中国市场关键洞察:
北京 – 2024年7月24日 – F5(NASDAQ:FFIV)近期在亚太地区发布全新研究报告《2024策略洞察:亚太地区API安全报告》(以下简称为“报告”),调查显示亚太地区企业正愈加依赖基于人工智能/机器学习(AI/ML)驱动的解决方案应对应用程序接口(API)带来的广泛复杂安全挑战。随着API持续成为推动数字化体验的关键,该报告全面检视了当前在亚太地区范围内面临的API安全挑战与机遇。
随着网络犯罪分子越来越多地将API作为攻击目标,五分之一的亚太地区受访企业已开始采用AI/ML技术来检测和缓解传统安全措施可能忽略的复杂威胁,例如服务端请求伪造 (SSRF)。而在中国,由于SOAP等传统API协议的广泛应用及其复杂的授权需求,13%的受访者表示优先关注具有更细粒度访问控制的 “功能级别授权失效” 。此外,API网关因可提供访问控制等强大安全功能,并缓解敏感业务访问无限制等安全漏洞,而在亚太地区(20%)企业中被广泛采用。同时,API网关的部署与中国普遍使用的传统协议(例如REST和SOAP)的安全性需求相契合,可确保对API流量和访问进行稳健控制,而备受中国受访者(25.4%)重视。
尽管亚太地区企业希望在运行时保护其API,但他们也更加意识到从开发阶段就开始保护API的重要性,因此拥有稳健的代码安全标准和实践(17.5%)已成为该地区企业抵御复杂漏洞的根本策略,例如对象级别授权失效、安全配置错误,以及 SSRF等。在中国,将代码安全置于优先位置已成为降低API风险的关键策略,因为确保API在代码层面没有漏洞对于防止安全缺陷被利用至关重要,特别是代码安全解决方案在缓解OWASP提出的安全风险方面发挥着重要作用,例如安全配置错误和未受限制的资源消耗。
F5亚太地区、中国和日本首席技术官Mohan Veloo表示,“应用已成为网络犯罪的前沿阵地,网络犯罪分子越来越多地将API视为突破口。在亚太地区,随着网络犯罪分子利用AI驱动的工具,我们目睹到攻击数量不断增加,速度、规模和复杂性也日益提高。正因如此,对于亚太地区企业,尤其是寻求提供AI驱动服务的企业而言,保护API连接及其承载的数据已成为至关重要的安全挑战。”
如今,API 安全的重要性与日俱增,但其复杂性也达到前所未有的程度。报告发现,越来越多企业正将安全左移融入API全生命周期管理,同时增强在部署后实施的安全防护。F5通过将先进的 API 代码测试和遥测分析技术引入F5分布式云服务(F5 Distributed Cloud Services),以打造业界最全面的AI就绪型API安全解决方案。F5分布式云服务通过在单一平台上提供API发现、测试、态势管理和运行时保护,助力企业从代码到云端实现真正的可见性和安全性。
《2024策略洞察:亚太地区API安全报告》中的关键洞察:
好文章,需要你的鼓励
检索增强生成(RAG)正成为AI领域的关键技术,通过结合外部信息检索与大语言模型的生成能力,解决传统模型仅依赖训练数据的局限性。RAG允许模型实时访问外部数据库或文档,提供更准确、更新的信息。该技术可应用于企业文档查询、个人化AI助手等场景,通过向模型提供特定领域知识来获得精准结果。微软专家指出,RAG有助于结合知识与推理、提高模型使用效率,并支持多模态应用。
加州大学伯克利分校研究团队开发出革命性的R2R2R系统,仅需智能手机拍摄和一段演示视频,就能自动生成大量机器人训练数据。该系统绕过了传统昂贵的远程操作和复杂物理仿真,通过3D重建和智能轨迹生成技术,让机器人训练效率提升27倍,成本大幅降低,有望让高质量机器人技能变得像安装手机应用一样普及。
AI数据平台iMerit认为企业级AI工具集成的下一步不是更多数据,而是更好的数据。该公司正式推出学者计划,旨在建立专家团队来微调生成式AI模型。与Scale AI的高吞吐量方法不同,iMerit专注于专家主导的高质量数据标注,需要深度人工判断和领域专业监督。公司目前与超过4000名学者合作,客户包括三家大型生成式AI公司、八家顶级自动驾驶公司等。
腾讯优图实验室提出AnoGen方法,仅用3张异常图片就能训练出高精度工业检测AI。该方法通过扩散模型学习异常特征并生成大量逼真样本,在MVTec数据集上将检测精度提升5.8%,为解决工业异常检测中样本稀缺问题提供了突破性方案。