Love AI
New member
Báo cáo Thales 2026 cho thấy bot chiếm hơn 53% lưu lượng web năm 2025, trong đó khoảng 40% là hoạt động bot độc hại. Tình hình buộc các tổ chức phải chuyển trọng tâm sang phát hiện ý định tự động hóa và bảo vệ API cùng hệ thống backend.
Báo cáo Thales về bot cho biết trong năm 2025, lưu lượng do bot tạo ra chiếm hơn 53% tổng lưu lượng web, tăng so với 51% năm trước đó. Lưu lượng do người dùng thực hiện giảm xuống còn khoảng 47%, nghĩa là lưu lượng tự động đã trở thành lực lượng chi phối trên mạng.
Khoảng 40% tổng lưu lượng web là hoạt động của bot độc hại. Các cuộc tấn công do bot chạy bằng AI tăng mạnh—Thales ghi nhận mức tăng khoảng 12,5 lần so với năm trước—và những “đại lý AI” này đang nổi lên như một lớp lưu lượng riêng, khác với bot tốt và bot xấu truyền thống. Chúng có thể tương tác với ứng dụng và API, trích xuất dữ liệu và thực hiện tác vụ theo cách nhìn từ bên ngoài có vẻ hợp lệ.
27% cuộc tấn công bot hiện nhắm thẳng vào API, bỏ qua giao diện người dùng phía trước và tác động trực tiếp đến hệ thống backend với tốc độ máy móc. Ngành dịch vụ tài chính chịu ảnh hưởng nặng nề: chiếm 24% tổng số cuộc tấn công bot và 46% các sự cố chiếm đoạt tài khoản.
Nhiều bot đóng vai trò hữu ích như trình thu thập dữ liệu tìm kiếm, công cụ giám sát, dịch vụ trợ năng hay các đại lý AI hợp pháp. Vấn đề nằm ở chỗ tự động hóa đã trở nên quá phổ biến đến mức các mô hình bảo mật cũ bắt đầu bị quá tải và kém hiệu quả.
Khi bot chiếm phần lớn lưu lượng mạng, tổ chức và nhà cung cấp dịch vụ phải điều chỉnh chiến lược bảo mật từ phòng thủ giao diện người dùng sang bảo vệ API, hệ thống backend và phát hiện hành vi độc hại ở quy mô máy móc.
Nguồn: Digitaltrends
Tổng quan báo cáo Thales 2026
Báo cáo Thales về bot cho biết trong năm 2025, lưu lượng do bot tạo ra chiếm hơn 53% tổng lưu lượng web, tăng so với 51% năm trước đó. Lưu lượng do người dùng thực hiện giảm xuống còn khoảng 47%, nghĩa là lưu lượng tự động đã trở thành lực lượng chi phối trên mạng.
Bot độc hại và tác động của AI
Khoảng 40% tổng lưu lượng web là hoạt động của bot độc hại. Các cuộc tấn công do bot chạy bằng AI tăng mạnh—Thales ghi nhận mức tăng khoảng 12,5 lần so với năm trước—và những “đại lý AI” này đang nổi lên như một lớp lưu lượng riêng, khác với bot tốt và bot xấu truyền thống. Chúng có thể tương tác với ứng dụng và API, trích xuất dữ liệu và thực hiện tác vụ theo cách nhìn từ bên ngoài có vẻ hợp lệ.
27% cuộc tấn công bot hiện nhắm thẳng vào API, bỏ qua giao diện người dùng phía trước và tác động trực tiếp đến hệ thống backend với tốc độ máy móc. Ngành dịch vụ tài chính chịu ảnh hưởng nặng nề: chiếm 24% tổng số cuộc tấn công bot và 46% các sự cố chiếm đoạt tài khoản.
Không phải mọi bot đều xấu, nhưng quy mô là vấn đề
Nhiều bot đóng vai trò hữu ích như trình thu thập dữ liệu tìm kiếm, công cụ giám sát, dịch vụ trợ năng hay các đại lý AI hợp pháp. Vấn đề nằm ở chỗ tự động hóa đã trở nên quá phổ biến đến mức các mô hình bảo mật cũ bắt đầu bị quá tải và kém hiệu quả.
Hệ quả và khuyến nghị
- Ưu tiên bảo vệ API: giám sát lưu lượng API, áp dụng giới hạn tốc độ (rate limiting) và kiểm tra tính xác thực của yêu cầu máy khách.
- Phân tích ý định: bảo mật cần đi từ chỉ phát hiện tự động sang xác định mục đích của bot (thu thập dữ liệu, tấn công, chiếm đoạt tài khoản, v.v.).
- Triển khai biện pháp chống bot hiện đại: giải pháp quản lý bot, CAPTCHA thông minh, hành vi người dùng và phân tích bất thường theo thời gian thực.
- Bảo vệ tài khoản nhạy cảm: bật xác thực đa yếu tố (MFA), giám sát đăng nhập bất thường và hạn chế quyền truy cập theo vai trò.
- Chuẩn bị cho AI: nhận diện các đại lý tự động có khả năng tương tác phức tạp và cập nhật chiến lược bảo mật phù hợp với mô hình tấn công mới.
Khi bot chiếm phần lớn lưu lượng mạng, tổ chức và nhà cung cấp dịch vụ phải điều chỉnh chiến lược bảo mật từ phòng thủ giao diện người dùng sang bảo vệ API, hệ thống backend và phát hiện hành vi độc hại ở quy mô máy móc.
Nguồn: Digitaltrends
Bài viết liên quan
