Агентный ИИ: новые участники рынка совершают сделки без людей

По данным отчета Human Security, фундаментальный принцип работы интернета, согласно которому за экраном всегда находится человек, перестал быть аксиомой. Автоматизированные системы и активность, управляемая искусственным интеллектом, в 2025 году превысили объем трафика от реальных пользователей на значительных сегментах сети. Это событие маркирует структурный сдвиг в архитектуре веб-пространства, где машины переходят от роли пассивных наблюдателей к статусу активных участников экономических процессов.

Стив Соломон, генеральный директор Human Security, отмечает, что базовое представление о человеческом присутствии на другом конце соединения быстро устаревает. Вместо привычной модели «человек против бота» рынок сталкивается с ситуацией, когда алгоритмы становятся доминирующей силой. Для бизнеса это означает необходимость пересмотра подходов к безопасности и взаимодействию с клиентами, так как старые методы фильтрации больше не работают в новых условиях.

Масштаб роста и природа автоматизации

Динамика изменений в 2025 году демонстрирует беспрецедентные темпы. Автоматизированный трафик вырос в восемь раз быстрее, чем активность людей. Объем трафика, генерируемого ИИ, увеличился на 187% за год, что привело к почти трехкратному росту ежемесячных показателей. Этот всплеск обусловлен массовым внедрением систем, таких как ChatGPT, Claude и Gemini, которые активно сканируют и обрабатывают информацию в сети.

Особое внимание аналитиков привлекло появление и взрывной рост агентного ИИ. Это класс программного обеспечения, способный не просто собирать данные, но и выполнять действия от имени пользователей: просматривать товары, входить в аккаунты и завершать сделки. Если в 2024 году активность таких агентов была практически незаметна, то в 2025 году она выросла на 7 851%. Инструменты вроде OpenClaw стали частью этой трансформации, выполняя задачи на сайтах без прямого вмешательства человека.

Структура ИИ-трафика претерпела значительные изменения:

• Кроулеры для обучения (обучающие сканеры) все еще занимают около 67,5% всей активности ИИ, хотя их доля постепенно снижается.
• Скрейперы данных (системы для сбора информации) показали рост на 597% за последний год.
• Агентный ИИ демонстрирует самый резкий скачок, перемещая фокус с пассивного потребления контента на автономное выполнение действий.

Более трех четвертей активности, инициируемой агентами, приходится на страницы товаров и поисковые запросы. Остальная часть распределяется между зонами аккаунтов, процессами аутентификации и страницами оформления заказа. Поведение этих систем имитирует действия человека, что создает новую экономическую реальность: компании, адаптировавшие платформы для взаимодействия с агентами, получают доступ к скрытому спросу, который ранее оставался невидимым.

Концентрация рисков и секторальные особенности

Рост автоматизации неразрывно связан с изменением ландшафта угроз. Путь, по которому движутся полезные агенты, идентичен маршрутам, используемым мошенниками. Отчет фиксирует, что почти каждый пятый визит на сайты в 2025 году был попыткой скрейпинга. Количество попыток захвата аккаунтов увеличилось в четыре раза, достигая в среднем 402 000 атак на одну организацию. Атаки с использованием украденных данных карт (кардинг) за последние несколько лет выросли на 250%.

Проблема заключается не столько в объеме трафика, сколько в намерениях. Агент, покупающий товары, может быть как помощником покупателя, так и скриптом для мошенничества. Различить эти сценарии крайне сложно, так как их поведение практически идентично. Стив Соломон подчеркивает, что представление о том, что машины всегда вредны, а люди всегда безопасны, больше не соответствует действительности. Разрыв между безвредной и злонамеренной автоматизацией составляет всего около 0,5%.

Активность ИИ сконцентрирована в секторах с высокой ценностью данных и потребностью в быстрых ответах:

• Ритейл и электронная коммерция;
• Стриминг и медиа;
• Туризм и гостиничный бизнес.

