AI催生更多API安全問題，WAAP成防護(hù)趨勢

4月8日消息，當(dāng)前， AIGC（生成式人工智能）在各行業(yè)各領(lǐng)域得到了廣泛應(yīng)用，API作為AIGC服務(wù)商對外輸出AI能力的管道，隨之而來的API安全問題已日益凸顯。

API接口的開放性和易用性使其備受開發(fā)者青睞，開發(fā)、測試和部署AI模型通常需要使用海量API，但同時這也給攻擊者提供了可乘之機(jī)。攻擊者可以通過利用API漏洞發(fā)起惡意請求，如數(shù)據(jù)爬取、注入攻擊、拒絕服務(wù)等手段，對API接口進(jìn)行攻擊，從而獲取敏感數(shù)據(jù)或直接導(dǎo)致系統(tǒng)崩潰。

數(shù)據(jù)表明，隨著AI推動應(yīng)用和API數(shù)量的劇增, 企業(yè)正遭受重大的安全挑戰(zhàn)。如Fastly最新調(diào)查顯示，95%的企業(yè)在過去一年中遇到過 API 安全問題。同時，F(xiàn)5《2024年應(yīng)用策略現(xiàn)狀》報告顯示，88%的企業(yè)在多個地點部署應(yīng)用和API。其中，將應(yīng)用托管至六種不同環(huán)境中的企業(yè)比例已經(jīng)翻倍,達(dá)到38%。目前，應(yīng)用和流經(jīng)其的關(guān)鍵數(shù)據(jù)已成為日益復(fù)雜的網(wǎng)絡(luò)攻擊的首選目標(biāo)。

網(wǎng)宿科技旗下網(wǎng)宿安全產(chǎn)品總監(jiān)翁志真表示，為了應(yīng)對這一挑戰(zhàn)，行業(yè)亟需一種更為主動、智能、全面的網(wǎng)絡(luò)安全防護(hù)體系，而能夠同時保護(hù)Web應(yīng)用程序和API的組合解決方案——WAAP將成為防護(hù)趨勢。

WAAP即Web Application and API Protection，指Web應(yīng)用程序與API保護(hù)，核心功能包括Web應(yīng)用防火墻、API保護(hù)、Bot防護(hù)和DDoS攻擊防護(hù)，進(jìn)一步擴(kuò)展云上應(yīng)用安全防護(hù)范圍和安全深度。

根據(jù)Gartner預(yù)測，到2024年，70%實施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(WAAP)服務(wù)；到2026年，40%的企業(yè)會基于更高級的API防護(hù)能力選擇WAAP解決方案，而更加自動化的風(fēng)險發(fā)現(xiàn)能力和異常檢測能力將備受行業(yè)關(guān)注。

據(jù)悉，網(wǎng)宿安全基于風(fēng)險管理理念和WAAP技術(shù)架構(gòu)打造了WAAP全站防護(hù)方案，不僅能夠為企業(yè)各類Web和API業(yè)務(wù)全方位防御來自網(wǎng)絡(luò)層和應(yīng)用層的威脅，還能提前發(fā)現(xiàn)并收斂安全風(fēng)險，幫助企業(yè)建立體系化主動安全，全面提升Web安全防護(hù)效率與水位。

具體來看，在底層架構(gòu)上，網(wǎng)宿WAAP全站防護(hù)將DDoS云清洗、業(yè)務(wù)安全、API安全、云WAF、全站隔離5大防護(hù)模塊和數(shù)據(jù)進(jìn)行深度融合，在同一防護(hù)引擎中實現(xiàn)針對L3-L7層各類攻擊的防護(hù)，可大幅提升威脅的防護(hù)率和處理效率。

同時，在實踐WAAP理念的基礎(chǔ)上，網(wǎng)宿WAAP全站防護(hù)創(chuàng)新引入風(fēng)險管理理念，從事前風(fēng)險發(fā)現(xiàn)、事中防護(hù)，到事后持續(xù)運營，能夠全面管控各類安全風(fēng)險，提供業(yè)務(wù)全生命周期的安全防護(hù)。

翁志真介紹，“除了all in one的全面防護(hù)能力，網(wǎng)宿WAAP全站防護(hù)的核心優(yōu)勢還在于主動智能。相較于被動式的響應(yīng)，全站防護(hù)依托網(wǎng)宿安全平臺沉淀的10億級場景化威脅情報，基于實時行為模型和機(jī)器學(xué)習(xí)，能夠?qū)崿F(xiàn)主動防護(hù)，在事前準(zhǔn)確檢測并阻止安全風(fēng)險?！?/p>

值得一提的是，網(wǎng)宿WAAP全站防護(hù)不僅在國內(nèi)首家通過了信通院WAAP安全能力認(rèn)證，其價值也在實際應(yīng)用中得以驗證。目前，眾多金融、電子商務(wù)和政府部門等高安全性需求的機(jī)構(gòu)均已采用網(wǎng)宿WAAP全站防護(hù)作為其網(wǎng)絡(luò)安全的第一道防線，在大大降低安全事故發(fā)生率的同時也顯著提升了安全運營效率和服務(wù)穩(wěn)定性。

“Web和API保護(hù)將愈發(fā)重要，尤其是AI當(dāng)?shù)赖慕裉欤竽Ｐ痛呱撕Ａ康难苌鷳?yīng)用，Web應(yīng)用程序和API作為大模型能力最主要的交付渠道，遭受的各類攻擊特別是針對API的攻擊將水漲船高。對此，針對API的安全防護(hù)，將成為企業(yè)保護(hù)數(shù)據(jù)資產(chǎn)安全的首要目標(biāo)之一，而網(wǎng)宿安全將持續(xù)迭代技術(shù)，始終為企業(yè)提供高水位的全面防護(hù)。”翁志真表示。（御風(fēng)）

生成海報

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）