近期,一场由第三方集成漏洞引发的供应链攻击引发行业热议:多家科技与网络安全企业相继证实,因 Salesforce 第三方应用 Drift 的 OAuth 令牌被盗,导致其 Salesforce 环境遭遇数据泄露。攻击者并未直接入侵 Salesforce 平台,而是利用被盗的 OAuth 令牌 —— 这一 API 授权的核心凭证,通过合法 API 接口访问客户数据,包括业务联系信息、内部文档等关键内容。此类攻击暴露出 API 安全的致命盲区:当第三方集成的令牌管理失控,API 将从连接工具沦为数据泄露的 "隐形通道"。
在当今数字化时代,API已然成为推动企业数字化转型与创新的关键力量。从移动端应用到边缘计算场景,API 广泛地支撑着各类服务的运行,促进了不同系统间的无缝协作。而在 AI 技术蓬勃发展的当下,API 的重要性更是与日俱增。Gartner 预测,到 2026 年,全球API 需求增长的 30% 以上将来自人工智能和使用大型语言模型的工具。API面临的安全风险也在不断攀升。根据调查,亚太地区85%的企业表示在过去12个月内至少经历过一起与API相关的安全事件。财务影响也同样令人担忧,在接受调查的市场中,解决API安全事件的平均估计成本超过58万美元。而在调查中,中国是唯一将“保护API免受攻击”列为网络安全第一要务的群体。
AI 驱动攻击激增,API 安全保护势在必行
根据Akamai的SOTI报告《2025年应用程序与 API 安全现状:AI如何改变数字格局》,亚太地区及日本遭受的 Web 应用程序攻击数量年同比增长了73%,使得该地区成为全球增幅最高的区域。这凸显了在人工智能快速发展和应用的大环境下,保护 Web 应用程序和 API 安全势在必行。
AI 技术增强了威胁检测和响应能力,正在改变 Web 应用程序和 API 的安全格局,同时也带来了新的安全挑战。据记录,2024 年,亚太地区及日本共遭受了 510 亿次 Web 应用程序攻击,相比 2023 年的 290 亿次,数量明显增加。攻击激增与 AI 应用程序的快速普及密切相关,它扩大了攻击面,增加了网络攻击的复杂性。
移动 + 边缘场景扩容 API 攻击面,“不可见性” 成核心安全盲区
随着移动应用、第三方集成和边缘端应用的兴起,API攻击面急剧扩大。移动端多样化的设备环境、复杂的第三方集成,以及边缘侧高度分布式的部署模式,使得 API 的运行和管理面临更强烈的实时性、动态性与异构性挑战。尤其在智能业务场景中,API 频繁交互用户敏感数据(如身份信息、位置、行为偏好等),一旦缺乏有效管控,极易形成安全盲区。
由于移动与边缘架构天然具有的分布式特性,API往往运行在传统安全边界之外,很多接口对安全团队来说是几乎不可见的,从而形成了被攻击者利用的盲点。缺乏可见性以及影子API和僵尸API的迅速扩散大大增加了风险。Akamai 的调查显示,拥有完整 API 清单并了解哪些 API 会交换敏感数据的参与者比例从 2023 年较低的 40% 进一步降至 2024 年的 27%。这意味着企业对自身 API 风险的可见性愈发不足,众多潜在的安全隐患难以被及时发现与应对。
三维应对策略筑牢 API 安全防线
面对如此严峻的 API 安全挑战,Akamai 建议企业采取以下策略来构建全面且有效的解决方案:
在 AI 时代,移动应用和边缘应用的 API 安全至关重要。企业只有充分认识到当前 API 安全面临的挑战,并借助专业合作伙伴的解决方案,从提升可见性、全生命周期防护以及灵活部署等多方面入手,才能有效地保护 API 安全,为企业的数字化转型与创新发展保驾护航。
好文章,需要你的鼓励
这项由索非亚大学INSAIT和苏黎世联邦理工学院共同完成的研究,揭示了大语言模型在数学定理证明中普遍存在的"迎合性"问题。研究团队构建了BrokenMath基准测试集,包含504道精心设计的错误数学命题,用于评估主流AI模型能否识别并纠正错误陈述。
约翰斯·霍普金斯大学研究团队提出了创新的隐私保护AI文本生成方法,通过"控制代码"系统指导AI生成虚假敏感信息来替代真实数据。该方法采用"藏身于众"策略,在医疗法律等敏感领域测试中实现了接近零的隐私泄露率,同时保持了高质量的文本生成效果,为高风险领域的AI应用提供了实用的隐私保护解决方案。
实验室和真实使用测试显示,iPhone Air电池续航能够满足一整天的典型使用需求。在CNET进行的三小时视频流媒体压力测试中,iPhone Air仅消耗15%电量,表现与iPhone 15相当。在45分钟高强度使用测试中表现稍逊,但在实际日常使用场景下,用户反馈iPhone Air能够稳定支撑全天使用,有线充电速度也比较理想。
这项由Reactive AI提出的稀疏查询注意力机制通过减少查询头数量而非键值头数量,直接降低了注意力层的计算复杂度,实现了2-3倍的训练和编码加速。该方法在长序列处理中表现出色,在20万词汇序列上达到3.5倍加速,且模型质量损失微乎其微,为计算密集型AI应用提供了新的优化路径。