人工智能和 API:保护未来免受新兴威胁 - Frontier Enterprise

2024-09-09 03:13:19 英文原文

从增强决策制定和自动化日常任务到个性化客户体验,人工智能已经在重塑业务运营。这些数字反映了亚太地区 (APAC) 的这一转变,预计到 2024 年,人工智能市场将达到 660 亿美元,从现在到 2030 年,复合年增长率 (CAGR) 为 28.6%。

人工智能的崛起建立在一系列 API 的基础上,每个 API 都相互通信,为全球数字架构提供动力。几乎每个我们日常接触的组织都依赖 API 来推动其业务。API 现在占全球网络流量的很大一部分,公共 API 的数量在过去十年中快速增长。从很多方面来说,人工智能的世界就是 API 的世界,它们是同一枚硬币的两面。

这些轨迹只会进一步攀升。根据最近的《2024 年战略洞察:亚太地区 API 安全》报告,亚太地区公司已拨出高达 16% 的预算用于在 2025 年实施人工智能。随着人工智能采用的增加,API 的数量也会增加。

但是,这种指数级增长也伴随着一个警告。2024 年第一季度,超过 80% 的已缓解网络攻击针对 API。低技能攻击者正在使用生成式人工智能和其他日益复杂的方法来利用 API 漏洞来升级。如果没有清晰的 API 可见性、强大的机器人防御和信号智能来区分恶意机器人和合法 AI 代理,并且没有对整体架构如何驱动攻击面的深入了解,那么保护使用 API 的 AI 模型几乎是不可能的。

那么,在人工智能时代,我们如何提高 API 可见性并强化 API 安全措施?

陷入围困的生态系统:API 安全挑战的新时代

如果应用程序是一个建筑中,API 将成为允许您进入、退出和开展业务的大门。安装的门越多,保护它们的安全性就越高,API 安全也是如此。

API 的激增不仅使安全工作变得复杂,而且还增加了攻击者的潜在入口点数量。如果没有适当的治理和库存,许多组织就无法了解其 API 的部署地点和方式。就像一座有许多入口但没有地图指示其位置的建筑物一样,缺乏可见性会导致容易被利用的安全盲点。

20 多年来,许多组织都使用了推荐的安全工具和流程由开放全球应用程序安全项目 (OWASP) Top 10 评选,该文档强调了 Web 应用程序最关键的安全风险。然而,许多人并不知道,前 10 名中仅在过去五年才添加了新类别。

API 的 OWASP 前 10 名于 2019 年首次发布,强调传统安全工具和流程已不再适用。足以应对现代、API 优先的软件开发和漏洞,例如损坏的对象级授权 (BOLA)。虽然组织擅长解决 Web 应用程序中的 SQL 注入和跨站点脚本等漏洞,但 API 攻击需要不同的策略。行业合作者正在针对人工智能模型、机器学习和不断扩大的攻击面的其他方面发布新标准和更新指南。

最后,攻击本身变得更快、更广泛、更复杂。凭借现成的人工智能和自动化工具,即使是技能较低的攻击者也可以创建或租用复杂而强大的攻击,从而加剧不对称性和整体威胁水平。

进攻,满足防御:设置多个防御层来阻止攻击

最好的防守是对进攻行为的深入了解。我们知道,攻击者通常会反编译移动应用程序、窃取 API 密钥,并将 API 端点映射为潜在的攻击路线。最有效的策略始终是深度防御方法,一种保护您的资产(包括 API)的多层方法。我们需要将信号情报、移动安全、机器人防御和 Web 应用程序防火墙集成到一个有凝聚力的防御策略中,而不是依赖独立的解决方案,确保这些工具协同工作。

赶上并跟上随着开发速度的加快,我们需要一种“左移、右盾”的 API 安全方法,这是一种整体方法,可确保从开发到部署的整个 API 生命周期的安全性。虽然生产过程中的强有力保护(盾权)仍然至关重要,但它绝不能成为第一道也是唯一的防线。我们越来越多地看到企业通过在软件开发生命周期中进行彻底的安全测试并使用强大的安全工具实时监控 API 来左移。这可以减少部署前的漏洞并确保持续的安全性。

为了跟上开发速度,我们需要一种左移、右屏蔽的 API 安全方法。这种整体方法可确保整个 API 生命周期(从开发到部署)的安全性。虽然生产过程中强有力的保护(护盾右侧)至关重要,但它不应该是唯一的防线。我们越来越多地看到企业通过在软件开发生命周期中进行彻底的安全测试并使用强大的安全工具来实时监控 API 来进行左移。这有助于在部署前减少漏洞并确保持续的安全性。

最后,在 API 安全方面,预防胜于治疗。因此,我们还必须想办法使用自动化工具进行持续的 API 库存管理和实时威胁检测。这些工具可以跟踪 API 更改、检测异常并实时响应威胁,从而增强可见性、缩短响应时间并保持最新的安全态势。

变革的边缘

今天,我们正站在人工智能驱动的未来的边缘,几乎所有数字交互都将受到人工智能的影响。当我们拥抱人工智能的承诺和机遇时,了解 API 安全不仅是技术必需品,而且是保障我们数字化进步的重要因素,这一点至关重要。

组织不能再忽视 API 安全。如果没有全面的解决方案,我们就有可能破坏推动创新的系统。通过保护 API,我们确保安全的 AI 未来。这是决定人工智能驱动创新成败的关键时刻。是时候做出正确的决定了。

关于《人工智能和 API:保护未来免受新兴威胁 - Frontier Enterprise》的评论


暂无评论

发表评论

摘要

从增强决策和自动化日常任务到个性化客户体验,人工智能已经在重塑业务运营。这些轨迹只会进一步攀升。如果没有清晰的 API 可见性、强大的机器人防御和信号智能来区分恶意机器人和合法 AI 代理,以及对整体架构如何驱动攻击面的深入了解,那么保护使用 API 的 AI 模型几乎是不可能的。那么,在人工智能时代,我们如何提高 API 可见性并强化 API 安全措施? 被围困的生态系统:API 安全挑战的新时代 如果将应用程序比作一栋建筑,那么 API 就是允许您进出的大门。开展业务。虽然生产过程中的强有力保护(盾权)仍然至关重要,但它绝不能成为第一道也是唯一的防线。