گزارش تازه تالس درمورد ترافیک اینترنت در سال ۲۰۲۵ نشان می دهد باتها اکنون از انسانها سهم بیشتری در وب دارند. بر پایه ۲۰۲۶ Bad Bot Report، ترافیک خودکار ۵۳ درصد کل فعالیت اینترنت را راه اندازی می دهد و سهم کاربران انسانی به ۴۷ درصد رسیده است. دلواپس کننده تر این که باتهای مخرب به تنهایی نزدیک ۴۰ درصد کل ترافیک اینترنت را در اختیار دارند.

به نقل از رسانه اخبار فناوری تکنا، این گزارش بر پایه تحلیل فعالیت باتها در سراسر سال ۲۰۲۵ و داده های تیمهای Threat Research و Security Analyst Services تالس تهیه شده است. مطابق یافته ها، تالس در همین سال ۱۷.۲ تریلیون خواست بات مخرب را مسدود کرده است. این عدد نشان می دهد قضیه باتها دیگر فقط مزاحمت آماری نیست و به سطح زیرساختی از تهدید سایبری رسیده است.

رشد باتهای مبتنی بر AI مهم ترین تحول این دوره است. گزارش می گوید حملات باتی تجهیزبه AI در یک سال ۱۲.۵ برابر افزایش یافته اند. این باتها دیگر فقط اسکریپتهای ساده برای credential stuffing، price scraping یا جمع آوری زیاد داده نیستند، بلکه می توانند حرکت انسان را پیروی کنند و با اپلیکیشنها و APIs تعامل مستقیم داشته باشند.

تیم چانگ (Tim Chang)، معاون جهانی و مدیر کل امنیت اپلیکیشن در تالس، می گوید قضیه تازه فقط شناسایی بات نیست. از نگاه او، سازمانها باید بفهمند بات، عامل هوشمند یا اتوماسیون دقیقا چه کاری انجام می دهد، آیا با مقصد تجاری هماهنگ است و چطور با سامانه های حیاتی تعامل می کند. این نگاه، دفاع سایبری را از تشخیص هویت به تحلیل نیت منتقل می کند.

یکی از نشانه های خطر، تمرکز حملات بر APIs است. مطابق گزارش، ۲۷ درصد حملات باتی اکنون APIs را مقصد می گیرند. این مسیر به مهاجمان اجازه می دهد از رابط کاربری عبور کنند و مستقیما به علتپشت صحنه سیستم برسند. نتیجه می تواند دستکاری فرایندها، سوء منفعت گیری از جریانهای کاری و دعوا با شدت ماشینی به زیرساختهای تجاری باشد.

قسمت مالی بیشترین سختی را از این موج تحمل می کند. گزارش نشان می دهد ۲۴ درصد حملات باتی سایتهای Financial Services را مقصد گرفته اند و ۴۶ درصد حملات account takeover در سال قبل به همین قسمت مربوط بوده است. این آمار برای بانکها، فین تکها، صرافیهای دیجیتال و سامانه های پرداخت هشدار مهمی است، چون هویت کاربر به مقصد مهم باتها تبدیل شده است.

باتهای ساده تا این مدت کاملا حذف نشده اند و ۴۲ درصد حملات باتی را راه اندازی می دهند. با این حال، مهاجمان برای نهان سازی بهتر از ابزارهای آشنا هم منفعت گیری می کنند. مطابق گزارش، ۴۱ درصد حملات باتی از Chrome برای همانند شدن به ترافیک عادی منفعت می برند. همین ترکیب سادگی، مقیاس و پیروی رفتاری، تشخیص سنتی باتها را دشوارتر کرده است.

در قسمت خرده فروشی نیز باتهای مبتنی بر AI نقش پررنگی دارند. تالس می گوید ۲۰ درصد حملات AI bot سایتهای Retail را مقصد گرفته اند. این حملات می توانند برای تصاحب موجودی کالا، دستکاری قیمت، جمع آوری داده رقیب ها، سوء منفعت گیری از کوپنها یا خرید خودکار محصولات کمیاب منفعت گیری شوند. به این علت قضیه باتها فقط امنیت فنی نیست و به درآمد مستقیم کسب و کارها ضربه می زند.

مطلب مهم گزارش این است که مرز بین اتوماسیون سودمند و اتوماسیون مخرب کمرنگ شده است. crawler های جستجو، ابزارهای پایش، عاملهای هوشمند سازمانی و باتهای مهاجم امکان پذیر از مسیرهای شبیه داخل سیستم شوند. به همین علت، رویکردهای قدیمی همانند مسدودسازی کلی باتها، CAPTCHA یا rate limiting دیگر به تنهایی کافی نیستند و سازمانها باید حرکت، عرصه و پیامد هر تعامل را تحلیل کنند.