API安全:守护智能边缘的未来

近期,一场由第三方集成漏洞引发的供应链攻击引发行业热议:多家科技与网络安全企业相继证实,因 Salesforce 第三方应用 Drift 的 OAuth 令牌被盗,导致其 Salesforce 环境遭遇数据泄露。

近期,一场由第三方集成漏洞引发的供应链攻击引发行业热议:多家科技与网络安全企业相继证实,因 Salesforce 第三方应用 Drift 的 OAuth 令牌被盗,导致其 Salesforce 环境遭遇数据泄露。攻击者并未直接入侵 Salesforce 平台,而是利用被盗的 OAuth 令牌 —— 这一 API 授权的核心凭证,通过合法 API 接口访问客户数据,包括业务联系信息、内部文档等关键内容。此类攻击暴露出 API 安全的致命盲区:当第三方集成的令牌管理失控,API 将从连接工具沦为数据泄露的 "隐形通道"。

在当今数字化时代,API已然成为推动企业数字化转型与创新的关键力量。从移动端应用到边缘计算场景,API 广泛地支撑着各类服务的运行,促进了不同系统间的无缝协作。而在 AI 技术蓬勃发展的当下,API 的重要性更是与日俱增。Gartner 预测,到 2026 年,全球API 需求增长的 30% 以上将来自人工智能和使用大型语言模型的工具。API面临的安全风险也在不断攀升。根据调查,亚太地区85%的企业表示在过去12个月内至少经历过一起与API相关的安全事件。财务影响也同样令人担忧,在接受调查的市场中,解决API安全事件的平均估计成本超过58万美元。而在调查中,中国是唯一将“保护API免受攻击”列为网络安全第一要务的群体。

AI 驱动攻击激增,API 安全保护势在必行       

根据Akamai的SOTI报告《2025年应用程序与 API 安全现状:AI如何改变数字格局》,亚太地区及日本遭受的 Web 应用程序攻击数量年同比增长了73%,使得该地区成为全球增幅最高的区域。这凸显了在人工智能快速发展和应用的大环境下,保护 Web 应用程序和 API 安全势在必行。

AI 技术增强了威胁检测和响应能力,正在改变 Web 应用程序和 API 的安全格局,同时也带来了新的安全挑战。据记录,2024 年,亚太地区及日本共遭受了 510 亿次 Web 应用程序攻击,相比 2023 年的 290 亿次,数量明显增加。攻击激增与 AI 应用程序的快速普及密切相关,它扩大了攻击面,增加了网络攻击的复杂性。

移动 + 边缘场景扩容 API 攻击面,不可见性成核心安全盲区

随着移动应用、第三方集成和边缘端应用的兴起,API攻击面急剧扩大。移动端多样化的设备环境、复杂的第三方集成,以及边缘侧高度分布式的部署模式,使得 API 的运行和管理面临更强烈的实时性、动态性与异构性挑战。尤其在智能业务场景中,API 频繁交互用户敏感数据(如身份信息、位置、行为偏好等),一旦缺乏有效管控,极易形成安全盲区。

由于移动与边缘架构天然具有的分布式特性,API往往运行在传统安全边界之外,很多接口对安全团队来说是几乎不可见的,从而形成了被攻击者利用的盲点。缺乏可见性以及影子API和僵尸API的迅速扩散大大增加了风险。Akamai 的调查显示,拥有完整 API 清单并了解哪些 API 会交换敏感数据的参与者比例从 2023 年较低的 40% 进一步降至 2024 年的 27%。这意味着企业对自身 API 风险的可见性愈发不足,众多潜在的安全隐患难以被及时发现与应对。

三维应对策略筑牢 API 安全防线

面对如此严峻的 API 安全挑战,Akamai 建议企业采取以下策略来构建全面且有效的解决方案:

  • 提升可视性:企业应首先确保对API的全面掌控和清晰认知。这包括对所有API的存在、端点及功能进行详尽梳理和记录。通过增强API的透明度,企业能够及时发现并处理潜在的安全隐患。
  • 强化漏洞管理:从设计和构建阶段开始,企业应建立一套完整的漏洞管理体系。利用OWASP安全风险清单等工具为开发人员提供良好编码实践的指导;同时,与专业的安全厂商合作,共同推进跨部门、跨团队的协作机制,以实现对潜在风险的及时识别和有效防御。
  • 加强业务逻辑保护:鉴于攻击手段的多样化,企业需高度重视业务逻辑的安全性。通过建立业务逻辑基线、实施严格的访问控制和审计机制等措施,企业能够有效抵御针对业务逻辑的攻击行为,确保关键业务数据的安全与完整。

在 AI 时代,移动应用和边缘应用的 API 安全至关重要。企业只有充分认识到当前 API 安全面临的挑战,并借助专业合作伙伴的解决方案,从提升可见性、全生命周期防护以及灵活部署等多方面入手,才能有效地保护 API 安全,为企业的数字化转型与创新发展保驾护航。

来源:至顶网网络与安全频道

0赞

好文章,需要你的鼓励

2025

10/09

16:05

分享

点赞

邮件订阅