В конце апреля 2026 года французская технологическая компания Thales опубликовала ежегодный отчёт Bad Bot Report, посвящённый автоматизированной активности в глобальной сети. Главный вывод документа — 53% всего мирового интернет-трафика по итогам 2025 года пришлось на ботов, тогда как люди сгенерировали лишь 47% запросов.

Аналитики компании подчёркивают, что почти 40% общемирового веб-трафика относится к категории вредоносного, и речь идёт не только о примитивных скриптах для подбора паролей или мониторинга цен. ИИ позволил злоумышленникам создавать системы, которые с высокой точностью имитируют поведение реальных пользователей, обходят традиционные защиты и напрямую взаимодействуют с внутренними сервисами сайтов и приложений.

Наиболее заметный скачок зафиксирован в сегменте атак, управляемых ИИ. По данным Thales, за прошлый год их количество увеличилось в 12,5 раза. Специалисты связывают это с тем, что современные боты больше не ограничиваются атаками на пользовательские интерфейсы — они нацелены на программные интерфейсы (API). Около 27% вредоносной активности сейчас направлено именно на API, что позволяет обходить экраны входа, формы и другие фронтальные средства защиты, манипулируя бизнес-логикой напрямую.

Отдельную тревогу вызывает появление так называемых ИИ-агентов — новой категории трафика, которая не вписывается в привычное деление на «хороших» и «плохих» ботов. Такие агенты, задействованные в поисковых системах с ИИ вроде Perplexity, работают легитимно, но их активность всё сложнее отделить от вредоносной автоматизации. Это означает, что привычные методы фильтрации трафика на основе идентификации ботов перестают работать, так как автоматизированные запросы всё чаще имитируют действия реальных пользователей.

Авторы исследования прогнозируют, что в 2026 году интернет окончательно станет средой, где машинные боты и ИИ-агенты будут доминировать. Это потребует от владельцев цифровых сервисов перехода к модели управления на основе политик: с детальным мониторингом, поведенческим анализом и сегментацией автоматизированной активности по уровню доверия. В противном случае бизнес рискует либо блокировать полезных ботов и терять аудиторию, либо пропускать атаки, замаскированные под легальные действия.

От Дмитрий Соколов

Гик-писака🤓