由机器人主导的互联网
在自动化时代识别意图
互联网最初是为人类交互而设计的。如今,自动化主导了互联网。
我实时见证了这场变革的演进。机器人流量正在激增。实际上,互联网上机器人的占比可能会让您感到惊讶:如今,机器人占所有互联网活动的近三分之一——而且这一比例还在攀升。
当人类忙于在线点击、滚动和输入时,机器正在执行自动化任务。大部分自动化流量服务于合法用途:搜索引擎爬虫、API 集成、监控系统、AI 智能体。但是,有很大一部分是恶意的,而且好与坏的自动化之间的界限日益模糊。
这种转变本身并不危险。而是不可避免的。这是互联网演变的下一阶段。但它带来了新的挑战,而传统的 IT 基础设施和网络安全系统的设计并不能应对。IT 领导者如今面临着关于信任、可见性与控制的核心问题,而传统架构无法解决这些问题。那些认识到这一转变并据此重新设计基础设施的组织,将塑造互联网的未来发展。而那些未能认识到这一点的组织,将发现自己始终处于被动应对的境地。
并非所有机器人都是恶意的(而这正是问题所在)
AI 机器人的快速增长引发了人们对其潜在恶意活动的担忧。但并非所有自动化机器人活动都是有害的。事实上,其中大部分不是。搜索爬虫为内容建立索引。正常运行时间监视器跟踪可用性。API 调用驱动集成。AI 系统处理请求。机器人维持着当今互联网的正常运转,而这正是问题如此复杂的原因。
企业面临双重挑战:一方面需要区分机器人与人类用户,另一方面还需区分 合法机器人与恶意机器人。这并非易事,因为恶意行为者会将自动化攻击伪装成合法流量,而合法的自动化行为在大规模运行时又常常表现得不稳定——即使并非恶意,也会显得可疑。
传统的 IT 和网络安全架构的设计并不能处理这种模糊性。例如,基于边界的安全模型会引入延迟,并导致单点故障。与此同时,多云和混合环境会导致策略碎片化,并引发执行不一致的问题。
集中式和去中心化这两种架构极端都已经达到了各自的极限。纯粹集中式的 IT 和安全系统无法快速扩展或本地化。纯粹的去中心化系统限制了可见性和控制,使其几乎不可能推行一致的安全策略。他们无法适应机器驱动流量的速度和数量。尽管这些系统能告知您是谁在连接,却无法说明其连接目的。然而,理解意图对于判断自动化机器人是有用还是有害至关重要。
这是根本性的转变:挑战不再在于识别,而在于解读。是时候将安全防护的关注点从“谁”转移到“为什么”了。
从安全问题到架构挑战
几十年来,企业始终将机器人视为一个检测与拦截问题——可以交由安全技术栈处理。但是,随着自动化成为互联网上的主导力量,这种被动应对的方式已不再适用。现在的挑战已不是阻止机器人。而是构建能够实时区分意图并动态调整的基础设施。
从被动应对机器人到主动为其设计,这一转变要求企业实现“安全设计”。企业必须将防护能力直接嵌入架构中,而非事后叠加。
机器人防御不应只是一项功能,而必须是一项设计原则。对自动化的唯一可持续反应是自适应架构,它能够持续学习和进化。问题不在于“如何让我的安全团队解决这个问题?”,而在于“如何设计我的架构,使其灵活、敏捷且响应迅速?”
增加更多控制措施并非解决之道。战术性安全解决方案在部署的那一刻就已过时,而临时添加的防御措施无法应对那些比任何手动响应都更快演变的威胁。唯一的出路是进行根本性的架构转变,将安全从边界防护转变为融入网络结构本身,从而塑造系统的运行和演进方式。
对于 IT 和安全团队而言,为实现自动化而设计需遵循以下三项核心架构原则:
1. 简化和整合至统一平台,以实现全局可见性与一致执行。
当策略和控制分散在数十种工具中时,无人能够掌握全局。整合至单一的全球分布式平台,使团队能够统一应用策略。在某一区域更新的规则可在数秒内(而非数周)传播至整个网络。
2. 采用自适应、基于行为的智能,而非静态规则。
从轮换 IP 到伪造身份,再到模仿用户行为,攻击者不断变换手法。自适应系统分析意图和速度模式,区分合法自动化行为(如 API 调用或搜索爬虫)与恶意活动,即使两者最初看起来完全相同。
3. 将自动化视为提升效率的机遇,通过良好的自动化来增强防御能力。
自动化不是敌人。碎片化才是。当企业利用自动化技术关联网络遥测、机器人信号与应用行为时,即可实现机器级速度的检测与响应,从而将被动防御转为主动防御。
引领后人类互联网时代
自动化已成为当今世界的新常态。对于技术领导者而言,问题不在于是否抵制它,而在于如何围绕它设计架构。在这一新时代保持领先地位,需要从根本上转变设计理念。
安全性与适应性不应被视为相互竞争的优先事项,而应作为相同的架构目标。互联网的未来取决于能够识别意图、从行为中学习并以机器级速度适应的系统。
这正是 IT 领导者需要实现的思维转变。
问题不再是谁在访问您的系统,而是其为何访问。在机器、API 和 AI 智能体数量即将超过人类的世界中,意图成为最可靠的信任信号。围绕“为何”进行设计,意味着构建的系统需评估目的和行为,而不仅仅是凭据,以决定是否允许、限制或拒绝交互。关键不在于询问“您是谁?”相反,下一代架构必须询问:“您试图做什么?”这一转变将安全从静态身份验证重构为持续意图分析,符合自动化在互联网规模下的实际行为模式。
在机器对机器的互联网中,Zero Trust ��必须从人类访问的框架演变为整个数字生态系统的运行逻辑——这是一套共享规则,用于规范每个实体(无论是人类还是自动化程序)如何获取并维持信任。对于每次连接或数据交换,都必须持续验证身份、评估意图并执行最小权限访问原则。在这个模型中,zero trust 与其说是一种安全策略,不如说是互联网的行为准则,它定义了谁或什么可以在何种条件下交互,以及交互的时长。
为机器人驱动的未来构建架构
这种架构模型在实践中是什么样的?Cloudflare 构建了一个平台,其基础设施采用集中编排、全球分布式部署,并应用本地智能。单一网络,单一控制平面。每一项服务在所有地点运行。当我们在任何地方检测到机器人模式时,即可应用机器人管理功能,以在任何地方立即实施缓解措施——覆盖超过 330 个城市,网络容量达到 449 Tbps。基于全球数据训练的机器学习模型能够在全球范围内实时检测异常。覆盖安全、网络与数据层的统一可见性和管控,使企业能够无缝且实时地发现威胁并快速响应。
互联网最初是一个由人类构成的网络。它正在演变成一个由意图驱动的网络。那些不再被动应对自动化、而是主动为其设计架构的企业,将决定其朝着更安全、更智能的方向演进。
Cloudflare 就影响当今技术决��策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
要进一步了解如何在这个意图驱动的新时代保护您的业务,请阅读 Cloudflare 信号报告:规模化韧性 该报告探讨了必须内置(而非后期附加)网络韧性的关键脆弱点。
作者
Nan Hao Maguire
现场首席技术官,Cloudflare
关键要点
阅读本文后,您将能够了解:
机器人流量的增长趋势
良性机器人与恶意机器人的区别
设计包容机器人的架构的三个原则