5月14日 ,负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)发布最新的针对亚太地区的深度研究报告《 2025 年 API 安全影响研究》。该研究报告探讨了该地区各大经济体中应用程序编程接口 (API) 安全事件造成的隐藏漏洞、财务影响和运营挑战。研究显示,尽管人们对 API 漏洞的认识不断提高,但整个亚太地区的高层领导和安全团队对 API 安全的重视程度并未相应提升,从而导致了代价高昂的 API 攻击的发生,各企业迫切需要就 API 安全在网络安全优先事项中的地位达成共识。
该研究邀请中国、印度、日本和澳大利亚的 800 多位 IT 及安全专业人士参与了调查,描绘了企业因不安全的 API 而面临的日益严重的风险。API 现已成为现代数字基础架构的支柱,该地区 85% 的企业表示,在过去 12 个月内至少经历过一起与 API 相关的安全事件。财务影响也同样令人担忧,在接受调查的市场中,解决 API 安全事件的平均估计成本超过 58 万美元。尽管如此,很多企业仍然缺乏对其 API 生态系统和所暴露的敏感数据的监测能力。
Akamai亚太地区及日本安全技术与战略总监 Reuben Koh 表示:“API 已成为一项关键技术,为从移动银行业务到联网车辆的一切提供支持。但我们的研究表明,亚太地区的企业在保护 API 方面仍然捉襟见肘。对各企业来说,就 API 安全事件的根本原因、影响和优先级达成共识至关重要,这样他们才能实施全面的安全战略,在从开发到运行时的各个阶段保护关键 API。”
亚太地区调查的重要发现:
风险与应对措施脱节
该研究发现,在所有四个国家中,认知与现实之间存在巨大差距:
这些脱节问题反映出企业面临更大的挑战:企业保护 API 的速度赶不上部署 API 的速度,给攻击者留下了可乘之机。Koh 补充道:“这个问题已从理论转变为现实。API 滥用正在发生,并造成了实际的财务和声誉损失。领导团队必须缩小与安全和应用程序安全专业人员之间的认识差距,和他们密切合作并投资于正确的工具、流程,齐心协力保护这项关键技术。”
合规性敲响了警钟
该研究还发现,虽然大多数企业将 API 纳入了其合规计划,但只有少数企业会全面实施此计划。只有 41% 的受访者会将 API 纳入风险评估,只有 40% 的受访者会将 API 纳入报告要求。此外,日本对 API 相关合规性要求的认知也落后于该地区的其他国家,有 22% 的受访者表示他们并未将 API 安全纳入合规工作中。
从中国的《数据安全法》到澳大利亚的《消费者数字权利法规》,在合规和安全框架中考虑 API 风险的需求正在迅速增长。随着 API 成为数字业务的连接纽带,保护它们需要采取深思熟虑的端到端方法。该报告建议,亚太地区的企业应当优先考虑构建持久的恢复能力,包括全面清点 API、定期进行测试以确保 API 编码正确、实施运行时检测以区分“正常”和“异常”API 活动等。
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。