财联社讯(编辑旭日)随着人工智能技术的不断发展杠杆和爆仓,API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分,它提供了网络应用程序之间相互通信的方法,使得不同的软件和系统能够无缝地集成在一起,这为业务的快速部署和实现带来了巨大的便利性。
分析人士表示,API安全是保障整个AI生态系统安全的基础。在实践中,API作为接口提供了大量的数据交互和信息传递,API接口的安全漏洞或攻击风险将会直接危及到整个系统的安全性。因此,通过实施API安全措施能够有效地保护AI应用程序的可靠性、稳定性和安全性,避免在数据交互过程中被篡改、盗取或滥用。
国金证券孟灿6月10日研报中指出,全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险,安全防护难度大幅上升,但AI同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与AI技术的融合,驱动AI安全市场加速爆发。
据资料显示,人工智能、机器学习等技术的发展,Bot自动化攻击手段变得越来越普遍和复杂。Bot自动化攻击可以快速、准确地扫描API漏洞或对API发起攻击,对系统造成严重威胁。
所谓Bot,是Robot(机器人)的简称,一般指无形的虚拟机器人,也可以看作是自动完成某项任务的智能软件。它可以通过工具脚本、爬虫程序或模拟器等非人工手动操作,在互联网上对Web网站、APP应用、API接口进行自动化程序的访问。
影子API(创建和部署在安全监控范围外的API端点)是目前API安全中最为突出的问题,由于API的使用率激增,企业往往无法全部跟踪管理,因此一些API无法及时进行维护更新,就会成为被攻击者公开利用的漏洞。当攻击者利用Bot自动化工具来映射企业的IT架构,并窥探影子API、僵尸API时,整个攻击过程会变得更加快速、简单和敏捷。
根据CequenceSecurity最新发布的2022年度API安全报告显示,2022年影子API激增900%,近七成(68%)的受访企业暴露了影子API,凸显了API可见性的缺乏。仅在2022年下半年,就有约450亿次搜索影子API的尝试,比2022年上半年的50亿次尝试增加了900%。
据财联社不完全整理,近期在互动易平台回复API安全相关业务的上市公司包括网宿科技、迪普科技、山石网科、奇安信、格尔软件等,具体情况如下:
不过,值得注意的是,分析人士指出没人能编写完全安全的代码,要查看恶意行为活动,API安全平台必须要在很长一段时间内捕获数百万个数据点,因为API攻击可能需要数周甚至数月才能展开,这种强大的分析能力需要通过成熟的大数据技术和AI算法实现支撑。
广联航空董秘:尊敬的投资者,您好!公司参与了多项卫星、火箭等航天类产品零部件的研制任务,持续深耕卫星结构设计与制造、航天零部件研制等领域。感谢您的关注!
*ST同洲董秘:尊敬的投资者杠杆和爆仓,您好!感谢您对公司的关注!