腾讯云WAF入选Bot与Agent信任管理全球代表性供应商

从防御到信任：

重新定义AI时代的流量管理

随着生成式AI（GenAI）的爆发，互联网流量格局正在发生剧变。

据Imperva 《2025 年恶意Bot报告》数据显示，自动化流量已占互联网总流量的半壁江山，其中高达37%的流量来自恶意Bot。同时，随着生成式人工智能的兴起，涌现了大量的Agent，自动化流量同比暴增6900%。

Forrester在报告中重新定义了该市场，将“Bot管理”升级为“Bot与Agent信任管理”。报告强调，在AI时代，企业的核心挑战不再仅仅是拦截恶意流量，而是如何精准识别并管理这些Agent的“意图”——既要防御恶意爬虫窃取数据用于大模型训练或破坏业务，又要确保代表真实用户的良性AI Agent能够顺畅访问，从而维护客户体验并挖掘商业价值。

腾讯云WAF：

构建AI驱动的一站式Bot流量管理体系

面对日益复杂的自动化攻击和AI Agent流量，腾讯云WAF基于腾讯20多年的海量业务安全运营经验，针对AI时代的Bot防护，提供了具备“一中心三支柱”核心能力的一站式AI Anti-Bot解决方案，应对AI时代的信任和LLM爬虫防护。

一个中心：动态AI意图识别与信任决策引擎

作为腾讯云WAF的Bot防护解决方案的大脑，它超越了传统的“好人/坏人”二元判定，通过融合AI行为分析、实时会话追溯和上下文感知，实现对访问流量（无论是人类、传统Bot还是AI Agent）动态意图的精准洞察与持续评估，实现从“安全”转向“信任”的核心范式变革。

三大支柱：支撑Agent引擎落地的关键能力

1. 全域身份集成与关联能力

2. 智能动态对抗与验证能力

作为应对高级威胁、确保意图真实性的关键手段，腾讯云WAF通过融合前端动态安全验证与APP端设备风险识别等多维验证技术，构建前后端协同的立体防御体系。

方案能够在前端实施轻量级动态挑战（如Token动态生成、行为轨迹验证）干扰自动化工具，同时在APP端通过攻击检测深度识别设备环境风险（模拟器/root/注入等）形成终端安全指纹，二者协同为AI行为分析引擎提供高可信度数据输入，确保对拟人化AI Agent的意图判断始终精准，直击“AI Agent信任管理”场景核心需求。

3. 高度场景化与可解释的策略运营能力

此能力将技术优势转化为可度量、可运营的业务价值。腾讯云WAF提供超过1000种Bot识别库和丰富的自定义策略，并针对不同行业（如电商秒杀、金融登录）提供场景化模板。

更重要的是，其提供的可解释的检测报告与分析，让安全、运营、营销等团队不仅能“看到”结果，更能“理解”原因，从而共同利用良性AI Agent流量，有效阻断恶意流量，完美支撑 Web与LLM爬虫管理及各类延伸用例。

Forrester在报告中建议，随着攻击手段的快速迭代，企业必须寻找能够持续检测并防御新型攻击的合作伙伴。腾讯云WAF的Anti-Bot解决方案，不仅能有效助力企业拦截恶意Bot，更能适应AI Agent带来的流量特征变化。未来，腾讯云将继续深耕安全技术，助力企业在复杂的数字生态中建立互信、安全的流量管理机制。