智能体机器人与虚假身份引发全球欺诈激增

全球欺诈攻击在过去一年中增长了8%，这主要由人工智能的武器化应用以及能够绕过传统行为检测工具的智能体机器人快速兴起所驱动。

LexisNexis风险解决方案公司发布的2026年网络犯罪报告显示，该报告分析了2025年全球超过1160亿笔在线交易，恶意攻击者正在越来越多地尝试使用与数字商务变革相同的先进技术。

这项研究的一个关键发现是，2025年1月至12月期间，来自AI智能体的流量惊人地增长了450%。与传统的自动化脚本不同，AI智能体能够模拟人类并仿制人类行为，如在登录屏幕上的自然光标移动，具有很高的可信度。

LexisNexis风险解决方案公司欺诈与身份副总裁Stephen Topliss表示："欺诈持续以数字创新的步伐发展。虽然组织正在加强跨渠道防护，但网络犯罪网络正在扩大自动化规模，转变战术，并在数字客户旅程中寻找任何可用的弱点。"

Topliss补充道，攻击者越来越依赖"先进的机器人和AI驱动的工具来模拟人类行为，并以前所未有的速度和准确性测试防御系统"。因此，恶意机器人攻击的数量去年在全球范围内增长了59%。

虚假身份的兴起

除了自动化和智能体驱动攻击的激增之外，威胁格局还因虚假身份欺诈的增长而被重塑。

报告指出，全球虚假身份使用量同比增长了八倍，使其成为全球增长最快的欺诈类型。现在超过十分之一的欺诈涉及虚假身份，欺诈者将各种被盗身份属性拼接成新的虚构档案来实施金融犯罪。

由于没有直接受害者来拉响警报，这种策略提供了高潜在回报。这在拉丁美洲尤其普遍，虚假身份欺诈现在占该地区欺诈的48.3%。

尽管身份伪造事件不断增长，但第一方欺诈，即客户自己欺骗组织，连续第二年仍是全球欺诈的主要来源，占所有报告事件的38.3%。在欧洲、中东和非洲地区，这一数字跃升至超过一半（51.7%）。

电商和博彩行业承压

零售和在线博彩行业在2025年承受了复杂机器人攻击的重创。电商欺诈攻击率增长了64%，而登录阶段的攻击率——犯罪分子试图执行账户接管的地方——飙升了216%。

同样，游戏和赌博平台的全球攻击率增长了76%，这是由不断增长的数字客户群和破坏用户账户的巨大潜在利润所驱动的。

随着欺诈格局的演变，企业安全和欺诈团队需要重新思考他们在数字情报、身份验证和机器人缓解方面的方法。

Topliss表示："网络犯罪分子正在试验与变革数字商务相同的技术，组织必须为合法用户和恶意行为者都依赖自动化智能体进行在线交互的未来做好准备。"

他补充说："那些成功的组织必须能够自信地区分人类、机器人和智能体，并确定意图。我们继续看到拥有全球数字情报、先进分析和强大跨行业合作伙伴关系的组织之间日益增长的合作。共享风险情报的组织最有能力保护消费者并在数字经济中建立信任。"

Akamai安全技术和策略总监Reuben Koh指出，随着机器人和智能体流量的增加，电商企业再也不能依赖对自动化流量的全面封锁。

Koh告诉《计算机周刊》："商家已经习惯了机器人和自动化是敌人的旧思维。现在，他们处于分裂的大脑场景中——他们不能再阻止一切，因为访问他们网站的人类越来越少，但他们也不能打开闸门。"

为了安全地验证智能体交易，Akamai与支付技术公司Visa合作，使用行为智能和可信智能体协议实时评估智能体活动。

Q&A

Q1：什么是虚假身份欺诈？为什么增长这么快？

A：虚假身份欺诈是指欺诈者将各种被盗身份属性拼接成新的虚构档案来实施金融犯罪。因为没有直接受害者来拉响警报，这种策略提供了高潜在回报，所以增长迅速，现在占全球欺诈类型增长最快的一种。

Q2：AI智能体机器人如何绕过传统安全检测？

A：与传统自动化脚本不同，AI智能体能够模拟人类并仿制人类行为，如在登录屏幕上的自然光标移动，具有很高的可信度。它们使用先进的AI驱动工具来模拟人类行为，以前所未有的速度和准确性测试防御系统。

Q3：电商和博彩行业面临的欺诈攻击有多严重？

A：这两个行业在2025年承受了复杂机器人攻击的重创。电商欺诈攻击率增长了64%，登录阶段攻击率飙升了216%。游戏和赌博平台的全球攻击率增长了76%，主要是由不断增长的数字客户群和巨大潜在利润驱动的。