基于 AI 的 API 被证明极易遭受攻击

根据云安全专家Akamai本周发布的数据，2023年至2024年期间，实际观察到超过1500亿次应用程序编程接口(API)攻击，这与AI驱动的API以及AI支持的攻击方式的增长相结合，共同推动了攻击面不断扩大的趋势。

在最新发布的《2025应用程序与API安全现状报告》中，Akamai表示，在2024年，基于网络的网络攻击数量整体增长了三分之一，总计达3110亿次，这一显著激增似乎与AI带来的威胁范围不断扩大的趋势密切相关。

Akamai应用安全产品线高级副总裁兼总经理RupeshChokshi表示：“AI正在改变网络和API的安全格局，既提升了威胁检测能力，也带来了全新的挑战。”他补充道：“这份报告是必读资料，有助于了解推动这一变革的因素以及防御者如何通过正确的缓解策略保持领先。”

Akamai表示，通过API将AI工具与核心平台集成正“大幅”扩展了攻击面，因为绝大多数基于AI的API不仅对公众开放，而且通常依赖的安全防护措施不足（例如缺乏认证机制）。这一问题如今还因越来越多的AI驱动攻击而雪上加霜。

对最终用户而言，这意味着虽然安全团队能够借助AI驱动的自动化技术强化网络应用程序和API的防护能力——例如协助发现威胁、预测可能的突破并缩短事件响应时间——但同时AI也在帮助攻击者提升攻击效果，通过自动化网络爬虫以及引入更为动态的攻击方法来加剧危害。

展望未来，Akamai表示，尽管AI驱动的API管理无疑将持续演进，但AI驱动的攻击可能仍然构成重大威胁，这意味着各组织需要采用更为稳固的深度防御安全策略。

网络攻击

谈到网络攻击，Akamai表示，其观察到针对网络应用程序和API的应用层（即第7层）分布式拒绝服务(DDoS)攻击显著增加，月攻击量从2023年初的超过5000亿次上升到2024年末的超过1万亿次——这主要得益于恶意机器人和HTTP洪泛攻击作为攻击手段的持久存在。

在调查期间，科技行业是此类攻击最频繁的目标板块，累计攻击次数超过7万亿次。

按地域划分，EMEA地区遭受了2.7万亿次应用层DDoS攻击，其中英国遭受3060亿次，而德国则为3690亿次。

Akamai表示，保护网络应用程序和API将持续成为各组织日益迫切的需求。报告提出了若干安全决策者应考虑采取的关键措施：

o制定涵盖shift-left和DevSecOps技术的API安全规划，将安全性从API的初期设计延伸至生产后阶段，特别关注持续发现与可视化、认证、速率限制以及对恶意机器人的防护；

o实施更为坚固的核心安全措施，如持续威胁监控与响应，并采用API测试工具，例如动态应用安全测试(DAST)；

o主动应对威胁，例如使用专门的DDoS防护工具，同时重视补丁管理、访问控制和网络分段；

o尽早采取措施以缓解API漏洞，遵循既定指南（例如OWASP的建议），以确保更为完善的安全，并解决因编码不当或配置错误带来的风险；

o加强对勒索软件威胁的防范，利用零信任架构、微分段以及MitreATT&CK框架应对；