На наших очах розгортається нова ера кібервійн: штучний інтелект докорінно змінює ландшафт цифрових загроз. Згідно з звітом Bad Bot Report за 2026 рік, підготовленим компанією Thales, що спеціалізується на кібербезпеці, частота кібератак, що здійснюються ботами з підтримкою ІІ, різко зросла, збільшившись більш ніж в 10 разів всього за один рік.
Масштаби сплеску
Дані демонструють приголомшливий стрибок активності: кількість щоденних атак з використанням ІІ-ботів зросла з 2 мільйонів до 25 мільйонів протягом одного року. Це не просто локальний сплеск, а глобальне явище, що зачіпає різні сектори, включаючи роздрібну торгівлю, бізнес, освіту та державні установи.
Географічне розподілення атак показує, що певні країни зазнають найбільшого тиску:
– США (найбільш атакована країна)
– Австралія
– Великобританія
– Франція
Мережа під владою автоматизації
Звіт наголошує на фундаментальному зрушенні в принципах функціонування інтернету. Ми більше не переглядаємо веб-сторінки, населені переважно людьми; натомість ми переміщаємося автоматизованою екосистемою.
- Загальний бот-трафік: Більше 53% всього веб-трафіку тепер генерується ботами (порівняно з 51% у попередньому році).
- Зловмисні цілі: Приблизно 40% всього веб-трафіку класифікується як «погані боти». До них відносяться автоматизовані системи, призначені для крадіжки даних, а також ботнети, які використовуються для проведення DDoS-атак з метою виведення веб-сайтів з ладу.
Хоча різке зростання атак з використанням ІІ викликає тривогу, дослідники відзначають, що 2025 ознаменував більш масштабну тенденцію: нормалізацію ІІ та автоматизації безпосередньо в самій структурі інтернет-інфраструктури. Це означає, що відрізнити корисний автоматизований процес від шкідливого стає все важче.
Новий виклик для кібербезпеки
Для фахівців із безпеки правила гри змінилися. У минулому стратегії захисту були зосереджені на простому виявленні та блокуванні ботів. Сьогодні, оскільки ІІ здатний імітувати поведінку людини і вбудовуватися в легітимні робочі процеси, лише детекції вже недостатньо.
«Завдання тепер у тому, щоб пізнати бота. Потрібно розуміти, що саме робить бот, агент чи автоматизована система… чи це відповідає бізнес-цілям і як саме вона взаємодіє з критично важливими системами».
— Тім Чанг, генеральний менеджер з додатків та безпеки в Thales
Цей зсув вказує на те, що кібербезпека повинна перейти від підходу «блокуй все» до складної моделі управління та поведінкового аналізу. Організаціям тепер необхідно ретельно вивчати наміри і дії автоматизованих агентів, щоб переконатися, що вони таємно не підривають роботу систем, в яких вони функціонують.
Висновок
Експонентне зростання атак із застосуванням ІІ сигналізує про перехід від простих автоматизованих скриптів до інтелектуальних, адаптивних загроз. Оскільки роботи все більше домінують у веб-трафіку, фокус цифрового захисту повинен зміститися з простого виявлення на глибокий аналіз автоматизованої поведінки та намірів.
