梆梆资讯
API 安全专题(八)| AI 改变 API 安全的三种方式
2023-04-27
随着数字经济的崛起,API(应用程序编程接口)成为当下企业承载价值、连接业务的核心载体。与此同时, AI 技术应用在 API 安全领域普及和增加,发挥着越来越重要的作用,使得 API 面临的安全威胁越来越多。
API 支持 Web、移动应用、后端系统集成、H5、小程序、公众号等一系列数字应用程序,而且企业正以指数级的速度推出和更新 API。2023年第一季度 API 安全状况报告表明,37% 的企业每周都在更新他们的 API。由于 API 传输高度敏感和有利可图的数据,它们也已成为网络犯罪分子的目标。
IBM 2022 年数据泄露成本报告中指出,部署 AI 安全和自动化的企业平均减少305万美元的泄露成本,是研究发现的最大成本节省。研究表明,使用 AI 安全和自动化的企业可以更快检测并防御漏洞。虽然借助 AI 可以显著提升安全防御效果,但企业必须将 AI 应用部署在业务的大数据架构中,发挥其最大潜力,才能加强企业的网络安全防御能力。
在不了解应用程序逻辑缺陷的情况下,快速检测攻击者的探测活动对于保护公司数据至关重要:
API 没有客户端组件,传统的防御技术(如Captchas或JavaScript)和移动SDK 工具无法有效防止自动攻击。
现有的安全机制(包括 WAF和 API 网关),缺乏发现相互关联活动上下文的机制。
企业将 API 投入生产时无法知道所有潜在的应用程序逻辑缺陷,导致攻击极难被检测。恶意攻击者将通过反复探测和试探 API ,寻找应用程序逻辑中的缺陷,从而实施攻击。
Microsoft 安全、合规、身份和隐私高级副总裁 Vasu Jakkal 在2022年6月的RSA主题演讲“创新、独创性和包容性:安全的未来就在眼前”中, 总结了 AI 具有如此快速检测能力的原因:AI 在网络中的有效用例之一是检测。AI 擅长访问大量数据并对这些数据分级分类。
AI 可以发现数百万个 API 调用中的行为异常,并随着时间推移将其进行关联,从而有效识别不良行为者寻找应用程序逻辑漏洞的行为。基于 AI 驱动的安全解决方案可立即发现潜在行为偏差,快速准确地分析大量数据,加速威胁检测,从而使企业快速应对隐藏威胁,大大减少企业发现和修复漏洞所需的时间和精力。
攻击者正利用 API 实施自动化的“高效攻击”,从 Web 应用程序到云计算服务都是目标,使得网络安全攻击持续上升。除了越来越多的攻击外,要保护的数据量呈指数级增长,使得安全性变得更加复杂。94% 企业2022年的生产 API 中遇到过安全问题,31% 企业经历过敏感数据泄露或隐私事件。
AI 可以近乎实时地分析海量数据并发现攻击行为,确定环境中是否存在新事情。传统的应用程序安全解决方案一次只能处理一个事务。数据构成了基于人工智能的解决方案的核心,数据量越多,使用该数据的模型的准确性越高。
AI 算法需要在安全相关领域的数千个客户环境中运行多年,才能获得准确检测所需的技能和知识。获得经验积累前,AI 算法因为不够成熟,无法提供有效的结果,可能会引发严重的误报和漏报。
经过长期学习的 AI 算法会在发现安全问题时及时作出响应,并提供有关安全漏洞的具体信息和如何修复的详细建议。 借助经过验证和成熟的模型,AI还可以关联历史事件,在恶意攻击者达到其目的前阻止类似攻击。未来,AI 安全解决方案还将在多个部门之间分配价值,例如将建议反馈给开发团队,补齐在安全学习中具有不同参与程度和不同兴趣角度团队之间的差距。
随着大规模自动化攻击的增加以及数字化带来的攻击面扩大,企业需要快速分析数百个属性的攻击,AI 将在抵御网络安全威胁中发挥无限潜力。未来,随着 AI 逐步推动网络安全测试发展,企业继续投资基于AI的安全测试解决方案,该技术将变得更加先进和有效。基于 AI 的解决方案将变得更加高效和准确,使企业能够更快、更准确地检测和分析潜在威胁和漏洞。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1