2025 年,網路世界發生了一件大多數組織渾然不覺的大事。有史以來,網路上的自動化流量——主要由 AI 系統、代理及爬蟲所驅動——首度超越人類產生的活動,成為網路互動的主要形式。數據清晰明確。HUMAN Security 2026 年 AI 流量與網路威脅基準報告於 2026 年 3 月 26 日發布,基於超過千兆次數位互動分析,精確記錄了這個轉折點:AI 機器人流量從 2025 年 1 月到 12 月成長了 187%,而 AI 代理瀏覽器流量更是年增 7,851%。相較之下,人類流量僅成長 3.1%。自動化流量的成長速度是人類流量的八倍。
這一轉變的影響遠超過數字本身。網路從一開始就是為人類使用者設計的——其效能特性、安全模型、內容發現機制和商業基礎設施都假設端點有一個人在使用。當大多數互動是由自主 AI 代理代表使用者或組織發起時,這個架構的每一層都面臨它從未被設計來承受的壓力。Cloudflare 執行長 Matthew Prince 於 2026 年 3 月 19 日在奧斯汀 SXSW 上發出了明確警告:AI 機器人流量將於 2027 年超越人類流量——而網路基礎設施對於如何應對這一轉變尚無清晰的路線圖。在生成式 AI 時代之前,網路流量中大約只有 20% 是機器人流量。這個平衡已被打破,且持續加速。
本文將深入探討 AI 流量數據所揭示的現狀、哪些產業正在被最深刻地重塑、網路安全的影響為何,以及組織應如何思考在這個日益自動化的網路環境中的防禦與適應策略。
AI 機器人數量超越人類,代表著什麼意義?
在網路歷史上,自動化系統首次比人類產生了更多的流量。HUMAN Security 的基準數據確認,AI 驅動流量和其他自動化已超越關鍵門檻——即使網路在設計上仍以人類為主,但在互動上已不再如此。
這個區別在基礎設施層面具有重要的實際意義。人類研究者可能造訪五個網站來回答一個問題。而完成同一查詢的 AI 代理可能造訪數千個網站。Prince 估計每次查詢造訪 5,000 個網站,這說明了流量乘數效應:隨著 AI 代理成為人類與網路互動的主要介面,流量總量的成長將超越網路基礎設施規劃的任何歷史先例。
| 流量類型 | 2024 年成長率 | 2025 年成長率 | 趨勢 |
|---|---|---|---|
| 人類流量 | 約 3.5% | 3.10% | 穩定,緩慢成長 |
| 總自動化流量 | 約 8% | 23.51% | 加速 |
| AI 驅動流量 | 約 60% | 187% | 指數級 |
| AI 代理瀏覽器 | 約 200% | 7,851% | 近乎垂直上升 |
這張表格反映了一個正在被結構性改變的網路。網路的原始架構——TCP/IP、HTTP、DNS、TLS——是在假設鍵盤後面有一個人的前提下設計的。這些協定都未曾預期大多數請求來自以機器速度、機器規模和機器自主性運作的自主系統的世界。
flowchart LR
A[2022 年網路流量] --> B[80% 人類<br>20% 機器人]
C[2025 年網路流量] --> D[AI 代理<br>流量 +7851%]
C --> E[AI 爬蟲<br>流量 +187%]
C --> F[人類<br>流量 +3.1%]
D --> G[2027 預測<br>機器人超越人類]
E --> GAI 流量相比人類活動成長有多快?
2025 年,自動化流量年增 23.51%,相比人類流量的 3.10%——比率約為八比一。但在自動化類別中,AI 特定流量的成長速度遠超整體自動化數字。
AI 驅動流量——定義為來自 LLM 訓練爬蟲、即時 AI 抓取工具和自主 AI 代理的流量——在 2025 年單獨成長了 187%。AI 代理瀏覽器流量成長了 7,851%。這些不是漸進式趨勢,而是反映了 2025 年前沿 AI 模型的部署浪潮,以及隨後隨著企業部署加速而爆發的 AI 代理使用熱潮。
| 流量類別 | 年成長率 | 商業活動層次 | 主要來源 |
|---|---|---|---|
| 人類使用者 | 3.10% | 交易性 | 個人、企業員工 |
| 傳統機器人 | 約 8% | 索引、監控 | 搜尋引擎、可用性監控 |
| LLM 訓練爬蟲 | 約 60% | 非交易性 | OpenAI、Anthropic、Meta |
| 即時 AI 抓取工具 | 約 120% | 研究、競爭情報 | 多個 AI 平台 |
| AI 代理瀏覽器 | 7,851% | 完全交易性 | 自主任務執行 |
AI 代理瀏覽器類別最為關鍵。這些不是為訓練目的而閱讀內容的爬蟲——它們是進行交易的代理:登入、瀏覽產品、預訂服務、填寫表單和自主完成購買。這種流量類型既帶來最大的商業機遇,也帶來最嚴峻的安全風險。
AI 代理流量最深刻地衝擊了哪些產業?
