财聯社6月18日訊(編輯 旭日)随着人工智能技術的不斷發展,API接口安全問題也日益凸顯。API接口是現代網際網路服務的核心組成部分,它提供了網絡應用程式之間互相通信的方法,使得不同的軟體和系統能夠無縫地內建在一起,這為業務的快速部署和實作帶來了巨大的便利性。
分析人士表示,API安全是保障整個AI生态系統安全的基礎。在實踐中,API作為接口提供了大量的資料互動和資訊傳遞,API接口的安全漏洞或攻擊風險将會直接危及到整個系統的安全性。是以,通過實施API安全措施能夠有效地保護AI應用程式的可靠性、穩定性和安全性,避免在資料互動過程中被篡改、盜取或濫用。
國金證券孟燦6月10日研報中指出,全球市場基于AI帶來的網絡安全投資進入爆發期。AI應用落地帶來新安全風險,安全防護難度大幅上升,但AI同時賦能網絡安全,促進攻防技術更新,是以越來越多的安全廠商加速布局網絡安全與AI技術的融合,驅動AI安全市場加速爆發。
據資料顯示,人工智能、機器學習等技術的發展,Bot自動化攻擊手段變得越來越普遍和複雜。Bot自動化攻擊可以快速、準确地掃描API漏洞或對API發起攻擊,對系統造成嚴重威脅。
所謂Bot,是Robot(機器人)的簡稱,一般指無形的虛拟機器人,也可以看作是自動完成某項任務的智能軟體。它可以通過工具腳本、爬蟲程式或模拟器等非人工手動操作,在網際網路上對 Web網站、APP應用、API接口進行自動化程式的通路。
影子API(建立和部署在安全監控範圍外的API端點)是目前API安全中最為突出的問題,由于API的使用率激增,企業往往無法全部跟蹤管理,是以一些API無法及時進行維護更新,就會成為被攻擊者公開利用的漏洞。當攻擊者利用Bot自動化工具來映射企業的IT架構,并窺探影子API、僵屍API時,整個攻擊過程會變得更加快速、簡單和靈活。
根據Cequence Security最新釋出的2022年度API安全報告顯示,2022年影子API激增900%,近七成(68%)的受訪企業暴露了影子API,凸顯了API可見性的缺乏。僅在2022年下半年,就有約450億次搜尋影子API的嘗試,比2022年上半年的50億次嘗試增加了900%。
據财聯社不完全整理,近期在互動易平台回複API安全相關業務的上市公司包括網宿科技、迪普科技、山石網科、奇安信、格爾軟體等,具體情況如下:
具體來看,奇安信是行業領先的企業級網絡安全産品及服務提供商,持續為政企客戶提供全面的網絡安全軟/硬體産品以及安全營運與實戰化服務。公司具有領先的安全攻防與對抗技術、終端安全防禦技術、大資料與安全智能檢測技術、安全營運與應急響應技術。在終端安全、安全管理、安全服務、雲安全、威脅情報、态勢感覺領域,公司的市場占有率及技術先進性排名持續領先。
網宿科技以“連接配接、可靠、共進” 為主旨, 緻力成為智能邊緣安全上司者。公司為客戶提供包括基礎設施及應用防護、企業安全通路的全棧安全服務,滿足企業線上生産和線上辦公的體驗和安全。 包括以DDoS防禦、 Web應用防護、 爬蟲管理、API安全、 零信任遠端通路安全接入、安全組網,以及主機安全、容器安全、滲透測試、漏洞掃描、 企業安全架構咨詢與建設等為主的綜合類安全服務。
不過,值得注意的是,分析人士指出沒人能編寫完全安全的代碼,要檢視惡意行為活動,API安全平台必須要在很長一段時間内捕獲數百萬個資料點,因為API攻擊可能需要數周甚至數月才能展開,這種強大的分析能力需要通過成熟的大資料技術和AI算法實作支撐。