2025 年全球網路自動化流量年增 23.5%,增速是人類流量的 8 倍;AI Agent 流量年增 7,851%。 HUMAN Security 在 2026 年 3 月 26 日發布的《2026 年 AI 流量與網路威脅基準報告》,分析了其防禦平台在 2025 年處理的超過 1,000 兆(quadrillion)次互動資料,結論很直接:機器正在接管網路流量的主導權,而且速度比多數人預期的快。
這份報告的時間點值得注意。就在一週前的 3 月 19 日,Cloudflare 執行長 Matthew Prince 在 SXSW 大會上預測,到 2027 年 AI 機器人流量將正式超過人類流量。Cloudflare 處理全球約五分之一網站的流量,Prince 的判斷有數據基礎。而 HUMAN Security 的報告等於從另一個角度印證了這個趨勢。
兩份來自不同資安公司的數據指向同一件事:我們正在經歷網路史上第一次結構性的流量主體轉換。
AI 流量的三層結構:從「讀取」到「交易」
HUMAN Security 把 AI 驅動的流量拆成三類,這個分類方式比籠統地說「機器人流量增加」有用得多。
| 類型 | 2025 年初佔比 | 2025 年底佔比 | 年增幅 | 做什麼 |
|---|---|---|---|---|
| AI 訓練爬蟲 | ~90% | 74% | 下降中 | 批次抓取資料,餵給大型語言模型訓練 |
| 即時抓取器(Real-time Fetcher) | ~10% | 24% | +597% | 使用者問 ChatGPT 某個產品價格時,即時去抓最新資料 |
| AI Agent | 微量 | 1.7% | +7,851% | 自主瀏覽、比價、填表、結帳 |
重點在趨勢方向。訓練爬蟲的佔比在縮小,即時抓取器和 AI Agent 的佔比在快速擴大。這代表 AI 系統跟網路的互動方式正在從「批次讀取」轉向「即時操作」。
AI Agent 的行為模式跟傳統爬蟲完全不同。報告拆解了 Agent 流量的頁面分佈:77% 集中在商品頁和搜尋頁,8.8% 在帳戶管理頁面,約 5% 在身份驗證流程中,2.3% 出現在結帳頁面。結帳頁面的 2.3% 代表的是:有機器在沒有人類直接操控的情況下完成交易。
Cloudflare 的 Prince 在 SXSW 用了一個很具體的比喻:一個人買數位相機可能逛 5 個網站,AI Agent 做同樣的事會造訪 5,000 個。這不是誇張——AI Agent 的決策邏輯就是大量平行比較,然後收斂到最佳選項。
誰在製造這些流量?
營運商層面的數據也值得看。OpenAI 旗下的各類機器人(GPTBot、ChatGPT-User、OAI-SearchBot 等)貢獻了約 69% 的 AI 驅動流量。Meta 佔約 16%,Anthropic 佔約 11%。
這個比例反映的是各家 AI 公司的產品使用量和爬蟲策略的差異。OpenAI 有 ChatGPT 的龐大用戶基數,每一次使用者的即時查詢都可能觸發一次網頁抓取。
行業吸收面,零售與電商、串流媒體與新聞、旅遊與飯店這三個產業吸收了超過 95% 的 AI 驅動流量。這些行業的共同特徵是:產品資訊更新頻繁、結構化程度高、價格比較需求強。
Cloudflare 2025 年的年度報告從另一個角度補充了這個畫面。AI 機器人(不含 Googlebot)平均佔 HTML 請求的 4.2%,而 Googlebot 單獨佔了 4.5%。Google 的爬蟲同時服務搜尋索引和 AI 訓練,抓取的頁面量是 OpenAI GPTBot 的三倍以上。成長最快的類別是「使用者觸發型爬蟲」——使用者在 AI 產品中提問時即時觸發的抓取——2025 年成長超過 15 倍。
網路威脅同步升級
AI 流量增長的另一面是攻擊面的擴大。HUMAN Security 的報告列出了幾組讓人不安的數據。
登入後帳戶接管攻擊(post-login account compromise)的嘗試次數翻了四倍多。2025 年 HUMAN 平台平均每個客戶偵測到超過 402,000 次帳戶接管嘗試。HUMAN 的 Satori 威脅情報團隊已經觀察到 AI Agent 被用於盜刷攻擊模式——威脅行為者透過 AI 瀏覽器 Agent 循環測試偷來的信用卡資料。