超過 95% 的 AI 驅動網路流量集中在三個垂直產業,每個產業都有一個共同特點:AI 代理天然適合自動化的高價值、高頻率交易工作流程。
零售與電商吸引了最大份額的 AI 代理活動,由代表企業採購商和個人消費者執行價格比較、庫存查詢、採購自動化和購買的代理驅動。串流與媒體是第二大類別,AI 代理消費、摘要和在下游平台重新分發內容。旅遊與飯店業是第三個集中點,代理根據使用者或組織偏好自主預訂航班、飯店和租車。
| 產業 | AI 代理活動類型 | 商業影響 | 安全風險等級 |
|---|---|---|---|
| 零售與電商 | 價格比較、採購、結帳 | AI 買家帶來的收入機遇 | 高——詐騙與合法代理行為幾乎相同 |
| 串流與媒體 | 內容消費、摘要、重新分發 | 授權和流量歸因複雜性 | 中——對付費內容的抓取攻擊 |
| 旅遊與飯店業 | 預訂、價格監控、行程管理 | 自動化預訂量 | 高——忠誠度帳戶的憑證填充 |
| 金融服務 | 帳戶監控、數據聚合 | 新興,快速成長 | 極高——直接財務曝險 |
| 醫療與製藥 | 研究、藥品目錄查詢 | 早期階段 | 中——數據敏感性 |
graph TD
A[AI 代理網路流量<br>2025 年成長 7851%] --> B[零售與電商<br>95% 以上份額]
A --> C[串流與媒體]
A --> D[旅遊與飯店業]
B --> E[合法 AI 商業]
B --> F[自動化詐騙行動]
E --> G[E 與 F 之間<br>行為差異僅 0.5%]
F --> G
G --> H[企業安全<br>分類挑戰]AI 流量激增如何製造新的網路安全威脅?
AI 主導網路流量的安全影響並非理論上的。HUMAN Security 的基準數據量化了一個在各個測量維度都在迅速惡化的威脅格局。
全球流量中嘗試抓取攻擊的中位數比例自 2022 年以來幾乎翻倍,在 2025 年接近 20%。登入後帳戶入侵嘗試——憑證填充和帳戶接管攻擊的指標——年增四倍以上,HUMAN 每年平均為每個組織標記 40.2 萬次此類嘗試。
最困難的操作挑戰是偵測。良性自動化與惡意自動化之間只有 0.5 個百分點的差距。合法 AI 代理——購物機器人、研究代理、採購系統——與詐騙操作使用相同的網路路徑、相同的 API 端點、相同的身份驗證流程。當合法和惡意行為者都在運行 AI 驅動系統時,基於流量模式分析的傳統機器人偵測方法正在失效。
Cloudflare 的回應說明了問題的規模:自 2025 年中以來,該公司已封鎖了 4,160 億次 AI 機器人請求——這一數字反映了 AI 流量的規模和自動化系統對網路基礎設施的積極攻擊。
Cloudflare 執行長對網路未來發出了什麼警告?
Matthew Prince 在 2026 年 3 月 19 日 SXSW 的發言,代表了一家主要基礎設施運營商對 AI 流量轉折點結構意義最清晰的表述。他的警告超越了流量統計,延伸到基礎設施架構層面。
Prince 的核心觀察是 AI 代理以非線性方式放大流量。當人類使用者搜尋資訊時,他們可能造訪五個網站。當 AI 代理完成同一資訊請求時,它可能造訪 5,000 個網站。乘數約為每次查詢 1,000 倍。以當前的 AI 採用軌跡,這意味著網路流量可能在幾年而非幾十年的時間內達到現有基礎設施從未被設計來處理的水平。
Prince 提出的解決方案——AI 代理可按需啟動並在任務完成後拆除的沙箱基礎設施——代表了一種根本不同的網路架構。這一架構不再讓 AI 代理像人類使用者一樣自由瀏覽開放網路,而是提供包含的、計量的和認證的網路資源訪問,允許合法 AI 商業規模化,同時為安全執行提供有意義的控制點。
企業應如何回應 AI 主導的網路環境?
