由機器人主導的網際網路
在自動化時代識別意圖
網際網路最初的設計是以人類互動為核心。但在今天,自動化已經定義了它的樣貌。
我親眼見證這場轉換即時上演。機器人流量正急遽攀升。事實上,網際網路中機器人流量的佔比可能會讓您大吃一驚:目前機器人已佔據網際網路活動的將近三分之一,而且這個數字仍在持續上升。
在人們忙著點擊、滑動與輸入的同時,機器正在執行自動化任務。其中多數的自動流量都有正當用途:搜尋爬蟲、API 整合�、監控系統、AI 智慧體等。但仍有相當一部分屬於惡意行為,而善意與惡意自動化之間的界線,正一天比一天模糊。
這樣的轉變本身未必危險,而是必然的趨勢。這是網際網路演進的下一階段。但它也帶來了全新的挑戰,是傳統 IT 基礎架構與安全系統未曾設計來應對的。IT 領導者如今必須面對關於信任、可見度與掌控力的根本問題,而這些問題是既有架構無法解答的。能夠洞察這種趨勢,並據此重新設計基礎架構的組織,將主導網際網路的未來發展;反之,則會陷入不斷被超越的困境。
並非所有機器人都是惡意的(而這正是問題所在)
AI 機器人的快速崛起引發了人們對其潛在惡意行為的擔憂。但並非所有的自動化機器人活動都是有害的,事實上,大多數都不是。搜尋爬蟲為內容建立索引;運作時間監控工具追蹤服務可用性;API 呼叫驅動各種整合;AI 系統處理使用者的請求。機器人是今日網際網路得以順利運作的基石,但也正因如此,問題才格外複雜。
企業正面臨雙重挑戰:他們必須區分人類與機器人,同時也要分辨善意機器人與惡意機器人。這之所以困難,是因為惡意行為者會將自動化攻擊偽裝成合法流量,而合法的自动化在規模化運作時往往行為難以預測——即使本身無害,也可能顯得可疑。
傳統的 IT 與安全架構並非為這種模糊性而設計。例如,以邊界為核心的防護模型會增加延遲,並形成單點故障;而在多雲端與混合環境中,政策容易分散,導致執行不一致。
無論是高度集中式還是高度分散式的架構,都已遇到瓶頸。純粹集中化的 IT 與安全系統無法快速擴展或就近處理需求;純粹分散式的系統則缺乏可見度與掌控力,幾乎不可能推行一致的安全政策。它們無法跟上機器驅動流量的速度與規模,而且即便能辨識「誰」在連線,也無法判斷「為何」連線。然而,理解意圖正是判斷自動化機器人是在協助還是危害業務的關鍵。
這就是根本性的轉變:挑戰不再只是「辨識」,而是「解讀」。我們必須將安全思維從「是誰」轉向「為何而來」。
從安全問題到架構挑戰
幾十年來,企業一直將機器人視為偵測與封鎖的問題——交給安全堆疊去處理即可。然而,隨著自動化成為網路上的主導力量,這種被動因應的模式已不再可行。現在的挑戰不是阻止機器人,而是要打造能分辨意圖並即時做出調整的基礎架構。
從被動防禦機器人轉向為它們而設計,企業必須走向「安全納入設計」。也就是將防護直接內建於架構之中,而非事��後才疊加上去。
機器人防禦不能是某項「功能」,而必須成為一項「設計原則」。面對自動化浪潮,唯一永續的解方是可自我學習與持續演進的適應性架構。問題不再是「如何讓安全團隊解決這件事?」,而是「如何設計出靈活、敏捷且能快速反應的架構?」
增加更多控制措施並非答案。戰術型的安全方案在上線的那一刻就已過時,而外加的防禦措施也無法對抗演化速度遠快於任何手動回應的威脅。唯一的前進道路,是進行根本性的架構轉型,讓安全不再是邊界防禦,而是編織進網路結構本身,形塑系統的運作方式與演進方向。
對 IT 與安全團隊而言,為自動化而設計,要從三個核心架構原則開始:
1. 簡化並整合至統一平台,實現全球可見性與一致執行。
當政策與控制散落在數十種工具上,就沒有人能看到全貌。整合到單一、全球分散的平台上,團隊就能在任何地方套用同一套政策。在某區域更新的規則可在數秒內同步到整個網路,而不必耗費數週。
2. 採用基於行為的自適應情報,而非靜態規則。
從輪換 IP、偽造身分到模仿使用者行為,攻擊者手法不斷變化。自適應系統會分析意圖與速度的模式,即使惡意行為與合法的自動化(如 API 呼叫或搜尋爬蟲)乍看之下完全相同,也能加以區分。
3. 將自動化視為效率契機,善用良性自動化強化防禦。
自動化並非敵人,碎片化才是。若企業利用自動化來關聯網路遙測、機器人訊號與應用程式行為,就能以機器速度偵測並回應,將被動姿態轉為主動防禦。
在後人類網際網路中領航
自動化已成為我們世界的新常態。對技術領導者而言,問題不在於是否抵禦它,而在於如何圍繞它進行架構設計。要在這個新時代居於領先地位,必須從根本上轉變設計思維。
安全與適應性不該被視為互相競爭的優先事項,而應成為同一個架構目標。網際網路的未來,仰賴能夠辨識意圖、從行為中學習,並因應機器速度的系統。
這正是 IT 領導者所需的心態轉變。
重點不再是「誰」在存取你的系統,而是「為何」而來。在一個機器、API 與 AI 智慧體很快將多於人類的世界裡,意圖成為最可靠的信任訊號。針對「為何」而設計,意味著打造能評估目的與行為(而不只是認證)的系統,以決定某次互動應被允許、限制還是拒絕。下一代架構不再問「你是誰?」,而是必須問:「你想做什麼?」。這樣的轉變,將安全從靜態的身分驗證,重塑為持續的意圖分析,與自動化在網際網路規模下的真實行為相符。
在機器對機器的網際網路中,Zero Trust 必須從供人類存取的框架,演進為整個數位生態系統的運作邏輯——也就是一套共享規則,管理所有實體(無論人類或自動化)如何獲得並維持信任。每一次連線或資料交換都必須持續驗證身分、評估意圖,並施行最低權限存取。在此模式下,Zero Trust 更像是一套網際網路的行為準則,而非單純的安全政策,它定義了誰或什麼可以在何種條件下互動,以及互動多久。
為機器人驅動的未來設計架構
這樣的架構模式實際上長什麼樣子?在 Cloudflare,我們打造了一個集中編排、全球分散,並具備當地情報的平台。單一網路、單一控制平面,每項服務都在每個位置執行。當我們在任何地點偵測到機器人行為模式,便能立即在全球超過 330 座城市、容量達 449 Tbps 的節點上套用機器人管理能力進行緩解。以全球資料訓練的機器學習模型,能即時在全球規模下偵測異常。在安全、網路與資料層面上具備統一的可見度與控制力,意味著企業可以即時看見並回應威脅,而不會出現碎片化或延遲。
網際網路最初是作為人類的網絡,而如今正成為意圖的網絡。那些不再被動應對自動化,而是開始為其建立架構的組織,將決定網路未來安全、智慧地演進的方向。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
要深入瞭解如何在這個新時代保護您的企業,請閱讀《Cloudflare 趨勢觀察報告:大規模韌性》,該報告探討了網路韌性必須內建於架構之中而非事後附加的關鍵斷裂點。
作者
Nan Hao Maguire
Cloudflare 現場技術長
重點
閱讀本文後,您將能夠瞭解:
機器人流量如何持續攀升
善意機器人與惡意機器人之間的差異
設計機器人包容性架構的三大原則