抓取攻擊的中位數比率接近全球網站流量的 20%,比 2022 年翻了將近一倍。零售和電商企業吸收了 70% 的抓取攻擊量。HUMAN 的威脅追蹤功能在 2025 年識別了超過 208,000 個獨立的威脅檔案。
虛假帳戶的建立數量同樣在飆升。2023 到 2024 年間增長了 259%,2025 年又增長了 89%。
盜刷(carding)攻擊量自 2022 年以來激增 250%。HUMAN 報告中提到的一家國際電商公司,盜刷攻擊嘗試率在 2025 年 7 月到 8 月間翻了三倍,到 2026 年初又翻了三倍。
這些數字背後有一個結構性問題:良性自動化流量和惡性自動化流量的比率只差了 0.5 個百分點。用 HUMAN Security 的話說,問題已經不是「這個流量是不是自動化的」,而是「這個互動是不是可信的」。
回顧時間線:信號其實早就出現了
HUMAN Security 的報告不是第一個發出警訊的。把幾份關鍵報告排在時間線上,趨勢很清楚。
| 時間 | 報告 / 事件 | 關鍵數據 |
|---|---|---|
| 2025 年 4 月 | Imperva《2025 Bad Bot Report》 | 2024 年自動化流量首次超過人類,佔全部流量 51%;惡意機器人佔 37% |
| 2025 年全年 | HUMAN Defense Platform 資料收集 | 處理超過 1,000 兆次互動 |
| 2026 年 1-2 月 | DataDome 網路數據 | 記錄 79 億次 AI Agent 請求,較前期增長 5% |
| 2026 年 3 月 19 日 | Cloudflare 執行長 Matthew Prince 在 SXSW 發言 | 預測 2027 年 AI 流量將超過人類流量 |
| 2026 年 3 月 26 日 | HUMAN Security 發布《2026 年 AI 流量與網路威脅基準報告》 | AI Agent 流量年增 7,851%;自動化流量年增 23.5% |
Imperva 在 2025 年 4 月就指出自動化流量已經超過人類了。HUMAN Security 的報告是在更大的資料量基礎上,拆解了 AI 流量的內部結構變化。兩份報告的資料來源和統計口徑不同,但方向一致。
對企業的實際影響:三件馬上要做的事
這些數據對經營網站的企業有很具體的含義。
第一,重新理解你的流量組成。 如果你經營電商或媒體網站,現在流量裡有很大一部分不是人類。GA4 的預設報表不會告訴你這件事。你需要導入行為分析工具來區分人類訪客和 AI 系統。不做這一步,你的轉換率計算、A/B 測試結果、廣告歸因全部會失真。
第二,制定 AI 爬蟲的存取政策。 robots.txt 已經不夠了。你需要明確定義哪些 AI 系統可以存取你的內容、在什麼條件下可以。Cloudflare 提供了 AI 爬蟲設定工具,可以細粒度地控制不同 AI 爬蟲的存取權限。完全封鎖所有 AI 爬蟲會讓你從 AI 搜尋結果中消失;完全開放則可能讓你的內容被無限制抓取。
第三,強化帳戶安全。 帳戶接管攻擊翻了四倍,而且攻擊者已經開始用 AI Agent 執行攻擊。多因素認證(MFA)從「建議」變成「必要」。Session 層級的行為驗證比靜態的身分驗證更有效——HUMAN Security 的 Lindsay Kaye(威脅情報副總裁)在報告中特別強調了這一點。
一個更深層的問題:網路的商業模式正在被改寫
Prince 在 SXSW 講了一句話,比他對 2027 年的預測更值得注意。他說,網路原本的商業模式是「創造內容、吸引流量、賣東西」。但機器人不會點廣告,使用者信任 AI 給的答案,不會點進來源連結看。
這不只是資安問題,是商業模式問題。如果你的營收依賴廣告展示次數或網站流量,而你的「訪客」裡有越來越多是機器,那你的營收基礎正在被稀釋。
反過來看,如果你的內容能被 AI 系統正確引用和推薦,你反而可能觸及更多終端使用者。這就是為什麼 GEO(Generative Engine Optimization)正在成為跟傳統 SEO 同等重要的能力。
Prince 把這個轉變類比為從桌機到行動裝置的平台轉移。我覺得這個類比抓到了規模,但低估了破壞性。桌機轉行動時,使用者還是直接造訪網站。AI Agent 時代,使用者可能根本不會看到你的網站——他們只看到 AI 整理過的結論。
HUMAN Security 報告的資料範圍有多大?
