باتهای مخرب با تقلید Chrome تشخیص ترافیک انسانی را دشوارتر کردند

گزارش تازه تالس درباره ترافیک اینترنت در سال ۲۰۲۵ نشان می دهد باتها اکنون از انسانها سهم بیشتری در وب دارند. بر اساس 2026 Bad Bot Report، ترافیک خودکار ۵۳ درصد کل فعالیت اینترنت را تشکیل می دهد و سهم کاربران انسانی به ۴۷ درصد رسیده است. نگران کننده تر اینکه باتهای مخرب به تنهایی نزدیک ۴۰ درصد کل ترافیک اینترنت را در اختیار دارند.

به گزارش رسانه اخبار فناوری تکنا، این گزارش بر پایه تحلیل فعالیت باتها در سراسر سال ۲۰۲۵ و داده های تیمهای Threat Research و Security Analyst Services تالس تهیه شده است. طبق یافته ها، تالس در همین سال ۱۷.۲ تریلیون درخواست بات مخرب را مسدود کرده است. این عدد نشان می دهد مسئله باتها دیگر صرفا مزاحمت آماری نیست و به سطح زیرساختی از تهدید سایبری رسیده است.

رشد باتهای مبتنی بر AI مهم ترین تغییر این دوره است. گزارش می گوید حملات باتی مجهز به AI در یک سال ۱۲.۵ برابر افزایش یافته اند. این باتها دیگر فقط اسکریپتهای ساده برای credential stuffing، price scraping یا جمع آوری انبوه داده نیستند، بلکه می توانند رفتار انسان را تقلید کنند و با اپلیکیشنها و APIs تعامل مستقیم داشته باشند.

تیم چانگ (Tim Chang)، معاون جهانی و مدیر کل امنیت اپلیکیشن در تالس، می گوید مسئله جدید فقط شناسایی بات نیست. از نگاه او، سازمانها باید بفهمند بات، عامل هوشمند یا اتوماسیون دقیقا چه کاری انجام می دهد، آیا با هدف تجاری هماهنگ است و چگونه با سامانه های حیاتی تعامل می کند. این نگاه، دفاع سایبری را از تشخیص هویت به تحلیل نیت منتقل می کند.

یکی از نشانه های خطر، تمرکز حملات بر APIs است. طبق گزارش، ۲۷ درصد حملات باتی اکنون APIs را هدف می گیرند. این مسیر به مهاجمان اجازه می دهد از رابط کاربری عبور کنند و مستقیما به منطق پشت صحنه سیستم برسند. نتیجه می تواند دستکاری فرایندها، سوء استفاده از جریانهای کاری و حمله با سرعت ماشینی به زیرساختهای تجاری باشد.

بخش مالی بیشترین فشار را از این موج تحمل می کند. گزارش نشان می دهد ۲۴ درصد حملات باتی سایتهای Financial Services را هدف گرفته اند و ۴۶ درصد حملات account takeover در سال گذشته به همین بخش مربوط بوده است. این آمار برای بانکها، فین تکها، صرافیهای دیجیتال و سامانه های پرداخت هشدار مهمی است، چون هویت کاربر به هدف اصلی باتها تبدیل شده است.

باتهای ساده هنوز کاملا حذف نشده اند و ۴۲ درصد حملات باتی را تشکیل می دهند. با این حال، مهاجمان برای پنهان سازی بهتر از ابزارهای آشنا هم استفاده می کنند. طبق گزارش، ۴۱ درصد حملات باتی از Chrome برای شبیه شدن به ترافیک عادی بهره می برند. همین ترکیب سادگی، مقیاس و تقلید رفتاری، تشخیص سنتی باتها را دشوارتر کرده است.

در بخش خرده فروشی نیز باتهای مبتنی بر AI نقش پررنگی دارند. تالس می گوید ۲۰ درصد حملات AI bot سایتهای Retail را هدف گرفته اند. این حملات می توانند برای تصاحب موجودی کالا، دستکاری قیمت، جمع آوری داده رقبا، سوء استفاده از کوپنها یا خرید خودکار محصولات کمیاب استفاده شوند. بنابراین مسئله باتها فقط امنیت فنی نیست و به درآمد مستقیم کسب و کارها ضربه می زند.

پیام اصلی گزارش این است که مرز میان اتوماسیون مفید و اتوماسیون مخرب کمرنگ شده است. crawler های جستجو، ابزارهای پایش، عاملهای هوشمند سازمانی و باتهای مهاجم ممکن است از مسیرهای مشابه وارد سیستم شوند. به همین دلیل، رویکردهای قدیمی مانند مسدودسازی کلی باتها، CAPTCHA یا rate limiting دیگر به تنهایی کافی نیستند و سازمانها باید رفتار، زمینه و پیامد هر تعامل را تحلیل کنند.