AI增强的网络攻击：API安全的首要威胁

关键要点

• 根据Kong的一项调查，AI增强的攻击被认为是最严重的API安全威胁。
• 88%的IT领导认为API安全是其重要优先事项，且97%将其视为与网络和终端安全同等重要。
• 尽管85%的受访者对API安全有信心，但55%的人在过去一年内经历过API安全事件。
• 大约84%的参与者认为AI和大型语言模型会增加未来两到三年内保护API的复杂性。

根据，AI增强的网络攻击已成为应用程序编程接口（API）保护者的首要担忧。

这项对700位IT领导的调查显示，32%的受访者将AI增强的攻击视为对其组织最大的API安全威胁，超出未授权访问和泄露（26%）以及不足的加密和数据保护（14%）。

此外，92%的受访者表示其组织正在采取措施应对这种AI增强的攻击，而25%的人则遭遇过与API或大型语言模型（LLMs）相关的AI增强安全威胁。

同时，88%的IT领导承认，API安全整体被视为一项重要优先事项，97%的人认为其重要性与网络和终端安全同等或更高。

调查还揭示出受访者对API安全的信心与API攻击普遍性之间的差距，85%的人表示他们对确保API的能力充满信心，只有4%的人表示没有信心，尽管55%的人在过去12个月内已经经历过API安全事件。

在涉及AI相关风险时，40%的受访者表示不确定其组织当前的安全投资是否足够应对这些风险，而74%的人表示对AI增强的网络攻击感到极其或非常担忧。

Kong的首席技术官兼联合创始人MarcoPalladino表示：“组织不能低估自己的安全风险，尤其是在AI时代。报告显示，API安全已被作为整体网络安全策略的重要组成部分，但依然存在一些盲点，可能会使组织面临威胁。”他在指出：“随着AI的不断进步，企业不仅会在自身组织内产生更多脆弱性，攻击也将变得更加复杂。全面理解威胁环境对于维护强大的API安全态势至关重要。”

组织如何在AI时代保护其API？

KongAPI安全视角2025的调查报告还揭示了在过去12个月内，API事件的成本，接近一半的受访者（47%）表示最近的事件使他们的组织损失超过50万美元。近三分之一（32%）报告在过去一年内发生的事件被视为“严重”。

在应对API攻击方面，IT领导最有可能报告实施API监控和异常检测工具（63%）、API网关解决方案（61%）、API加密和令牌化（58%）以及定期进行渗透测试和审计（57%）。

报告指出：“只有35%的人报告采用了零信任架构，考虑到这一全面的API安全最佳实践已相对成熟和被广泛接受，这一比例令人惊讶。”

在针对AI增强的攻击时，66%的受访者表示，他们正在增加对AI风险的监控和流量分析，60%的人表示，他们对员工进行AI教育，51%的人使用AI驱动的威胁检测系统，44%的人利用具备AI功能的API安全解决方案，40%的人与第三方安全服务合作，以检测和缓解AI威胁。

在内部使用不安全的AI也是潜在的安全风险。为应对此情况，33%的受访者实施了特定于AI的安全政策，21%的人采用了AI网关来管理AI的消费。19%的受访者还报告增强了对AI流量的监控和异常检测。

总体而言，84%的调查参与者表示，未来两到三年内，AI和大型语言模型将增加保护API的复杂性。

报告总结道：“AI与API的融合带来了前所未有的机遇和风险。许多人仍然低估了关键的脆