bot自動化程序今天已經成為互聯網上最流行的應用，用來簡化電子商務流程，包括預定機票、酒店，發送各種提示信息，甚至幫你安排旅行和度假計劃，但是網絡上還隱藏著大量惡意的bot程序，尤其是近年來隨著聊天機器人程序的快速普及，惡意bot程序的安全威脅在不斷增長，根據安全公司Distil Networks的調查，40%的bot流量都是惡意的。（下圖）

從上圖可以看到，惡意bot流量幾乎占到所有bot流量的一半，也就是說有多少預報天氣、協助購物的bot，就有差不多數量的惡意bot在暗地里干著不可見人的勾當。數年前bot機器人程序失控導致亞馬遜天價書事件已經為人們敲響了警鐘。

今天，bot程序幾乎是黑客工具箱中的必備品，例如黑客會使用類似Burp的程序來截獲web流量，并實施自動化攻擊，使用Metasploit來偵查網頁漏洞。在企業市場，最近一個新的趨勢的是使用bot程序來竊取商業競爭對手的敏感信息，例如定價和庫存、知識產權以及財務信息。

Bot對普通個人用戶的威脅也在不斷增長，例如黃牛黨利用bot程序搶票，在最新的一份調查中，一個黃牛黨用搶票程序不到一分鐘就購買了U2演唱會的1012張門票。除了搶票程序侵害消費者利益外，另外還有大量的bot程序被用來實施網絡釣魚和詐騙，或者攻擊web應用、API和原生應用。

甚至好的bot程序也有可能成為黑客的目標，這主要取決于平臺的審核力度，例如蘋果公司的App Store就為業界打造安全平臺生態樹立了榜樣。

安全向來是個貓鼠游戲，隨著平臺對bot的審核越來越嚴苛，以及消費者的安全意識不斷提升，大量壞bot開始加強其反偵察能力，模仿人類的行為。根據Distil Networks的調查，2015年已經有高達30%的惡意bot開始模仿人類行為模式（上圖）。