可能导致代理浏览多达 5,000 个网站,比人类研究者多出约 1,000 倍。
哪些行业受到 AI 代理流量增长影响最大? 超过 95% 的 AI 驱动流量集中在三个垂直行业:零售与电商、流媒体与媒体,以及旅游与酒店业。这些行业同时在商业层面和安全层面受到冲击。
企业应如何应对 AI 主导的网络环境? 企业应建立 AI 感知流量分类机制,区分合法 AI 商业代理、研究爬虫与恶意自动化。零信任凭证架构、短期访问令牌、行为异常检测与机器人流量遥测是 2026 年的主要防御投资方向。
参考资料
- HUMAN Security 2026 年 AI 流量与网络威胁基准报告 — 主要来源:AI 流量增长与网络安全威胁格局的完整基准数据
- AI 机器人正式接管网络,报告显示 — CNBC — CNBC 对 HUMAN Security 2026 年 3 月 26 日报告的报道
- Cloudflare 首席执行官表示:线上机器人流量将于 2027 年超越人类 — TechCrunch — Cloudflare 首席执行官 Matthew Prince 在 SXSW 2026 的演讲
- HUMAN Security AI 流量增长重要发现 — 详细方法论与行业细分
- AI 机器人主导网络,首次超越人类流量 — Tech Startups — 独立分析与企业影响