Více než polovina internetového provozu pochází od botů, útoky s umělou inteligencí výrazně rostou
InovaceNový report francouzské společnosti Thales odhaluje zásadní posun ve fungování internetu: boty nyní tvoří více než polovinu veškerého provozu, přičemž 40 % z nich je klasifikováno jako škodlivých.
Nový report francouzské společnosti Thales odhaluje zásadní posun ve fungování internetu: boty nyní tvoří více než polovinu veškerého provozu, přičemž 40 % z nich je klasifikováno jako škodlivých. Zpráva nazvaná „2026 Bad Bot Report: Bad Bots in the Agentic Age“ uvádí, že v roce 2025 došlo k dvanáctiapůlnásobnému nárůstu útoků řízených umělou inteligencí oproti předchozímu roku. Tento vývoj naznačuje, že automatizace akcelerovaná umělou inteligencí se stává určujícím rysem moderní digitální infrastruktury a mění samotnou povahu botové aktivity.
Umělá inteligence stírá hranice mezi legitimní a škodlivou aktivitou
Zpráva dále zdůrazňuje, že umělá inteligence stírá hranice mezi legitimními a škodlivými aktivitami, což činí záměr, nikoli identitu, novou bezpečnostní výzvou. Hlavními cíli útočníků jsou API rozhraní a identifikační systémy, kde obcházejí front-endové obrany a ve velkém měřítku zneužívají základní obchodní logiku. Zjištění poukazují na tři hlavní strukturální změny: vznik AI agentů jako nové kategorie internetového provozu, převahu automatizované aktivity nad lidskou interakcí a rychlé rozšiřování útoků cílených na API a identifikační systémy, které tvoří páteř digitálního podnikání.
AI agenti se nyní objevují jako třetí kategorie provozu, vedle tradičních „dobrých“ a „špatných“ botů, a přímo interagují s aplikacemi a API za účelem získávání dat a provádění úkolů. Tento posun rozostřuje hranici mezi legitimní a škodlivou automatizací, což organizacím ztěžuje určování záměru. Tim Chang, globální viceprezident a generální manažer pro bezpečnost aplikací ve společnosti Thales, uvedl, že výzvou již není jen identifikace botů, ale pochopení toho, co bot, agent nebo automatizace dělá, zda je to v souladu s obchodním záměrem a jak interaguje s kritickými systémy. Zpráva ukazuje, že automatizace posiluje svůj vliv na internetu, přičemž boty nadále překonávají lidskou aktivitu. V roce 2025 tvořily boty více než 53 % veškerého webového provozu, což je nárůst z 51 % v předchozím roce, zatímco lidská aktivita klesla na 47 %. To odráží strukturální posun, nikoli dočasný trend, kdy boty již nejsou vázány na konkrétní události, ale fungují jako trvalá a očekávaná přítomnost v digitálním prostředí.
Zpráva společnosti Thales také zdůrazňuje, že 27 % botových útoků nyní cílí na API, kde mohou boty obejít uživatelská rozhraní a přímo interagovat s back-endovými systémy strojovou rychlostí. Tyto útoky se často jeví jako legitimní, využívají platné ověřování a správně formátované požadavky, ale zneužívají obchodní logiku, extrahují citlivá data nebo manipulují s pracovními postupy ve velkém měřítku. Dopad je zvláště výrazný ve vysoce hodnotných sektorech. Finanční služby tvořily 24 % všech botových útoků a 46 % incidentů převzetí účtů, což podtrhuje, jak je automatizace využívána k přímé monetizaci kybernetických incidentů.