HUMAN Security 的防禦平台在 2025 年處理了超過 1,000 兆次數位互動,涵蓋人類流量和自動化流量。報告使用兩個統計基準:「典型客戶」取中位數,「高風險客戶」取第 90 百分位數,以降低極端值影響。
AI Agent 流量主要出現在哪些頁面?
根據 HUMAN Security 的報告,77% 的 AI Agent 活動集中在商品頁和搜尋頁,8.8% 在帳戶管理頁面,約 5% 在身份驗證流程中,2.3% 出現在結帳頁面。結帳頁面的比例代表 AI Agent 已經在沒有人類直接操控下完成交易。
企業該怎麼區分良性 AI 流量和惡意機器人?
傳統的 IP 封鎖和 robots.txt 已經不夠。HUMAN Security 建議採用 session 層級的持續行為驗證,而非靜態的身分驗證。核心邏輯是看行為意圖,不是看流量來源是人還是機器。
哪些行業受 AI 流量衝擊最大?
零售與電商、串流媒體與新聞、旅遊與飯店三個行業吸收了超過 95% 的 AI 驅動流量。零售電商同時也是抓取攻擊和帳戶接管攻擊的重災區,吸收了 70% 的抓取攻擊量。
Cloudflare 預測 2027 年 AI 流量超過人類的依據是什麼?
Cloudflare 處理全球約 20% 網站的流量。執行長 Matthew Prince 基於 2024-2026 年觀察到的 AI 爬蟲流量成長率,加上 AI Agent 的結構性乘數效應(一個 Agent 造訪的頁面量是人類的 1,000 倍)做出預測。他特別指出這個成長跟 COVID 時期不同——不是短期衝高後趨平,而是持續上升沒有放緩跡象。
引用來源
- HUMAN Security — 2026 State of AI Traffic & Cyberthreat Benchmark Report
- TechCrunch — Online bot traffic will exceed human traffic by 2027, Cloudflare CEO says
Author Insight
Erik (EKC)|Digital Strategy Director, Tenten.co
我們團隊在協助電商和媒體客戶做流量分析時,已經開始把 AI 爬蟲流量從人類流量中拆分出來。實際操作後發現,部分客戶的 AI 相關流量佔比已經到 15-20%,遠高於他們的預期。更麻煩的是,GA4 預設不區分這些流量,導致轉換率和廣告 ROAS 的計算都偏低。
我認為這份 HUMAN Security 報告最有價值的洞察不是 7,851% 這個數字本身,而是 AI Agent 已經開始出現在結帳流程中。這代表「AI 代購」正在從概念變成現實。對電商業者來說,你的下一個大客戶可能不是人——可能是代表消費者行動的 AI 系統。你的網站架構、API 設計、安全策略都要為這個新現實重新規劃。
如果你想了解 AI 流量對你的網站和商業模式有什麼具體影響,或者需要協助制定 AI 爬蟲的存取策略和 GEO 優化方案,歡迎跟 Tenten 團隊預約諮詢。
