生成式人工智能提供商重写自动交通规则 - F5 报告

• F5 Labs 的新报告发现，随着 LLM 抓取工具的使用日益频繁，超过一半的网页内容页面请求现已实现自动化。
• 科技行业中超过三分之一的登录尝试都是账户接管攻击。
• 医疗保健和酒店业是网络上最受关注的行业；娱乐业是移动端最受关注的行业。

西雅图 – F5 的最新研究表明，生成式人工智能的兴起意味着机器人现在比人类更能访问某些类型的网络内容。

F5 实验室的2025 高级持久性机器人报告 分析了 2023 年 11 月至 2024 年 9 月间的 2070 亿笔网络和 API 交易。 它检查已安装机器人防御系统的客户的记录，展示自动流量操作员在面临对策时的行为。

报告发现，50.04% 的内容页面请求¹来自自动化来源，而网络上的搜索请求占 22.3%，添加到购物车交易占 21.5%。 这表明 LLM 提供商（例如 OpenAI、Anthropic 和 Perplexity）使用的网络抓取工具类型显著增长，并且这些机器人在被阻止时仍能继续发送请求。 

总体而言，监控到的交易中有 212.2 亿笔（10.2%）来自各种自动化来源，其中一些是良性的，但有 100 亿笔（4.8%）由恶意机器人流量组成。

F5 实验室主任戴维·沃伯顿 (David Warburton) 表示：“多年来，机器人流量主要针对搜索流程，以及用户旅程的各个方面，即用户注册或登录以使用服务、将商品添加到购物篮、结账或试图更改密码。” “内容抓取的激增无疑与生成式人工智能和大语言模型的爆炸式增长有关，这凸显了机器人流量的动态性，以及组织需要不断关注攻击模式的变化。”

机器人让一切变得简单——但并不适合所有人

机器人流量的模式和流行程度因行业而异。 网络上最受关注的行业是酒店业（44.6%的流量来自机器人）、医疗保健（32.6%）和电子商务（22.7%）。 

在移动领域，娱乐（23%）是迄今为止最受关注的行业，远远超过电子商务（4.5%）和 QSR（4.2%）。 

许多行业仍然遭受着试图控制用户账户的撞库攻击攻击。 在网络上，科技行业公司超过三分之一的登录尝试是尝试账户接管（33.5%），高于一般零售业（25.7%）和游戏业（19.6%）。 在移动设备上，此类攻击最常针对娱乐公司（24.7%）和电子商务提供商（23.8%）。

攻击的复杂程度也因行业而异。 针对网络和移动设备上医疗保健的绝大多数自动流量被归类为“基本”。 其他行业也经历了相对较高水平的、被视为“先进”的更复杂的流量——网络上排名前三的流量是一般零售、银行和航空公司。 

尽管机器人流量很高，但与 2023 年相比，大多数跟踪的行业的自动化活动都有所下降，这表明现有的机器人控制正在产生预期的效果。

异常值是网络上的酒店业增长了 18.3%，网络上的 QSR 增长了 11.2%。 尽管娱乐行业在移动端的机器人流量份额远高于其他任何行业，但与 2023 年相比，该行业仍下降了 11.5%。

沃伯顿补充道：“某些行业一直是机器人流量攻击的目标。” “酒店业的数据量很大，因为聚合器想要抓取酒店房价和空房情况数据，或者恶意行为者试图窃取忠诚度积分。 同样地，电子商务提供商也成为经销商和经过训练以利用优惠券和礼品卡详细信息的机器人的目标。”

从数据中可以清楚地看出，某些行业已经随着时间的推移而适应了：航空和金融服务等广泛受到攻击的行业已经建立了防御措施，以挫败不太成熟的攻击者，这意味着他们现在必须应对来自更先进、高度持久的运营商的更高比例的流量。 

缓解：一把双刃剑？

该报告还评估了威慑对机器人流量的影响，比较了监控自动流量的客户的体验和缓解自动流量的客户的体验。

在移动设备上，这一趋势很明显，也是意料之中的。 缓解流量的组织发现其搜索流量中的自动活动份额明显较低（0.9% 相比于仅监控的组织的 24.8%），登录（缓解器为 5% 相比于仅监控的组织的 21.7%）和注册（2.4% 相比于仅监控的组织的 21.7%）中也出现了类似的情况。

但在网络上，情况却是另一回事。 在大多数工作流程中，积极缓解机器人威胁的组织的自动化流量更高。 这些客户在“搜索”中看到 20.9% 的自动流量，而那些只是进行监控的客户则看到 14.9%，在“添加到购物车”中情况也是如此（19.2% 比 14.9%）。 18.2%）、结账（8.6% 对比 7.4%) 和账户恢复 (6.6% vs. 4.6%）。 

沃伯顿说：“通常情况下，我们预计缓解措施会导致机器人流量下降，因为被阻止的运营商会继续寻找更弱的目标。” “然而，现在已经有了围绕数据、价格和知识产权抓取而建立的整个商业模式：这些运营商在受到阻碍时不会轻易放弃。 流量的增加可能意味着这些参与者正在以更多的方式、更加努力地尝试——但并不一定意味着他们已经成功。 这项研究的一致趋势以及我们在 F5 的所有经验是，缓解措施有效，而威慑措施产生重大影响。”

[1] 定义为对显示产品、商品、价格或服务的页面的请求。 “内容”是该报告评估的 17 个流程之一，其他流程包括： “搜索”、“添加到购物车”、“报价”（保险等）、“注册”、“交易”、“登录”、“账户管理”、“评分”和“结帐”。