На наших глазах разворачивается новая эра кибервойн: искусственный интеллект в корне меняет ландшафт цифровых угроз. Согласно отчету Bad Bot Report за 2026 год, подготовленному компанией Thales, специализирующейся на кибербезопасности, частота кибератак, совершаемых ботами с поддержкой ИИ, резко возросла, увеличившись более чем в десять раз всего за один год.
Масштабы всплеска
Данные демонстрируют ошеломляющий скачок активности: количество ежедневных атак с использованием ИИ-ботов выросло с 2 миллионов до 25 миллионов в течение одного года. Это не просто локальный всплеск, а глобальное явление, затрагивающее самые разные сектора, включая розничную торговлю, бизнес, образование и государственные учреждения.
Географическое распределение атак показывает, что определенные страны испытывают наибольшее давление:
— США (наиболее атакуемая страна)
— Австралия
— Великобритания
— Франция
Сеть под властью автоматизации
Отчет подчеркивает фундаментальный сдвиг в принципах функционирования интернета. Мы больше не просматриваем веб-страницы, населенные преимущественно людьми; вместо этого мы перемещаемся по автоматизированной экосистеме.
- Общий бот-трафик: Более 53% всего веб-трафика теперь генерируется ботами (по сравнению с 51% в предыдущем году).
- Злонамеренные цели: Примерно 40% всего веб-трафика классифицируется как «плохие боты». К ним относятся автоматизированные системы, предназначенные для кражи данных, а также ботнеты, используемые для проведения DDoS-атак с целью вывода веб-сайтов из строя.
Хотя резкий рост атак с использованием ИИ вызывает тревогу, исследователи отмечают, что 2025 год ознаменовал более масштабную тенденцию: нормализацию ИИ и автоматизации непосредственно в самой структуре интернет-инфраструктуры. Это означает, что отличить полезный автоматизированный процесс от вредоносного становится всё труднее.
Новый вызов для кибербезопасности
Для специалистов по безопасности правила игры изменились. В прошлом стратегии защиты были сосредоточены на простом выявлении и блокировке ботов. Сегодня, поскольку ИИ способен имитировать поведение человека и встраиваться в легитимные рабочие процессы, одной лишь детекции уже недостаточно.
«Задача теперь заключается не в том, чтобы опознать бота. Нужно понимать, что именно делает бот, агент или автоматизированная система… соответствует ли это бизнес-целям и как именно она взаимодействует с критически важными системами».
— Тим Чанг, генеральный менеджер по приложениям и безопасности в Thales
Этот сдвиг указывает на то, что кибербезопасность должна перейти от подхода «блокируй всё» к сложной модели управления и поведенческого анализа. Организациям теперь необходимо тщательно изучать намерения и действия автоматизированных агентов, чтобы убедиться, что они тайно не подрывают работу систем, в которых они функционируют.
Заключение
Экспоненциальный рост атак с применением ИИ сигнализирует о переходе от простых автоматизированных скриптов к интеллектуальным, адаптивным угрозам. Поскольку боты всё больше доминируют в веб-трафике, фокус цифровой защиты должен сместиться с простого обнаружения на глубокий анализ автоматизированного поведения и намерений.
