1、3瑞数信息技术（上海）有限公司瑞数信息技术（上海）有限公司AUTOMATEDTHREATLANDSCAPEREPORT自动化威胁报告2025/03CONTENTS目录概述2核心观察3什么是 Bots？52 种分类63 个级别89 大威胁场景9整体分析12整体态势13行业攻击分布13业务类型攻击分布14攻击手段类型15攻击来源特征分析16深度分析17API 攻击场景化升级18勒索攻击全链条自动化成为主流趋势 21票务系统成为自动化攻击新热点23AI 加持下的自动化攻击全链路智能化 24公开数据依旧是爬虫重灾区 25LLM 应用安全风险持续升级26Bots攻击详情分析28攻击来源29Web 客户端

2、特征分析36移动端客户端分析42自动化扫描器分析44案例分享45高级自动化工具对抗46金融保险行业薅羊毛对抗47自动化勒索攻击对抗49票务平台抢票对抗51API 接口安全综合对抗52攻防对抗54LLM 应用安全对抗56自动化威胁防护建议582025Bots 攻击威胁发展趋势65附录：2024 年安全事件汇总69关于瑞数信息752瑞数信息技术（上海）有限公司2024 年，随着人工智能技术的快速发展和数字化转型的深入，自动化攻击呈现出新的特点和趋势。攻击者借助 AI 等新兴技术，使得自动化攻击在智能化、规模化和隐蔽性方面都达到了新的高度。与此同时，防御者也在积极采用智能化手段来应对这些逐渐演变的威

3、胁。在过去一年中，我们观察到自动化攻击呈现出以下显著特征：首先，生成式AI 的广泛应用使得攻击手段更具智能化和自适应性，攻击者能够自动生成更具欺骗性的内容并快速调整攻击策略。其次，攻击链条在跨平台协同方面日趋成熟，从云服务到物联网设备都成为攻击目标，形成了完整的自动化攻击生态。另外，随着各类身份认证机制的普及，针对身份认证的自动化攻击明显增多，这使得身份安全成为一个新的重要战场。面对这些新型威胁，防御技术也在不断进化。基于人工智能的行为分析、更高阶的人机识别、欺骗防御等新型防护手段开始大规模部署，攻防对抗进入了一个新的阶段。同时，各国政府也开始通过立法等手段对自动化攻击进行规范和管控，企业面临

4、的合规压力不断增大。本报告将详细分析这些新兴趋势，并为组织机构应对自动化威胁提供切实可行的建议。我们相信，只有充分认识这些威胁的特点和发展趋势，才能构建起有效的防御体系。概 述 3瑞数信息技术（上海）有限公司01核心观察AI 驱动的智能自动化攻击加剧，对传统防御体系形成重大挑战随着生成式 AI 技术特别是大语言模型的快速发展和普及，攻击者开始将 AI 技术深度融入自动化攻击工具中。这种融合不仅体现在智能化的内容生成能力上(如复杂恶意代码、深度伪造的语音和视频等)，更体现在攻击技术的全面升级-从漏洞挖掘、利用开发到渗透路径规划，AI 都在发挥关键作用。通过学习海量的攻防知识，AI 驱动的攻击工具

5、表现出前所未有的智能化和拟人化特征:能够自动规划攻击链路、动态调整攻击策略、智能规避检测系统，在模拟 正常人 行为和 APT 组织攻击行为等方面都达到了新的高度。这种新一代的自动化攻击方式正在突破传统防御体系的边界，攻击的准确性和成功率显著提升。面对这种威胁态势的演变，企业需要及时调整安全策略，构建新型防御体系来应对这一挑战。0203身份认证成为自动化攻击新焦点 随着企业零信任架构的推进，身份认证成为系统访问的核心控制点。攻击者针对性开发了大量自动化工具，通过凭证填充、MFA 绕过、会话劫持、数字身份劫持等手段，试图突破身份认证防线。这些攻击不仅针对传统的用户名密码体系，更开始挑战新型身份认证

6、机制，凭证填充攻击规模扩大，使得身份安全问题再度成为当前最受关注的领域之一。API 成为自动化攻击的主要入口随着微服务架构的普及和业务系统的解耦，应用数据的快速增长，API 已经成为连接各个系统组件的关键纽带。然而，暴露在公网的 API 也成为攻击者重点关注的目标，现在 API 已成为自动化攻击的最主要入口。企业对大模型和 GenAI 应用的热切关注及实践，将放大 API 的暴露面和新的 API 风险，攻击者利用自动化工具探测并滥用 API 接口，进行撞库、暴力破解、业务逻辑漏洞探测、数据爬取等攻击。企业原本 API 防护不足的短板，正在面临更大的挑战，这不仅加剧了数据泄露的风险，也对企业的