AI驱动的API进攻和AI防御发生了变化：企业如何发展新一代的智能

[ZOL Zhongguancun在线原创采访]在AI大型模型应用程序的人群中，加速云本地体系结构的实现以及微服务的数字框架的重塑，API接口已成为主要的连接系统和数据。但是，这一技术基础正在主要的战场上悄悄地出现，以进行网络攻击。从考虑到数据的泄漏，到系统瘫痪和权威电话的过度，API不再只是向程序员眼中的“渠道交付”，而是攻击眼中的“秘密入口”。面对这项技术的无声战争，边缘安全负责人Akamai发布了“ 2025 Web应用程序和API安全状况共享”报告的“国家安全教育日”的报告，该系统介绍了AI的API攻击趋势和响应策略的新旋转，由AI主持。木马大中国的技术解决方案Ma Jun已指出从目标选择，攻击工具到高度争议的交通抑制和精致的旁路许可机制，AI技术已经广泛穿透了攻击链接的所有阶段，从而显着提高了自动化和复杂性。同时，AI成为主要基础设施之一。消除AI服务的企业的速度和频率会产生API，连接接口，迅速成为攻击眼中的黄金通道。 Akamai的最新安全报告表明，2024年，全球网络攻击达到3110亿，每年增加33％； AS地区的Web攻击增加了73％，达到510亿。 API攻击继续迅速增长，两年内总计超过1500亿次，每年增长24％。其中，频繁攻击是“ API请求迫使违规行为”（确定由呼叫格式或参数异常引起的系统错误）和“主动攻击会话“（攻击在短时间内开始了许多攻击），这是由由此产生的参数策略表达的，呼叫的较大界面，导致停机系统的停机时间，在主要数据系统中越来越多的接口。人工智能技术的快速演变是在促进攻击方法，而且迫使企业越来越逐渐地构成了越来越多的企业，并且越来越逐渐地构建了范围，这是越来越多的范围。与企业的数字神经系统的关键链接。论文通常发现很难保持完整的API列表，留下巨大的灰色空间进行攻击。例如，去年的识别仍然很高。数据。它不仅激发了监管通知，而且对客户群体还会造成强烈的信任危机。不仅如此，API的滥用，测试频率的下降，缺口预测试以及大量僵尸和API影子也构成了API保护业务的矩阵盲区。数据表明，2023年企业中的阳光日-DAY API试验比例为37％，因为2024年急剧下降至13％。大约一半的企业无法准确确定自己现有的API的真实数量，并且最多三分之一的目标集中在这种“隐形API”中。 “攻击的演变不再是单点突破。”马·朱约（Ma Jun）说：“在业务逻辑水平的攻击水平上，我们还有很多值得一看的地方，甚至诸如API过高的访问和水平渗透数据之类的风险很难以传统的技术方式识别。”针对情境和结构化的防御系统的防御防御，以更好地适应AI领导的进攻和防御性游戏。与AI的主要战场相比，AI的智能防御线的建设。 Akamai六个建议：首先，“安全需求的转移”，开发链接中的“安全需求”，DevSecops的概念以及实现类似的合规性和安全设计。使用MGA视觉模型来识别假网站等。第三，主动部署国防政策，包括保护DDOS，DNS和API网关安全评估，脆弱性修补机制等。第四，促进API弱点的可用性以及对发展和试验阶段的成熟安全框架的引入。第五，加强赎金软件的回避，尤其是为企业渗透的内部路径产生分离机制。六十，全面提高了安全人员的AI技能储备，以便他们有能力与自动竞争攻击。马·朱（Ma Jun）强调，人工智能的内gui和防守不仅是技术比赛，而且是对抗的才能。目前，企业通常面临缺乏API安全管理的才能“知道安全性和AI”。将来，组织将需要立即开发一个特殊的安全开发系统，以提高技术团队识别和响应AI内容，模型行为等的能力。例如，滥用业务逻辑，攻击使用注册的SMS接口向垃圾邮件发送大量信息，并且这些风险仅被传统的防火墙所识别。 Akamai推荐“ API保护的四步模型”作为响应策略：正在进行的发现，情况管理，操作保护和主动测试，并由AI辅助S补充弹性的认可和行为，以实现实时响应以及对劳动环境的智能预防和控制。从Mundomula到一个角度，Ma Jun还提到了环境的氛围。 2025年，美国将实施《 Circia Act》，欧洲将完全实施NIS2和DORA指令，而亚太地区将拥有日本网络安全法，印度数据保护法和新加坡的网络安全法的新版本。 “世界各地的主要市场都包括API安全性。对于海外公司而言，合规性不仅处于危险之中，而且是市场进入门槛。”期待接下来的3 - 5年，AI将是攻击与实际安全之间长期比赛的主要力量。从Akamai的平台观察，有许多使用生成AI来执行复杂的攻击链，例如网络钓鱼电子邮件，混淆的代码和批处理过度。如果有企业S仍然使用传统的防御方式，它们将很快被摧毁。最后的期望是，秋马将在本月发行具有出色语言模型保护功能的“ AI防火墙”，这可以从分析意图的意图中提供完整的保护机制，以实现生成AI暴露的新风险。该产品的推出还标志着API安全已经完全进入了“智能防线”阶段。 “真正安全的系统并非没有漏洞，而是能够立即发现和反应。”妈妈的结论既是警告，又是一个愿景。在无处不在的AitoDay中，仅通过建立可持续，视觉和明智的响应API保护系统，在AI LED由AI-LED领导的AI战场上可能是无敌的。