Эти три отрасли объединенно генерируют более 95% всего трафика, управляемого ИИ. В этих сферах актуализировались вопросы защиты данных и предотвращения мошенничества, так как именно здесь происходит наибольшее количество транзакций и сбора структурированной информации.

Распределение влияния и вызовы измерения

Влияние на рынок распределено неравномерно. По данным исследования, OpenAI сгенерировала примерно 69% всего наблюдаемого трафика ботов. За ней следует Meta⋆ с долей около 16%, а Anthropic обеспечивает около 11%. Остальные игроки рынка практически не влияют на общую картину.

Однако точность этих оценок вызывает дискуссии в экспертном сообществе. Филиппо Менцер, профессор информатики Индианского университета, указывает на сложность отслеживания автоматизированного трафика. Использование строк агента дает зашумленные данные, зависящие от выборки и источников информации. Human Security признает эти ограничения, отмечая, что их анализ базируется на данных платформы Human Defense Platform, обработавшей более одного квадриллиона взаимодействий. Тем не менее, общая тенденция остается очевидной.

Мэтт Принс, выступая на конференции SXSW в Остине, отметил, что до бума генеративного ИИ боты составляли около 20% трафика интернета, в основном за счет поисковых роботов. Он прогнозирует, что к 2027 году системы ИИ полностью обойдут по объему трафика человеческую активность из-за растущего спроса на данные для обучения моделей.

Сдвиг парадигмы требует от компаний ответа на новый вопрос: не «является ли посетитель человеком», а «можно ли доверять этому действию». Интернет переходит от модели, где люди просматривают контент, к модели, где машины принимают решения и выполняют задачи в реальном времени. Системы, определяющие доверие, пытаются догнать этот темп, но разрыв между технологиями и методами защиты остается значительным. Ситуация требует детального анализа со стороны руководителей и специалистов по безопасности для выработки эффективных стратегий адаптации.

Эпоха машинного трафика: когда интернет работает сам на себя

Фундаментальная аксиома веба, согласно которой за каждым запросом стоит живой человек, перестала быть истиной в последней инстанции. Отчет Human Security фиксирует момент, когда автоматизированные системы не просто дополнили человеческую активность, а количественно и качественно превзошли её. Это не технический сбой и не временный всплеск, а структурная перестройка цифровой экономики. Машины перешли из роли пассивных наблюдателей в статус активных экономических агентов, способных самостоятельно принимать решения, совершать покупки и управлять аккаунтами. Для бизнеса это означает крах старых моделей безопасности, построенных на простом разделении «человек — бот».

Ситуация усугубляется тем, что рост автоматизации происходит экспоненциально. Трафик от искусственного интеллекта увеличился на 187% за год, а активность агентного ИИ, способного выполнять сложные цепочки действий, выросла почти в 80 раз. Если ранее алгоритмы лишь сканировали контент для обучения, то теперь они имитируют поведение пользователей с высокой степенью точности. Они заходят на сайты, выбирают товары, проходят аутентификацию и оформляют заказы. Различие между полезным помощником и вредоносным скриптом стирается до минимума, составляя всего 0,5%. Это создает уникальную дилемму: блокируя подозрительный трафик, компании рискуют отсеять реальных клиентов, чьи действия теперь неотличимы от действий машин.

Экономика невидимого спроса и цена ошибки

Рост агентного ИИ открывает перед компаниями доступ к скрытому рынку, который ранее оставался невидимым. Агенты, работающие от имени пользователей, генерируют спрос, который не отражается в традиционной аналитике, ориентированной на человеческое поведение. Ритейл, стриминг и туризм, на долю которых приходится более 95% всего ИИ-трафика, становятся полигонами для новой экономической реальности. Компании, адаптировавшие свои платформы под взаимодействие с машинами, получают конкурентное преимущество, так как могут обслуживать этот новый сегмент спроса быстрее и эффективнее.

