跳转至

The 2026 State of AI Traffic & Cyberthreat Benchmark Report - HUMAN Security

Ch01.287 The 2026 State of AI Traffic & Cyberthreat Benchmark Report - HUMAN Security

📊 Level ⭐⭐ | 12.7KB | entities/ai-traffic-cyberthreat-benchmark-2026.md

The 2026 State of AI Traffic & Cyberthreat Benchmark Report - HUMAN Security

摘要

HUMAN Security 于 2026 年 6 月 2 日发布的《2026 年 AI 流量与网络威胁基准报告》(The 2026 State of AI Traffic & Cyberthreat Benchmark Report)是首份系统性分析 AI 技术如何重塑网络攻防格局的研究报告。报告基于 100+ 组织的基准测试数据,揭示了四个核心趋势:AI 驱动的 Bot 流量能够借助大语言模型规避传统检测、凭证填充攻击借助 AI 变得更加精准和个性化、AI 生成虚假用户行为使广告欺诈达到新复杂度水平,以及防御侧同步出现 AI 驱动的自动化安全系统。该报告为 CISOs 和反欺诈团队提供了可操作的威胁情报与防御建议,标志着网络安全行业正式进入 AI vs. AI 的对抗时代。

核心要点

  1. AI-Powered Bot Traffic 正在突破传统检测防线:Bot 网络运营者利用 LLM 生成多样化、拟人化的流量特征,规避基于规则和签名的检测系统
  2. Credential Stuffing 攻击的精准度大幅提升:AI 使攻击者能够自动化分析泄露数据,构建高度个性化的凭证组合,而非简单粗暴的批量尝试
  3. Ad Fraud 进入 AI 生成行为时代:虚假用户的点击、浏览和转化行为由 AI 生成,难以通过传统行为分析检测
  4. Defense Automation:AI 同步驱动攻防两侧能力升级:AI 不仅被攻击者利用,防御方也在部署 AI 驱动的自动化安全系统
  5. 100+ 组织的基准数据提供了行业真实的威胁态势:报告数据来源覆盖多个行业,避免了小样本偏差

深度分析

1. AI-Powered Bot Traffic:从规则规避到智能伪装

Bot 流量是互联网基础设施的长期威胁。从最早的简单脚本刷量,到后来的 CAPTCHA 破解、IP 轮换、UA 伪装,Bot 运营者与检测方的攻防博弈已经持续了二十余年。但 AI 的出现从根本上改变了这场比赛的性质。

1.1 传统检测的失效

传统 Bot 检测依赖三类机制: - 基于签名:维护已知恶意 Bot 的特征签名数据库,但无法检测新型 Bot - 基于规则:设置流量阈值(如单 IP 每分钟请求数),但 AI 可以将请求速率伪装成正常用户 - 基于行为分析:分析用户与网站的交互模式(如鼠标移动轨迹、页面停留时间),但 AI 可以学习并复现这些行为特征

AI 驱动的 Bot 能够动态学习目标网站的用户行为模式,生成拟人化的访问序列。它们不再是机械地重复固定模式,而是能够: - 模拟真实用户的鼠标移动轨迹和点击节奏 - 根据页面内容动态调整停留时间 - 在对话型网站(如社交媒体、论坛)生成看似合理的评论和回复 - 跨会话维持一致的「人格特征」,避免被行为分析标记

1.2 LLM 在 Bot 运营中的应用

大语言模型被 Bot 运营者用于多个环节:

内容生成:在评论刷单、虚假评分、SEO 内容农场等场景中,LLM 能够批量生成语法正确、语义通顺且看起来「真实」的内容。这些内容不再有过去机器生成内容的明显特征(如重复句式、语法错误、上下文不连贯)。

流量模式学习:一些高级 Bot 系统利用 LLM 分析目标网站的正常流量模式,然后据此生成拟人化的访问序列。例如,通过分析电商网站的流量数据,Bot 可以学习用户通常在哪些时间段访问、浏览路径的典型模式、加购和结算的行为序列。

多账号身份管理:在需要多账号操作的场景(如社交媒体操纵、投票欺诈)中,LLM 帮助维护每个账号的「人设」一致性,确保不同账号的行为模式看起来像不同真实用户。

2. Credential Stuffing 的 AI 进化

凭证填充(Credential Stuffing)是一种利用泄露账号密码在其他网站尝试登录的攻击方式。传统上,攻击者会使用自动化工具批量尝试大量 (email, password) 组合,成功率虽然不高(通常低于 1%),但由于泄露数据库规模庞大,绝对数量仍然可观。

AI 使这种攻击发生了质的飞跃:

2.1 从「暴力尝试」到「精准定制」

AI 能够自动化分析泄露数据中的丰富信息,为每个目标网站构建最优的凭证组合: - 分析用户在泄露数据中的密码模式(如大小写转换、数字替换规律) - 结合公开的社工数据库(如社交媒体信息)构建个性化密码变体 - 根据目标网站的业务类型(金融、电商、社交)选择最可能成功的密码策略

