当AI替你跑腿，也替你开了门：Akamai报告揭开八成企业的安全盲区

考虑这样一个场景：你住进一栋大楼，里面有上百个房间，每个房间都有一扇门通向外面的走廊。有些门你天天用，有些是装修时工人开的、后来再没关过，还有些是前任租客留下的，你甚至不知道它们存在。现在有人想进你的房间拿东西，他不必撬正门——只要找到一扇你忘了锁、甚至忘了它存在的门就够了。

2026 年 6 月 12 日，Akamai 北亚区技术总监刘烨为我们解读了一份关于 API 安全的全球调研报告。如果把企业的每一个应用都看作这样一栋大楼，那么 API 就是楼上一扇扇通向外界的门。你可能想知道 API 到底是什么，简单来说，它就是应用之间互相打交道的"门"——你用手机查天气、订机票、和智能客服聊天，背后都是一个应用通过这扇门去另一个应用那里取数据、办事情。而这份报告想说的是：当 AI 大规模住进这栋楼，门的数量正在失控，大多数房东，连自己有多少扇门都数不清。

Akamai北亚区技术总监 刘烨

AI 住进来之后，门越开越多

回到那栋大楼。过去开门办事的几乎都是人——你亲自去查天气、订酒店、下单买东西。而现在，越来越多的事情是 AI 替你跑腿。刘烨表示，如今国内企业基本不再纠结"要不要用 AI"，而是在琢磨"怎么把 AI 用起来"；无论是大模型、AI 智能体，还是嵌入了 AI 功能的应用，它们和数据、系统、外部工具打交道，全部依靠 API 来完成。换句话说，API 是整个 AI 体系的中枢，这扇门一旦出问题，整套系统都会跟着遭殃。

报告里几个数字很能说明问题。刘烨表示，过去十二个月里，亚太地区八成以上的受访企业都遭遇过 API 安全事件；在各类针对 API 的攻击中，有 43% 瞄准的是 AI 应用和大模型相关的接口；而亚太地区每发生一起这样的事件，平均经济损失超过一百万美元，其中日本企业损失最高。这份报告由 Akamai 委托第三方机构调研编制，覆盖全球一千八百多名安全从业者，亚太部分专门访谈了中国、印度、日本、新加坡四国的六百四十位企业高管和安全负责人。这对我们意味着什么？当你越来越习惯让 AI 帮你订票、答疑、处理工单时，这栋楼里替你开门的"人"已经悄悄换了身份，而门后那些贵重物品——也就是企业和用户的数据——风险也跟着水涨船高。

八成房东，数不清自家有几扇门

一栋楼最危险的，往往不是天天上锁的正门，而是没人记得的侧门和后门。报告里有一个让刘烨很有感触的数据：真正能把自家 API 资产盘点清楚的从业者，平均只有两成左右。也就是说，八成的人承认，自己并不清楚到底开放了哪些接口、能被什么方式调用、返回的数据里有没有敏感信息。

这些数不清的门里，藏着几类典型麻烦。刘烨表示，排在 AI 相关攻击之后的，是权限控制的缺失，也就是业内常说的"越权"。打个比方，你改动网址里的一小段参数，或者换一个身份凭证，就能看到本不该你看的别人的信息，这就是最常见的水平越权。再往下是数据泄露，接口在传递信息时，不小心把敏感数据一并送了出去。还有那些没人管的接口，业内叫它"影子 API"和"僵尸 API"——可能是内部临时用的，也可能是某位开发者多年前写下、后来再没人维护的，它们游离在统一管理之外。最后是各种配置错误，认证、授权、访问速率上的疏忽，都可能给闯入者留出缝隙。这对我们意味着什么？关键在于，你没法保护一扇你根本不知道存在的门。刘烨表示，这六百多位从业者的反馈，和 Akamai 在自己平台上观察到的情况几乎完全吻合：可视性，是安全的第一道前提。

当跑腿的换成 AI，这条路变得更长了

考虑两种开门方式的区别。过去，一个人或一家合作企业，直奔某一扇门、调用某一个接口，路径清清楚楚。而AI 智能体介入之后，这条路一下子变长了：你只是提出一个需求，具体连哪个外部应用、调哪些接口，是 AI 自己结合判断决定的。为了让这种调用更规范，行业里出现了新的"通道标准"，比如 MCP——模型上下文协议，专门用来规范 AI 工具、智能体和大模型之间的交互。

刘烨表示，链条变长、组件变多，攻击面也随之扩大。攻击者未必直接去撬模型本身，而可能借着 AI 的权限，从一个意想不到的角度溜进内部系统；更棘手的是，智能体还可能被"语义劫持"，也就是被人用话术诱导去执行恶意操作。除了影子 API，如今还要提防影子 MCP 服务器、非法的 AI 智能体这些新面孔。不过事情也有亮色的一面。刘烨表示，在四个被调研的国家里，中国的 API 安全事件发生率最低，为 63%，而亚太平均值是81%；原因在于，国内近六成企业已经把安全测试深度嵌进开发流程，移动应用发展成熟，从业者对接口交互很熟悉，还会对照行业通用的风险清单做专项检测、常态化地搞红蓝对抗。这对我们意味着什么？这条变长的路并非无解，提前把安全测试"往前挪"，在门装好之前就检查锁，远比出事之后再补救划算。

当门口的保安，挡不住所有人

很多企业以为，门口站一个保安就万事大吉，这个保安就是大家熟悉的 WAF。刘烨表示，国内八成企业都部署了 WAF，但真正用上专门 API 安全方案的只有 27%。问题在于，这位保安只擅长识别明显的可疑动作，对业务逻辑里的漏洞、悄悄外泄的敏感数据、失效的凭证，它基本无能为力——单靠一件工具，挡不住全部风险。

更深一层的隐患藏在人的认知里。刘烨表示，报告显示 56% 的企业高管相信自己能应对 AI 相关的 API 攻击，而一线技术团队里持同样信心的只有 44%。高管盯着整体战略和合规，看不到接口迭代、隐形漏洞这些细节；技术团队天天直面攻击，对风险的感知反而更敏锐。这种错位，会实实在在地削弱一栋楼的防御力。要把两边认知拉齐，刘烨建议统一风险评估标准、重构安全流程，并把业务目标和安全目标绑在一起，让管理层看清安全风险对生意意味着什么。

那么这栋楼到底该怎么守？回到 Akamai 给出的方案，刘烨表示，它的 API 安全解决方案围绕四件事展开：先是持续发现，给所有门列一份清楚的清单；接着是态势管理，排查配置和开发中的漏洞、识别敏感数据的风险点；然后是运行保护，在门被访问时建立一条"正常行为"的基线，实时分辨善意与恶意；最后是主动测试，把安全检查提前到开发初期。面对 AI 时代，这套方案还逐步加入了对 MCP 协议的支持，能识别哪些 MCP 可用、哪些不可用，也能盯住智能体有没有越权或违规的举动。由此可见，AI 把这栋楼的门越开越多、把跑腿的路越拉越长，真正稳妥的做法，不是等闯入者上门才想起锁门，而是先数清自己有多少扇门、谁在替你开、门后又放着什么。