Agentic Internet来了。

当地时间2026年3月26日，网络安全公司HUMAN Security发布年度报告《AI 流量与网络威胁基准状态》（The 2026 State of AI Traffic & Cyberthreat Benchmark Report）。

基于其Human Defense Platform防御平台处理的超一千兆（1000万亿）次交互数据，该报告揭示了互联网流量体系的结构性拐点：

2025年自动化流量的扩张速度已达到人类真实流量的近8倍，互联网的底层流量池正经历向机器主导倾斜的深度重构。

8倍增速差

剥离概念包装，报告中的核心数据勾勒出流量结构的清晰变迁。2025年全年，全网自动化流量同比增长23.51%，而人类活动流量仅微增3.10%，近8倍的增速剪刀差，标志着机器流量已成为网络流量增长的核心驱动力。推动这一变化的核心动能，正是生成式大模型的普及与落地。

报告显示，2025年1-12月，月均AI驱动流量较年初增长达187%，近乎实现三倍增长。其中最具产业冲击力的是代理型AI流量（Agentic AI traffic），其同比暴增高达7851%，尽管2024年的基数较低，但这一数值印证了代理型AI的快速落地与普及。

与传统仅能读取网页的爬虫、数据抓取工具不同，以OpenAI's Atlas、Perplexity's Comet为代表的AI智能体，具备极高的自主性与意图理解能力。

它们不再是简单的工具性程序，而是能像人类一样在互联网上自主浏览、交互，甚至完成表单填写、交易执行等复杂操作。自动化流量的高速增长态势，正推动机器流量在绝对存量上超越人类真实流量的拐点逐步显现。

流量集中化下，传统互联网变现逻辑失效

这场流量重构并非在全网均匀分布，而是呈现出明显的行业集中特征。报告明确指出，2025年超过95%的AI驱动流量，高度集中在三大实体商业板块：零售与电商、流媒体与媒体、旅游与酒店。

其中零售与电商更是AI训练爬虫流量的核心承载行业，成为机器流量渗透的主要领域，62.5%的AI训练爬虫流量均指向该行业，成为机器流量布局的核心阵地。

流量结构的变迁，直接抽离了过去二十年互联网商业模式的底层地基。此前，传统的数字变现逻辑——无论是数字广告、电商转化还是内容订阅，均完全建立在人类注意力与点击率（CTR）之上，每一次点击、停留都对应着潜在的人类消费者，构成了经典的“流量漏斗”模型。

然而，当海量的AI智能体代替人类，自主执行比价、资料搜集、机票预订甚至初步商业沟通等行为时，这一经典模型正面临根本性失效。AI智能体不存在冲动消费，不受视觉广告的诱导，仅遵循效率与逻辑层面的数据交换与任务执行，传统以人类注意力为核心的商业转化指标，已无法适配机器流量的特征。

这意味着企业数字资产的护城河必须重新计算：平台不仅需要承担高频、大规模机器请求带来的数据中心算力与带宽成本，还必须在非人类流量快速攀升的预期下，重置底层商业转化指标体系，从“吸引人类注意力”转向“适配机器交互需求”。

攻防底座重置

流量底色的改变，同时拉高了全网网络安全防御的计算成本与技术要求。

在具备高度拟人化特征的大模型与AI智能体面前，传统基于简单行为逻辑的风控系统（如图形验证码CAPTCHA），已难以有效区分良性与恶意自动化流量，防御效果大幅下降，全网范围内量化并区分自动化活动的难度也随之陡增。

报告披露的攻击数据印证了这一挑战：2025年，全球企图进行数据抓取（Scraping）攻击的流量比例已逼近20%，几乎是2022年的两倍；登录后的账户劫持（ATO）尝试更是同比翻了四倍，平均每个组织每年面临40.2万次攻击。

恶意攻击者正利用AI的特性，大批量生成定制化钓鱼策略、模拟人类行为绕过现有安全规则，攻防双方的武器库已实现全面升级。

这一趋势倒逼网络安全的防御中枢发生根本性转移：

从单纯的“识别机器人身份”，向深度的“验证请求意图”演进。

在报告提出的“代理互联网（Agentic Internet）”运行机制下，流量的核心判断标准不再是“是否为机器”，而是“交互是否具备可信意图”——无论是人类还是AI智能体，只有验证其行为意图的合法性，才能实现有效防御。

而在这一全新的网络生态中，如何在拥抱AI自动化效率的同时，确保公共数据资产不被无底线消耗、数字商业的公平性不被破坏，成为科技平台、企业与安全厂商必须共同厘清的效率与合规考量，也为下一代网络信任体系的构建提出了全新命题。（本文首发钛媒体App,作者｜硅谷Technews，编辑｜焦燕）