5月14日 ,负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)发布最新的针对亚太地区的深度研究报告《 2025 年 API 安全影响研究》。该研究报告探讨了该地区各大经济体中应用程序编程接口 (API) 安全事件造成的隐藏漏洞、财务影响和运营挑战。研究显示,尽管人们对 API 漏洞的认识不断提高,但整个亚太地区的高层领导和安全团队对 API 安全的重视程度并未相应提升,从而导致了代价高昂的 API 攻击的发生,各企业迫切需要就 API 安全在网络安全优先事项中的地位达成共识。
该研究邀请中国、印度、日本和澳大利亚的 800 多位 IT 及安全专业人士参与了调查,描绘了企业因不安全的 API 而面临的日益严重的风险。API 现已成为现代数字基础架构的支柱,该地区 85% 的企业表示,在过去 12 个月内至少经历过一起与 API 相关的安全事件。财务影响也同样令人担忧,在接受调查的市场中,解决 API 安全事件的平均估计成本超过 58 万美元。尽管如此,很多企业仍然缺乏对其 API 生态系统和所暴露的敏感数据的监测能力。
Akamai亚太地区及日本安全技术与战略总监 Reuben Koh 表示:“API 已成为一项关键技术,为从移动银行业务到联网车辆的一切提供支持。但我们的研究表明,亚太地区的企业在保护 API 方面仍然捉襟见肘。对各企业来说,就 API 安全事件的根本原因、影响和优先级达成共识至关重要,这样他们才能实施全面的安全战略,在从开发到运行时的各个阶段保护关键 API。”
亚太地区调查的重要发现:
风险与应对措施脱节
该研究发现,在所有四个国家中,认知与现实之间存在巨大差距:
这些脱节问题反映出企业面临更大的挑战:企业保护 API 的速度赶不上部署 API 的速度,给攻击者留下了可乘之机。Koh 补充道:“这个问题已从理论转变为现实。API 滥用正在发生,并造成了实际的财务和声誉损失。领导团队必须缩小与安全和应用程序安全专业人员之间的认识差距,和他们密切合作并投资于正确的工具、流程,齐心协力保护这项关键技术。”
合规性敲响了警钟
该研究还发现,虽然大多数企业将 API 纳入了其合规计划,但只有少数企业会全面实施此计划。只有 41% 的受访者会将 API 纳入风险评估,只有 40% 的受访者会将 API 纳入报告要求。此外,日本对 API 相关合规性要求的认知也落后于该地区的其他国家,有 22% 的受访者表示他们并未将 API 安全纳入合规工作中。
从中国的《数据安全法》到澳大利亚的《消费者数字权利法规》,在合规和安全框架中考虑 API 风险的需求正在迅速增长。随着 API 成为数字业务的连接纽带,保护它们需要采取深思熟虑的端到端方法。该报告建议,亚太地区的企业应当优先考虑构建持久的恢复能力,包括全面清点 API、定期进行测试以确保 API 编码正确、实施运行时检测以区分“正常”和“异常”API 活动等。
好文章,需要你的鼓励
苏黎世大学的实验显示,AI的说服成功率达到9-18%,而人类平均只有2.7%,AI比人类强6倍。在4个月内,13个AI账号成功说服了上百位Reddit用户改变观点,且没有人识破它们的身份
韩国科学技术院研究团队提出"分叉-合并解码"方法,无需额外训练即可改善音视频大语言模型的多模态理解能力。通过先独立处理音频和视频(分叉阶段),再融合结果(合并阶段),该方法有效缓解了模型过度依赖单一模态的问题,在AVQA、MUSIC-AVQA和AVHBench三个基准测试中均取得显著性能提升,特别是在需要平衡音视频理解的任务上表现突出。
Roig Arena 将于 2025 年 9 月在瓦伦西亚开业,借助 Extreme Networks 的 6GHz Wi-Fi 与数据分析技术,实现无缝运营与个性化观众体验,打造全天候活动中心。
这项研究利用大语言模型解决科学新颖性检测难题,南洋理工大学团队创新性地构建了闭合领域数据集并提出知识蒸馏框架,训练轻量级检索器捕捉想法层面相似性而非表面文本相似性。实验表明,该方法在市场营销和NLP领域显著优于现有技术,为加速科学创新提供了有力工具。