2.2 防御方的困境

传统防御手段(IP 封锁、设备指纹、CAPTCHA)在面对 AI 驱动的凭证填充时效果大打折扣: - AI 可以分布式协调多个 IP 地址,模拟不同地理位置的真实用户 - 设备指纹可以被动态篡改,每次请求呈现不同的浏览器特征 - CAPTCHA 虽有一定效果,但高级 AI 已经能够破解多数主流 CAPTCHA 系统

更精准的攻击意味着更高的成功率,也意味着更少的异常流量——检测系统更难从海量正常请求中识别出攻击。

3. Ad Fraud 的 AI 复杂度升级

数字广告欺诈是一个每年造成数十亿美元损失的行业。传统的广告欺诈手段包括:点击农场(人工点击广告)、域名欺诈(假装高流量网站)、 cookie stuffing 等。AI 使这些手段的规模化程度和检测规避能力大幅提升。

3.1 AI 生成虚假用户行为

AI 现在能够生成完整的虚假用户「旅程」: - 虚假浏览轨迹:从搜索引擎或社交媒体「来源」进入,「浏览」多个页面,「自然地」停留在页面内容区 - 虚假转化行为:加购物车、填写表单、完成注册或购买(不实际支付),制造看起来完全正常的转化漏斗 - 虚假互动信号:点赞、评论、分享、收藏,所有行为都由 AI 生成,且具有语言和文化一致性

这些虚假行为会在广告平台的归因系统中积累,最终导致广告主为根本不存在的用户和转化支付费用。

3.2 深度伪造与广告欺诈的结合

更令人担忧的是 AI 深度伪造技术与广告欺诈的结合。攻击者可以利用 AI 生成虚假的「网红」或「真实用户」形象,为不存在的「KOL 推广」背书。这不仅对广告主构成直接欺诈,也对平台生态造成长期侵蚀。

4. Defense Automation:AI 同步驱动攻防升级

报告指出的第四个趋势或许是最具战略意义的观察:AI 正在同步驱动攻击和防御两侧的能力升级

4.1 AI 驱动的防御系统

HUMAN Security 等安全公司已经开始部署 AI 驱动的防御系统:

智能流量分析:利用机器学习模型分析流量特征,识别传统规则无法捕捉的异常模式。与基于签名的检测不同,AI 模型能够识别「看起来正常但实际上是由 AI 生成的」新型 Bot。

自适应威胁情报:AI 系统持续学习最新的攻击手法,自动更新检测模型,缩短从发现新攻击到防御生效的时间窗口。

自动化事件响应:当检测到攻击行为时,AI 系统能够自动执行响应措施(如触发挑战、限制账号、隔离流量),减少人工响应延迟。

4.2 AI vs. AI 的对抗均衡

攻防双方都在快速采用 AI 技术,这创造了某种「AI 军备竞赛」动态:

攻击方 AI 能力提升 → 传统检测失效 → 防御方部署 AI 检测 → 攻击方 AI 适应新检测 → 循环

报告的核心价值在于提供了这场竞赛的基准数据,帮助组织评估自身在行业中的位置,以及防御措施的实际有效性。

5. 报告对企业的实践指导

报告为 CISOs 和反欺诈团队提供了可操作的建议:

5.1 评估 Bot 保护方案的 AI 能力

传统的 Bot 保护方案(基于规则、CAPTCHA、IP 封锁)在面对 AI 驱动的 Bot 时已经严重过时。企业需要评估其 Bot 保护方案是否具备: - 行为分析而非仅依赖签名和规则 - 实时学习新攻击模式的能力 - 区分 AI 生成内容和真实人类内容的能力

5.2 重新审视凭证安全策略

AI 驱动的凭证填充要求企业重新审视登录安全策略: - 强制推行 MFA(多因素认证) - 监控异常登录模式(如来自不常见 IP 段或设备的登录尝试) - 定期检查密码库是否出现在公开泄露中

5.3 广告欺诈的持续监测

广告欺诈的 AI 化要求更高的持续监测投入: - 建立广告流量的基线模型,识别统计异常 - 关注归因数据的异常模式(如某个渠道的 CPA 异常低) - 与第三方验证服务商合作,进行独立审计

实践启示

  1. AI 驱动的 Bot 流量检测需要从规则驱动转向行为 + AI 驱动:单纯依赖规则和签名的检测方案已经无法应对智能化 Bot,企业需要部署具备机器学习能力的新一代检测系统
  2. MFA 是应对 AI 凭证填充的必要手段:在 AI 能够精准猜测密码变体的时代,密码本身已经不够安全,MFA 应当成为标准配置
  3. 广告欺诈防御需要建立实时异常检测能力:传统的后验式数据分析无法及时发现 AI 驱动的欺诈,需要在归因链路上建立实时检测节点
  4. 关注 API 安全,AI 正在被用于 API 滥用:攻击者利用 AI 自动化探测和滥用 API 接口,API 网关需要具备 AI 驱动的异常检测能力
  5. 安全团队需要引入 AI 原生思维:AI 时代的网络攻防不再是规则与脚本的对抗,而是模型与模型的对抗,安全团队需要具备评估和运营 AI 安全系统的能力

相关实体