對於適應 AI 代理成為主要角色的網路的組織,回應有兩個維度:防禦性的,用於應對安全風險;以及戰略性的,用於獲取商業機遇。
在防禦方面,最緊迫的投資是建立能夠區分合法 AI 代理、良性爬蟲和惡意自動化的流量分類基礎設施。這在技術上很困難——如前所述,良性和惡意自動化之間只有 0.5 個百分點——但 2026 年早期部署中出現了幾種有效方法。每個身份驗證事件都被視為可能是自動化的零信任憑證架構顯著降低了帳戶接管風險。限定為最小必要許可權的短期存取令牌限制了代理憑證被入侵時的損失範圍。行為基線監控為每類自動化流量建立正常模式並在偏差時發出警報,為受侵害的合法代理和新的惡意機器人活動提供早期預警。
在戰略方面,有遠見的組織開始針對 AI 代理消費者進行明確優化。llms.txt 標準允許組織歡迎合法 AI 商業代理,同時引導它們使用預期路徑。結構化數據端點、API 優先的內容架構和明確的代理身份驗證計劃,代表了 AI 流量浪潮中蘊含的商業機遇。
常見問題
什麼是 AI 機器人流量?它與傳統機器人有何不同? AI 機器人流量是指由 AI 驅動的系統所產生的網路活動,包括大型語言模型爬蟲、即時 AI 抓取工具及自主 AI 代理,而非人類使用者。與舊式依照固定規則運作的機器人不同,AI 機器人能夠推理、適應環境,並以機器速度和規模代表使用者或企業進行交易。
2025 年 AI 代理流量成長了多少? 根據 HUMAN Security 2026 年 AI 流量與網路威脅基準報告,AI 驅動流量在 2025 年從 1 月到 12 月成長了 187%。更引人注目的是,自主 AI 代理瀏覽器流量年增幅高達 7,851%,相當於規模大約每兩個月翻倍一次。
哪些公司產生最多 AI 機器人流量? OpenAI 為最大來源,佔 2025 年所有 AI 機器人流量的約 69%。Meta 約佔 16%,主要來自其 AI 訓練與推論基礎設施,Anthropic 約佔 11%。這三家公司合計代表了全球衝擊網站與 API 的絕大多數 AI 來源流量。
AI 機器人如何在 2026 年製造新的資安威脅? AI 機器人與惡意自動化流量在行為上幾乎無法區分——良性自動化與惡意自動化之間僅相差 0.5 個百分點。登入後帳戶入侵嘗試年增四倍,全球網路流量中約有 20% 正在嘗試抓取攻擊,這使得企業安全防禦面臨嚴峻挑戰。
Cloudflare 執行長在 SXSW 2026 上提出什麼警告? Cloudflare 執行長 Matthew Prince 於 2026 年 3 月在奧斯汀 SXSW 演講時預測,AI 機器人流量將於 2027 年超越人類流量。他指出,AI 代理會將流量放大,因為一個使用者查詢可能導致代理瀏覽多達 5,000 個網站,比人類研究者多出約 1,000 倍。
哪些產業受到 AI 代理流量成長影響最大? 超過 95% 的 AI 驅動流量集中在三個垂直產業:零售與電商、串流與媒體,以及旅遊與飯店業。這些產業同時在商業層面和安全層面受到衝擊,相同的代理流量模式也被詐騙業者所利用。
企業應如何應對 AI 主導的網路環境? 企業應建立 AI 感知流量分類機制,區分合法 AI 商業代理、研究爬蟲與惡意自動化。零信任憑證架構、短期存取令牌、行為異常偵測與機器人流量遙測是 2026 年的主要防禦投資方向。
參考資料
- HUMAN Security 2026 年 AI 流量與網路威脅基準報告 — 主要來源:AI 流量成長與網路安全威脅格局的完整基準數據
- AI 機器人正式接管網路,報告顯示 — CNBC — CNBC 對 HUMAN Security 2026 年 3 月 26 日報告的報導
- Cloudflare 執行長表示:線上機器人流量將於 2027 年超越人類 — TechCrunch — Cloudflare 執行長 Matthew Prince 在 SXSW 2026 的演講
- HUMAN Security AI 流量成長重要發現 — 詳細方法論與產業細分
- AI 機器人主導網路,首次超越人類流量 — Tech Startups — 獨立分析與企業影響