环球网财经中心《环球问策》系列报说念美腿丝袜

【环球网科技报说念 记者 林迪】近日，Akamai发布《2025年Web应用与API安全态势分享》（以下简称《证据》），Akamai大中华区处置决策技能司理马俊向记者深入解读了该《证据》。马俊强调，AI技能正潜入影响着互联网安全的神气。

他指出：“AI依然被日常地用在了互联网的自动化攻击、舛误预测和使用，而况日常地应用在了代码编程上。是以咱们针对AI新技能的网罗攻击威迫，最佳的办法亦然应用AI的技能去进行治理。”

《证据》自大，2024年环球Web攻击次数达到3110亿次，同比增长33%。异常是在亚太地区，Web攻击激增73%至510亿次。API攻击雷同蹧蹋淡薄，OWASP API Top 10关联攻击月增长率达32%，API风险亏空辩论将在2026年跳动1000亿好意思元。

马俊进一步讲明了Web攻击与API攻击的分别与干系：“Web是咱们在网页当中可见的那部分美腿丝袜，而API攻击则是针对软件之间通讯接口的攻击。两者既有交流之处，也有诸多各别。”

他异常指出，未授权或不顺应的授权是导致敏锐数据泄漏和系统浸透的主要原因。

在API安全方面，《证据》揭示了四大风险：API浮滥、测试频率下落、清寒预先测试以及僵尸API和影子API。马俊例如说：“咱们发现某个电子商务企业因API未进行充分校验，导致归并时分从不同IP地址发起多数苦求，酿成错误用户注册和短信发送，带来了胜利的经济亏空。”

跟着环球各地区对互联网安全和数据心事保护的条件日益严格，合规性成为企业不行淡薄的抨击方面。《证据》指出，违抗OWASP和MITRE框架的API安全事件显耀加重了企业的合规风险。马俊强调：“OWASP API3/API5/API2等身份认证舛误因过度走漏用户心事数据，导致大规模数据闪现，给企业带来了十分大的安全风险。”

不同业业在濒临API安全风险时，既有特异性也有共性。马俊分析说念：“电子商务行业在购物季、促销季等时段攻击水平显耀提高，而金融行业则可能因地缘政事事件激发针对性攻击。但不管哪个行业，齐濒临着复杂性Web攻击和AI入手的新攻击形式。”

《证据》提到，AI技能被攻击者用于策略性取舍目标、攻击自动化、流量型攻击以及基于步履的攻击等形式。马俊教会说：“AI通过自动化编写垂钓邮件，指引点击后窃取开发信息并挖掘企业系统舛误，形成复杂性增强的攻击链。”

据先容，在亚太地区，Web与API攻击总量年增73%至510亿次，金融业成为Web攻击的主要目标，年增长率跳动52%。新加坡在DDoS攻击方面尤为严重，2024年碰到了4.7万亿次攻击，位居环球前方。马俊指出：“新加坡、印度、韩国和印尼是DDoS攻击的主要受害国度，12月峰值达5040亿次，创历史新高。”

针对面前的安全挑战，Akamai在《证据》中建议了六项安全策略，助力企业构建全面看管体系。

马俊归来说念：“咱们需要建树全面的安全打算，实践谨慎的互联网安全方法，聘请主动防患策略，缓解API舛误，挣扎恐吓软件威迫，并积极搪塞AI带来的新挑战。”

具体来看，策略包括将安全需求融入开发身手、应用AI对抗AI攻击、部署DDoS看管用具、加强API测试与态势照管、要点防控里面渗通风险以及全面应用AI防控技能等。马俊强调：“咱们要应用AI技能提高安全运维后果，同期加强安全东说念主员的AI手段培训，以更好地搪塞改日安全挑战。”

预测改日，马俊合计，AI技能将延续潜入影响API安全看管形式。他走漏：“Akamai行将发布针对AI模子具有看管本领的AI防火墙美腿丝袜，以搪塞当AI自身成为攻击目标的新趋势。”他强调，企业需提前布局AI安全看管本领，应用AI加快安全运维，对抗AI攻击，并保护自身AI系统的安全。在构建API安全生态方面，马俊宗旨安全厂商、云做事商与用户之间形成分享包袱的和谐形式。