隨著人工智能技術(shù)的不斷發(fā)展��,API接口安全問(wèn)題也日益凸顯���。API接口是現(xiàn)代互聯(lián)網(wǎng)服務(wù)的核心組成部分���,它提供了網(wǎng)絡(luò)應(yīng)用程序之間相互通信的方法��,使得不同的軟件和系統(tǒng)能夠無(wú)縫地集成在一起����,這為業(yè)務(wù)的快速部署和實(shí)現(xiàn)帶來(lái)了巨大的便利性��。
分析人士表示�����,API安全是保障整個(gè)AI生態(tài)系統(tǒng)安全的基礎(chǔ)�����。在實(shí)踐中�����,API作為接口提供了大量的數(shù)據(jù)交互和信息傳遞��,API接口的安全漏洞或攻擊風(fēng)險(xiǎn)將會(huì)直接危及到整個(gè)系統(tǒng)的安全性�����。因此�����,通過(guò)實(shí)施API安全措施能夠有效地保護(hù)AI應(yīng)用程序的可靠性、穩(wěn)定性和安全性�,避免在數(shù)據(jù)交互過(guò)程中被篡改、盜取或?yàn)E用��。
國(guó)金證券孟燦6月10日研報(bào)中指出�����,全球市場(chǎng)基于A(yíng)I帶來(lái)的網(wǎng)絡(luò)安全投資進(jìn)入爆發(fā)期��。AI應(yīng)用落地帶來(lái)新安全風(fēng)險(xiǎn)�����,安全防護(hù)難度大幅上升����,但AI同時(shí)賦能網(wǎng)絡(luò)安全����,促進(jìn)攻防技術(shù)升級(jí),因此越來(lái)越多的安全廠(chǎng)商加速布局網(wǎng)絡(luò)安全與AI技術(shù)的融合���,驅(qū)動(dòng)AI安全市場(chǎng)加速爆發(fā)�。
(相關(guān)資料圖)
據(jù)資料顯示,人工智能����、機(jī)器學(xué)習(xí)等技術(shù)的發(fā)展,Bot自動(dòng)化攻擊手段變得越來(lái)越普遍和復(fù)雜��。Bot自動(dòng)化攻擊可以快速��、準(zhǔn)確地掃描API漏洞或?qū)PI發(fā)起攻擊����,對(duì)系統(tǒng)造成嚴(yán)重威脅���。
所謂Bot����,是Robot(機(jī)器人)的簡(jiǎn)稱(chēng)�����,一般指無(wú)形的虛擬機(jī)器人,也可以看作是自動(dòng)完成某項(xiàng)任務(wù)的智能軟件�����。它可以通過(guò)工具腳本����、爬蟲(chóng)程序或模擬器等非人工手動(dòng)操作�,在互聯(lián)網(wǎng)上對(duì) Web網(wǎng)站、APP應(yīng)用�、API接口進(jìn)行自動(dòng)化程序的訪(fǎng)問(wèn)。
影子API(創(chuàng)建和部署在安全監(jiān)控范圍外的API端點(diǎn))是目前API安全中最為突出的問(wèn)題��,由于A(yíng)PI的使用率激增�����,企業(yè)往往無(wú)法全部跟蹤管理��,因此一些API無(wú)法及時(shí)進(jìn)行維護(hù)更新,就會(huì)成為被攻擊者公開(kāi)利用的漏洞����。當(dāng)攻擊者利用Bot自動(dòng)化工具來(lái)映射企業(yè)的IT架構(gòu)����,并窺探影子API�����、僵尸API時(shí)��,整個(gè)攻擊過(guò)程會(huì)變得更加快速�����、簡(jiǎn)單和敏捷����。
根據(jù)Cequence Security最新發(fā)布的2022年度API安全報(bào)告顯示�,2022年影子API激增900%,近七成(68%)的受訪(fǎng)企業(yè)暴露了影子API����,凸顯了API可見(jiàn)性的缺乏。僅在2022年下半年��,就有約450億次搜索影子API的嘗試,比2022年上半年的50億次嘗試增加了900%���。
據(jù)財(cái)聯(lián)社不完全整理�,近期在互動(dòng)易平臺(tái)回復(fù)API安全相關(guān)業(yè)務(wù)的上市公司包括網(wǎng)宿科技�、迪普科技、山石網(wǎng)科��、奇安信�、格爾軟件等,具體情況如下:
具體來(lái)看�����,奇安信是行業(yè)領(lǐng)先的企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)提供商��,持續(xù)為政企客戶(hù)提供全面的網(wǎng)絡(luò)安全軟/硬件產(chǎn)品以及安全運(yùn)營(yíng)與實(shí)戰(zhàn)化服務(wù)����。公司具有領(lǐng)先的安全攻防與對(duì)抗技術(shù)、終端安全防御技術(shù)��、大數(shù)據(jù)與安全智能檢測(cè)技術(shù)����、安全運(yùn)營(yíng)與應(yīng)急響應(yīng)技術(shù)�。在終端安全���、安全管理、安全服務(wù)��、云安全�、威脅情報(bào)、態(tài)勢(shì)感知領(lǐng)域���,公司的市場(chǎng)占有率及技術(shù)先進(jìn)性排名持續(xù)領(lǐng)先����。
網(wǎng)宿科技以“連接��、可靠���、共進(jìn)” 為主旨����, 致力成為智能邊緣安全領(lǐng)導(dǎo)者����。公司為客戶(hù)提供包括基礎(chǔ)設(shè)施及應(yīng)用防護(hù)�����、企業(yè)安全訪(fǎng)問(wèn)的全棧安全服務(wù)�����,滿(mǎn)足企業(yè)在線(xiàn)生產(chǎn)和在線(xiàn)辦公的體驗(yàn)和安全��。 包括以DDoS防御�、 Web應(yīng)用防護(hù)�、 爬蟲(chóng)管理、API安全����、 零信任遠(yuǎn)程訪(fǎng)問(wèn)安全接入、安全組網(wǎng)��,以及主機(jī)安全�、容器安全、滲透測(cè)試�、漏洞掃描、 企業(yè)安全架構(gòu)咨詢(xún)與建設(shè)等為主的綜合類(lèi)安全服務(wù)���。
不過(guò)����,值得注意的是,分析人士指出沒(méi)人能編寫(xiě)完全安全的代碼�����,要查看惡意行為活動(dòng)�����,API安全平臺(tái)必須要在很長(zhǎng)一段時(shí)間內(nèi)捕獲數(shù)百萬(wàn)個(gè)數(shù)據(jù)點(diǎn)��,因?yàn)锳PI攻擊可能需要數(shù)周甚至數(shù)月才能展開(kāi)�,這種強(qiáng)大的分析能力需要通過(guò)成熟的大數(shù)據(jù)技術(shù)和AI算法實(shí)現(xiàn)支撐����。
(文章來(lái)源:財(cái)聯(lián)社)
關(guān)鍵詞:
責(zé)任編輯:
免責(zé)聲明
