5月14日 ,负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)发布最新的针对亚太地区的深度研究报告《 2025 年 API 安全影响研究》。该研究报告探讨了该地区各大经济体中应用程序编程接口 (API) 安全事件造成的隐藏漏洞、财务影响和运营挑战。研究显示,尽管人们对 API 漏洞的认识不断提高,但整个亚太地区的高层领导和安全团队对 API 安全的重视程度并未相应提升,从而导致了代价高昂的 API 攻击的发生,各企业迫切需要就 API 安全在网络安全优先事项中的地位达成共识。
该研究邀请中国、印度、日本和澳大利亚的 800 多位 IT 及安全专业人士参与了调查,描绘了企业因不安全的 API 而面临的日益严重的风险。API 现已成为现代数字基础架构的支柱,该地区 85% 的企业表示,在过去 12 个月内至少经历过一起与 API 相关的安全事件。财务影响也同样令人担忧,在接受调查的市场中,解决 API 安全事件的平均估计成本超过 58 万美元。尽管如此,很多企业仍然缺乏对其 API 生态系统和所暴露的敏感数据的监测能力。
Akamai亚太地区及日本安全技术与战略总监 Reuben Koh 表示:“API 已成为一项关键技术,为从移动银行业务到联网车辆的一切提供支持。但我们的研究表明,亚太地区的企业在保护 API 方面仍然捉襟见肘。对各企业来说,就 API 安全事件的根本原因、影响和优先级达成共识至关重要,这样他们才能实施全面的安全战略,在从开发到运行时的各个阶段保护关键 API。”
亚太地区调查的重要发现:
风险与应对措施脱节
该研究发现,在所有四个国家中,认知与现实之间存在巨大差距:
这些脱节问题反映出企业面临更大的挑战:企业保护 API 的速度赶不上部署 API 的速度,给攻击者留下了可乘之机。Koh 补充道:“这个问题已从理论转变为现实。API 滥用正在发生,并造成了实际的财务和声誉损失。领导团队必须缩小与安全和应用程序安全专业人员之间的认识差距,和他们密切合作并投资于正确的工具、流程,齐心协力保护这项关键技术。”
合规性敲响了警钟
该研究还发现,虽然大多数企业将 API 纳入了其合规计划,但只有少数企业会全面实施此计划。只有 41% 的受访者会将 API 纳入风险评估,只有 40% 的受访者会将 API 纳入报告要求。此外,日本对 API 相关合规性要求的认知也落后于该地区的其他国家,有 22% 的受访者表示他们并未将 API 安全纳入合规工作中。
从中国的《数据安全法》到澳大利亚的《消费者数字权利法规》,在合规和安全框架中考虑 API 风险的需求正在迅速增长。随着 API 成为数字业务的连接纽带,保护它们需要采取深思熟虑的端到端方法。该报告建议,亚太地区的企业应当优先考虑构建持久的恢复能力,包括全面清点 API、定期进行测试以确保 API 编码正确、实施运行时检测以区分“正常”和“异常”API 活动等。
好文章,需要你的鼓励
谷歌DeepMind和伦敦大学学院研究发现,大语言模型在面对反驳时会迅速失去信心并改变答案,即使反驳是错误的。研究显示LLM既会对自己的答案过度自信,又对批评异常敏感,表现出与人类相似但又独特的认知偏差。这种行为对多轮对话AI系统构成威胁,最新信息可能对LLM推理产生不成比例的影响。
北航团队推出Easy Dataset框架,通过直观的图形界面和角色驱动的生成方法,让普通用户能够轻松将各种格式文档转换为高质量的AI训练数据。该工具集成了智能文档解析、混合分块策略和个性化问答生成功能,在金融领域实验中显著提升了AI模型的专业表现,同时保持通用能力。项目已开源并获得超过9000颗GitHub星标。
一加正式推出AI功能Plus Mind和Mind Space,将率先在一加13和13R上线。Plus Mind可保存、建议、存储和搜索屏幕内容,并将信息整理到Mind Space应用中。该功能可通过专用按键或手势激活,能自动创建日历条目并提供AI搜索功能。一加还计划推出三阶段AI战略,包括集成大语言模型和个人助手功能,同时将推出AI语音转录、通话助手和照片优化等工具。
卢森堡计算机事件响应中心开发的VLAI系统,基于RoBERTa模型,能够通过阅读漏洞描述自动判断危险等级。该系统在60万个真实漏洞数据上训练,准确率达82.8%,已集成到实际安全服务中。研究采用开源方式,为网络安全专家提供快速漏洞风险评估工具,有效解决了官方评分发布前的安全决策难题。