Cloudflare 於 2025 年 12 月 16 日發布第六份年度網絡趨勢報告,揭示全球網絡流量按年增長 19%。報告指出後量子加密技術已覆蓋 52% 人類產生的網絡流量,同時記錄超過 25 宗破紀錄 DDoS 攻擊。這份報告基於全球最大網絡之一收集的數據,覆蓋 120 多個國家及 330 多座城市,為企業數碼部署策略提供關鍵啟示。行政總裁 Matthew Prince 表示網絡正徹底重塑世界,無論是 AI 還是更精密的威脅行為者,每天都充滿變數。
AI 機械人流量主導網絡生態
Google 的爬蟲機械人活動量遠超其他所有領先 AI 機械人,成為自動化網絡流量最大單一來源。DataDome 的 2025 年全球機械人安全報告顯示,AI 機械人和爬蟲流量在 2025 年激增四倍,現已佔經驗證機械人請求 10% 以上。從 2024 年 5 月至 2025 年 5 月期間,GPTBot (OpenAI) 市場佔有率從 5% 飆升至 30%,Meta-ExternalAgent (Meta) 以 19% 份額首次亮相,前領導者 Bytespider (ByteDance) 則從 42% 下跌至 7%。企業必須認識 AI 驅動流量已成常態而非例外,這對伺服器資源規劃、內容版權保護及流量管理策略帶來根本影響。
網絡安全威脅急劇升級
公民社會和非牟利組織首次成為遭受攻擊最多的領域,主因是用戶資料敏感程度高及具潛在財務價值。根據 Cloudflare 的 Project Galileo 報告,針對這類組織的網絡攻擊在 2024 至 2025 年間激增 241%,其中 DDoS 攻擊最常見。2025 年第一季度 DDoS 攻擊按年增長 358%,上半年已阻擋 2,780 萬次攻擊,超越 2024 年全年的 2,130 萬次。值得警惕是攻擊峰值每數月增長約 100%,包括 9 月份 11.5 Tbps 攻擊紀錄在三週內即被 22.2 Tbps 攻擊打破。企業需將網絡安全從被動防禦轉向主動威脅情報整合,中小企業尤其應透過雲端安全服務提升防護能力。
後量子加密技術加速普及
後量子加密技術現已為 52% 人類產生的網絡流量提供保障,確保網絡使用者免受未來量子運算威脅。金融服務公司正引領轉變,在安全通訊等特定領域試驗後量子密碼學 (PQC),雖然傳統系統整合挑戰仍然存在。NIST 已發布兩項數碼簽署標準 (ML-DSA 和 SLH-DSA) 及金鑰封裝機制標準 (ML-KEM),預計將為大多數後量子加密部署提供基礎。對於處理敏感數據的行業,雖然醫療保健業因資源限制而滯後,但金融和科技領域企業應優先評估密碼學資產清單,採用分階段方法實施密碼敏捷性策略。
未來企業部署三大戰略方向
企業應針對 AI 流量管理建立語義分析機制,在 robots.txt 基礎上部署更精細爬蟲管控策略,平衡內容保護與 AI 模型訓練需求之間的倫理考量。在網絡安全層面,香港生產力促進局透過引入 AI 技術、推動服務供應商協作計劃及舉辦國際網絡安全競賽,已完成 24 億次掃描並識別多個高風險網站。考慮到全球近半數重大網絡中斷由政府行為觸發,且與停電相關的中斷倍增,企業應建立包含技術、協作和人才發展的綜合防禦體系,特別針對關鍵資訊基礎設施加強韌性建設。
