“AI 可以降低 API 泄露的风险”

快速阅读: 据《印度分析杂志》最新报道，印度的数字转型中，应用程序编程接口（API）扮演关键角色，但也带来了安全挑战。随着公共API数量过去十年增长460%，攻击事件也随之增加，如2024年上半年API攻击增长62%。人工智能（AI）正被用于提升API安全性，通过自动化检测和实时监控，有效应对新兴威胁。尽管如此，AI并非万无一失，仍需综合其他安全措施。印度未来通过AI驱动的API安全，有望建立强大且有弹性的数字生态系统。

印度的数字景观正在迅速发展，应用程序编程接口（API）在这一转型中扮演着至关重要的角色。它们作为关键连接器，为机器学习机构赋予生命。然而，随着对API依赖性的增加，安全挑战也显著上升。系统之间的互联性越强，潜在的可被利用的漏洞就越多。这就是人工智能（人工智能）发挥作用的地方。为什么需要保护API？API是现代应用的支柱，从移动银行到电子商务平台，无所不包。这使它们成为恶意行为者的首选目标。值得注意的是，成功的攻击可能导致数据泄露、经济损失和服务中断。F5网络印度和SAARC地区的常务董事普拉蒂克·沙阿（普拉蒂克·沙阿）告诉AIM，“API几乎占全球网页流量的90%，过去十年中公共API的数量增长了460%。然而，其日益普及也使其成为网络威胁的主要目标，包括身份验证失败、注入攻击、服务器端请求伪造等。”他补充道：“印度成为全球数字领导者的旅程取决于其基础设施的实力——API。这些接口是数字经济的支柱，连接着金融、医疗保健、电子商务和政府服务等关键领域。”沙阿透露，印度计算机应急响应团队（CERT-In）报告称，仅在2024年上半年，API攻击增加了62%。这些攻击不仅仅是技术性漏洞；它们代表了真实的经济威胁，损害信任、数据安全和业务运营的稳定性。根据Indusface最近发布的《2024年应用安全状况》报告，API遭受的攻击比网站多出68%。特别是针对API的DDoS攻击季度环比增长94%，是网站所经历的1600%。此外，API上的机器人攻击增加了39%。印度使用人工智能进行API安全自2023年以来，CERT-In在其年度报告中为政府官员、金融和银行业及其他领域推出了培训项目，强调API安全的重要性以及使用人工智能更好地保护API。此外，他们与万事达卡合作发布了一份白皮书，探讨未来如何使用人工智能来保护API。随着人工智能技术的进步和创新规模的扩大，传统方法不再是有效的安全形式。“不同于依赖静态规则的传统安全机制，人工智能通过主动阻止、限制或挑战可疑流量而无需干扰合法用户，实现自动化缓解。”沙阿进一步表示。“此外，人工智能模型持续整合最新的威胁情报，使组织能够领先于不断演变的攻击向量，包括零日漏洞。”分享他公司F5如何应对这个问题时，沙阿提到他们开发了一个人工智能驱动的平台，集成了API发现、漏洞检测和实时监控。考虑到应用处理大量遥测数据，人工智能可以自动化实时检测异常的过程，帮助企业在漏洞发生前保护自己。“人工智能的预测能力使企业领导者能够主动保护API，维护其数字系统的信任、合规性和运营效率。”他指出。与此同时，ZeroZenX的联合创始人纳西姆·阿斯里尔（纳西姆·阿斯里尔）在接受AIM采访时提到：“我相信人工智能驱动的网络安全工具可以在保护API方面发挥重要作用，但重要的是要对其能力有一个平衡的观点。”“然而，必须认识到虽然人工智能可以大大降低API漏洞的风险，但它不能完全消除威胁。人工智能是一种设计用来检测和缓解已知和未知外部威胁的工具，但它并非无懈可击。”阿斯里尔补充道。印度人工智能驱动的API安全的未来印度API安全的未来与人工智能的持续进步和采用密切相关。印度人工智能驱动的API安全的未来安永公司的网络安全专家萨米尔·梅赫尔（萨米尔·梅赫尔）告诉AIM，“人工智能在印度保持API安全方面发挥了重要作用。随着数字化交易和数据共享的迅猛增长，人工智能有助于实时检测威胁、识别异常活动，并在攻击造成损害之前将其停止。”随着人工智能技术的发展，我们预计会有更复杂的安全威胁检测、漏洞管理和认证解决方案。通过采用人工智能驱动的API安全，印度可以建立一个强大且有弹性的数字生态系统，促进数字经济增长中的创新和信任。

(以上内容均由Ai生成)