该报告重点介绍了 AI 爬虫程序和抓取类爬虫程序在欺诈与滥用行为中不断演变的角色,并着重阐述了它们对不同地区和行业的影响。
有用和有害的爬虫程序都会影响在线业务,并导致关键指标受到污染、网站性能下降以及费用增加。
大规模的内容抓取很可能是 63% 的 AI 爬虫程序活动被归因于更广泛的其他数字媒体行业中出版细分市场的原因。
商业行业中的 AI 爬虫程序活动最为活跃,我们在 2025 年 7 月到 8 月间观察到的爬虫程序请求量超过 250 亿次。
在医疗保健行业,超过 90% 的 AI 爬虫程序活动都与内容抓取相关,而实施这类活动的主要是搜索和训练用爬虫程序。
OWASP 十大安全风险框架提供了防范欺诈与滥用行为的重要安全指导。
常见问题
AI 为网络犯罪分子开辟了新的途径,使他们能够实施看起来真实可信的假冒和自动化诈骗行为,并且降低了熟练攻击者和菜鸟攻击者实施欺诈活动的技术门槛。
AI 爬虫程序会大规模抓取内容,这会导致流量和广告收入骤减,从而给出版业带来了严重影响。
2025 年 7 月 19 日星期六,AI 爬虫程序活动显著激增,达到了 11 亿次。
该报告收录了 Akamai 工程总监、《The Reign of Botnets: Defending Against Abuses, Bots, and Fraud on the Internet》一书的作者 David Sénécal 的安全专题分析。它还包括了 FS-ISAC 首席信息安全官 John“JD”Denning 的见解,他强调了通过协作实现集体防御能力的重要性。
最佳实践包括采用基于风险的爬虫程序管理方法、监控 AI 抓取类爬虫程序活动并作出响应、部署特定于 AI 的安全控制措施、使用安全指南和框架,以及实施全面的 API 安全策略。
我们建议进行分层风险评估来区分高风险 AI(客户决策、开放式聊天机器人)、中等风险 AI(安全和威胁检测)以及低风险应用场景(内容创作、营销),以便实施适当的治理措施。
在法规合规性与有效的网络安全之间保持平衡至关重要,因为过于严格的控制措施可能会在无意中削弱企业对 AI 驱动的欺诈与滥用行为的抵御能力。