Интернет вече не е доминиран от хората. Ботовете съставляват над половината от целия онлайн трафик, а изкуственият интелект променя правилата на киберсигурността из основи.
Новият „2026 Bad Bot Report“ на Thales разкрива драматична промяна в дигиталната среда – AI не само увеличава мащаба на автоматизацията, но и заличава границата между легитимна и злонамерена активност.
Според данните за 2025 г. AI-управляваните бот атаки са нараснали 12,5 пъти спрямо предходната година, а автоматизираният трафик вече надвишава човешкия.
Интернет вече е „машинно управляван“
Докладът показва фундаментална промяна: интернет вече не е предимно човешко пространство, а екосистема, доминирана от автоматизирани системи.
През 2025 г. ботовете са отговорни за над 53% от целия уеб трафик, докато човешката активност пада до 47%. От тях около 40% от бот трафика е класифициран като злонамерен.
Това не е поредния временен пик, а структурна промяна. Ботовете вече не са свързани само с конкретни атаки или кампании – те функционират постоянно в дигиталната среда.
Една от най-важните промени е появата на т.нар. AI агенти. Те не са нито класически „добри“, нито „лоши“ ботове. Това е нова категория автоматизирани системи, които взаимодействат директно с приложения, извличат данни и изпълняват задачи чрез API системите.
Това създава една съвсем нова реалност, в която е все по-трудно да се различи дали дадено действие е легитимно или злонамерено.
Най-голямото предизвикателство вече не е „кой“, а „с каква цел“
Както обяснява Тим Чанг, глобален вицепрезидент в Thales: „Изкуственият интелект трансформира автоматизацията от нещо, което организациите се опитват да блокират, в нещо, което трябва да управляват.“
Основният проблем вече не е разпознаването на ботовете, а разбирането какво прави автоматизацията, дали действията ѝ съответстват на бизнес целите и как взаимодейства с критични системи. С други думи – важно е намерението, а не идентичността.
Една от най-рисковите тенденции е насочването към API системите. Според доклада, 27% от бот атаките са насочени към API-та, така атакуващите заобикалят потребителските интерфейси и взаимодействат директно със системите на „заден план“.
Тези атаки често изглеждат напълно легитимни – използват валидна автентикация и правилни заявки. Но зад тях стои злоупотреба с бизнес логиката, извличане на данни или манипулиране на процеси.
Финансовият сектор е основна цел
Най-сериозният удар се поема от индустрии с висока стойност на данните. Според доклада това са финансовите услуги, които са обект на 24% от всички бот атаки и съставляват 46% от случаите на превземане на акаунти.
Това показва ясна тенденция: автоматизацията вече се използва за директна финансова печалба от кибератаки.
AI все повече размива границата между легитимна автоматизация и злонамерена дейност. Това създава нова реалност, в която една и съща технология може да бъде полезна или вредна, системите трябва да оценяват не „кой“, а „защо“, а сигурността става въпрос на контекст, а не на идентичност.
Ето защо организациите вече не могат да разчитат само на блокиране на ботове. Те трябва да се научат да управляват автоматизацията чрез по-добра видимост, анализ на поведението, контрол на API достъпа и дефиниране на „допустими AI агенти“.
Изкуственият интелект не просто увеличава броя на атаките – той променя самата природа на интернет. Ботовете вече не са периферно явление, а доминираща сила, която оформя дигиталната икономика.