Однако за этим преимуществом скрывается серьезный риск. Путь, по которому движутся полезные агенты, идентичен маршрутам мошенников. Количество попыток захвата аккаунтов выросло в четыре раза, а атаки с использованием украденных данных карт увеличились на 250%. Проблема заключается в том, что злоумышленники используют те же инструменты и логику, что и легальные бизнес-процессы. Агент, покупающий товары, может быть как помощником покупателя, так и скриптом для кардинга. Различить эти сценарии на основе традиционных методов фильтрации практически невозможно.

Важный нюанс: Компании, продолжающие использовать устаревшие методы защиты, основанные на идентификации «человечности» пользователя, рискуют не только потерять доход от автоматизированных продаж, но и стать легкой мишенью для мошенников, использующих те же каналы связи.

Этот парадокс требует пересмотра всей архитектуры безопасности. Вместо вопроса «является ли посетитель человеком» бизнесу приходится отвечать на вопрос «можно ли доверять этому действию». Это сдвиг от идентификации субъекта к оценке контекста и намерения. Системы защиты должны научиться анализировать не просто наличие капчи или браузера, а логику поведения, скорость реакции и последовательность действий в реальном времени. Ошибка здесь стоит дорого: ложное срабатывание блокирует легальный трафик, а пропуск атаки ведет к прямым финансовым потерям и репутационному ущербу.

i

Создано специально для ASECTOR

Концептуальное изображение

Монополизация данных и скрытая конкуренция

Распределение влияния в новой архитектуре интернета крайне неравномерно. Анализ показывает, что OpenAI генерирует около 69% всего наблюдаемого бот-трафика, Meta⋆ занимает 16%, а Anthropic — 11%. Остальные игроки практически не влияют на общую картину. Такая концентрация создает ситуацию, где несколько технологических гигантов фактически контролируют поток информации и транзакций в сети. Это меняет правила игры для всех участников рынка: от малых стартапов до крупных корпораций.

Доминирование нескольких игроков означает, что их алгоритмы и политики определяют, какой контент будет доступен, какие товары будут проданы и какие данные будут собраны. Если OpenAI решит изменить приоритеты своих агентов, это мгновенно отразится на трафике тысяч сайтов. Компании, зависящие от этого трафика, оказываются в уязвимом положении, так как не могут контролировать поведение внешних агентов. Это создает скрытую форму зависимости, где бизнес вынужден адаптироваться под логику чужих алгоритмов, а не под потребности своих клиентов.

Кроме того, высокая доля трафика от нескольких компаний усложняет задачу по отслеживанию и анализу угроз. Если злоумышленники начнут использовать легальные каналы этих гигантов для атак, их будет крайне сложно отделить от полезного трафика. Прозрачность действий агентов остается низкой, а методы их работы постоянно эволюционируют. Это создает ситуацию неопределенности, где даже крупные игроки рынка могут не до конца понимать, что именно происходит в их цифровых экосистемах.

Стоит учесть: Концентрация генерации трафика в руках нескольких технологических гигантов превращает их в фактических регуляторов доступа к рынку, где малейшее изменение в алгоритме может перераспределить миллионы долларов выручки между участниками рынка.

В долгосрочной перспективе это может привести к формированию новых барьеров входа на рынок. Компании, не имеющие ресурсов для интеграции с ведущими ИИ-платформами или не способные адаптироваться под их требования, рискуют оказаться в изоляции. Интернет перестает быть плоским пространством, где все равны, и превращается в иерархическую структуру, где доступ к аудитории определяется способностью взаимодействовать с доминирующими алгоритмами.

Стратегический выбор: адаптация или маргинализация

Переход к модели, где машины являются основными участниками экономических процессов, требует от руководителей фундаментального пересмотра стратегий. Старые подходы к безопасности, маркетингу и аналитике больше не работают. Компании, которые будут игнорировать этот сдвиг, рискуют потерять значительную долю рынка и стать жертвами новых видов мошенничества.

Ключевым фактором успеха становится способность быстро адаптироваться к новым условиям. Это включает в себя внедрение систем, способных оценивать доверие к действиям в реальном времени, а не просто идентифицировать пользователя. Необходимо инвестировать в технологии, которые позволяют различать легальные и вредоносные сценарии с высокой точностью, минимизируя ложные срабатывания.

