财联社6月18日讯(编辑 旭日)随着人工智能技术的不断发展,API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分,它提供了网络应用程序之间相互通信的方法,使得不同的软件和系统能够无缝地集成在一起,这为业务的快速部署和实现带来了巨大的便利性。
分析人士表示,API安全是保障整个AI生态系统安全的基础。在实践中,API作为接口提供了大量的数据交互和信息传递,API接口的安全漏洞或攻击风险将会直接危及到整个系统的安全性。因此,通过实施API安全措施能够有效地保护AI应用程序的可靠性、稳定性和安全性,避免在数据交互过程中被篡改、盗取或滥用。
国金证券孟灿6月10日研报中指出,全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险,安全防护难度大幅上升,但AI同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与AI技术的融合,驱动AI安全市场加速爆发。
【资料图】
据资料显示,人工智能、机器学习等技术的发展,Bot自动化攻击手段变得越来越普遍和复杂。Bot自动化攻击可以快速、准确地扫描API漏洞或对API发起攻击,对系统造成严重威胁。
所谓Bot,是Robot(机器人)的简称,一般指无形的虚拟机器人,也可以看作是自动完成某项任务的智能软件。它可以通过工具脚本、爬虫程序或模拟器等非人工手动操作,在互联网上对 Web网站、APP应用、API接口进行自动化程序的访问。
影子API(创建和部署在安全监控范围外的API端点)是目前API安全中最为突出的问题,由于API的使用率激增,企业往往无法全部跟踪管理,因此一些API无法及时进行维护更新,就会成为被攻击者公开利用的漏洞。当攻击者利用Bot自动化工具来映射企业的IT架构,并窥探影子API、僵尸API时,整个攻击过程会变得更加快速、简单和敏捷。
根据Cequence Security最新发布的2022年度API安全报告显示,2022年影子API激增900%,近七成(68%)的受访企业暴露了影子API,凸显了API可见性的缺乏。仅在2022年下半年,就有约450亿次搜索影子API的尝试,比2022年上半年的50亿次尝试增加了900%。
据财联社不完全整理,近期在互动易平台回复API安全相关业务的上市公司包括网宿科技、迪普科技、山石网科、奇安信、格尔软件等,具体情况如下:
具体来看,奇安信是行业领先的企业级网络安全产品及服务提供商,持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术。在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域,公司的市场占有率及技术先进性排名持续领先。
网宿科技以“连接、可靠、共进” 为主旨, 致力成为智能边缘安全领导者。公司为客户提供包括基础设施及应用防护、企业安全访问的全栈安全服务,满足企业在线生产和在线办公的体验和安全。 包括以DDoS防御、 Web应用防护、 爬虫管理、API安全、 零信任远程访问安全接入、安全组网,以及主机安全、容器安全、渗透测试、漏洞扫描、 企业安全架构咨询与建设等为主的综合类安全服务。
不过,值得注意的是,分析人士指出没人能编写完全安全的代码,要查看恶意行为活动,API安全平台必须要在很长一段时间内捕获数百万个数据点,因为API攻击可能需要数周甚至数月才能展开,这种强大的分析能力需要通过成熟的大数据技术和AI算法实现支撑。
(财联社 旭日)
关键词: