5月11日，法国企业Thales发布《2026年恶意机器人报告：智能体时代的恶意机器人》，揭示了互联网流量的主导地位已被网络机器人占据，其中40%属于恶意机器人。报告指出，2025年由人工智能驱动的机器人攻击数量较上一年激增12.5倍，人工智能不仅增加了网络机器人的活动体量，更改变了其行为本质，模糊了合法与恶意网络行为之间的界限。

报告强调，应用程序编程接口（API）和身份认证系统已成为主要攻击目标，攻击者可绕过前端防护，大规模利用企业核心业务逻辑发起入侵。智能体已崛起为第三类网络流量，与传统良性机器人、恶意机器人并列，可直接对接各类应用程序和API，自主获取数据、执行各类任务。这一变化进一步模糊了合法自动化与恶意自动化的边界，让企业机构越来越难以判别其真实行为意图。

2025年，机器人流量占全网网页流量的53%以上，高于上一年的51%；真人用户流量占比则降至47%。报告同时指出，如今27%的机器人攻击将API作为目标，攻击者可绕过用户界面，以机器运算速度直接对接后端系统。此类攻击往往具备极强的伪装性，采用合法认证身份与规范请求格式，却暗中利用业务逻辑漏洞、批量窃取敏感数据或篡改业务流程。