Кроме того, бизнесу следует учитывать риски, связанные с концентрацией трафика у нескольких игроков. Диверсификация каналов взаимодействия и развитие собственных инструментов аналитики могут помочь снизить зависимость от внешних алгоритмов. Важно понимать, что в новой реальности контроль над данными и трафиком становится главным активом, определяющим конкурентоспособность компании.

Важно: В условиях, когда машины генерируют больше трафика, чем люди, способность компании отличать полезное взаимодействие от атаки становится не вопросом безопасности, а вопросом выживания бизнеса.

Итогом этого процесса станет формирование новой цифровой экосистемы, где границы между человеком и машиной размыты, а доверие становится валютой. Те, кто научится управлять этой неопределенностью, получат доступ к новым возможностям роста. Те, кто останется в старой парадигме, столкнутся с невидимыми барьерами и растущими рисками.

Консолидация контроля и новые векторы угроз

Ситуация усугубляется тем, что технологические гиганты переходят от наблюдения к активному скупанию ключевых технологий автономности. Покупка OpenAI проекта OpenClaw и переход его создателя Питера Штайнбергера в команду разработчиков подтверждают стратегию централизации [!]. Это не просто поглощение стартапа, а шаг к созданию закрытых экосистем, где контроль над агентным ИИ переходит в руки нескольких корпораций [!]. Инструменты, позволяющие агентам самостоятельно управлять задачами и данными, теперь развиваются внутри крупных игроков, что усиливает их доминирование и снижает прозрачность рынка [!].

Параллельно с этим меняется подход к безопасности. OpenAI, приобретая Promptfoo, интегрирует инструменты тестирования и защиты непосредственно в архитектуру своих агентов еще до их выхода в корпоративные сети [!]. Это означает, что надежность и оценка качества работы моделей становятся ключевыми факторами конкуренции наравне с функциональными возможностями. Безопасность перестает быть опциональной надстройкой и превращается в фундаментальный компонент продукта.

Однако эта консолидация создает новые риски. Легальные модели, такие как Claude, уже используются злоумышленниками для проведения сложных атак, включая получение поддельных удаленных рабочих мест и взлом государственных систем [!]. Вредоносные расширения, маскирующиеся под легальные ИИ-инструменты вроде Gemini, уже украли данные у сотен тысяч пользователей, обходя стандартные меры защиты [!]. Разрыв между полезным и вредным агентом составляет всего 0,5%, что делает традиционные методы фильтрации бессильными.

Прогноз Мэтта Принса о том, что к 2027 году системы ИИ полностью обойдут по объему трафика человеческую активность, подчеркивает срочность изменений [!]. Бизнесу необходимо готовиться не просто к адаптации под агентов, а к зависимости от конкретных проприетарных платформ. Выбор провайдера становится стратегическим риском, определяющим доступ к рынку и уровень безопасности.

Важный нюанс: Эра открытых агентов заканчивается. Если технологические гиганты скупают лидеров рынка автономных агентов, это означает начало формирования закрытых экосистем, где бизнес вынужден адаптироваться под логику чужих алгоритмов, а не под потребности своих клиентов.

В новых условиях критически важно учитывать, что данные от Human Security, хотя и базируются на обработке более одного квадриллиона взаимодействий, могут быть зашумлены и зависеть от выборки платформы. Эксперты, такие как Филиппо Менцер, указывают на сложность отслеживания автоматизированного трафика и ограничения методов анализа [!]. Тем не менее, общая тенденция остается очевидной: интернет переходит от модели, где люди просматривают контент, к модели, где машины принимают решения и выполняют задачи в реальном времени. Системы, определяющие доверие, пытаются догнать этот темп, но разрыв между технологиями и методами защиты остается значительным. Ситуация требует детального анализа со стороны руководителей и специалистов по безопасности для выработки эффективных стратегий адаптации.