网易首页 > 网易号 > 正文 申请入驻

AI重塑网络安全:Akamai揭示攻防新格局

0
分享至

生成式AI的迅猛发展正在重塑安全格局,将网络安全里的攻防对抗推向了一个前所未有的新高度。Akamai最新发布的《2025互联网安全报告》其中的深刻变革:攻击者正在利用AI实现更精准、更自动化的攻击,而防御方也在借助AI构建更智能的安全体系。

报告主要总结出四个核心要点:第一,AI用于自动化威胁检测、预测潜在漏洞,并提高事件响应速度;第二,AI为威胁行为者推动技术进步;第三,Web攻击与API攻击策略,有别而又相互关联;第四,Akamai的独特视角揭示威胁模式。

Akamai发现在AI的加持下,Web攻击和API攻击在复杂性层面有非常明显的加强。《报告》显示:2024年全球Web攻击达3110亿次(年增33%),亚太区Web攻击激增73%至510亿次,API风险损失达870亿美元(预计2026年超千亿),主要归因于企业AI服务、微服务改造及上云等新兴技术扩展攻击面。

Web攻击主要针对用户在网页界面可见的部分,而API攻击则针对软件之间进行数据交换的通信接口进行攻击。其实两者存在一个共同的关键风险点,绝大多数都是源于未授权或授权不当导致敏感数据泄露和系统被渗透。

Akamai大中华区解决方案技术经理 马俊

"Web攻击和API攻击的诱因往往在于API自身的安全漏洞。"Akamai大中华区解决方案技术经理马俊指出,这类风险已超越单纯的技术范畴,正在向数据安全和业务安全领域蔓延,主要表现为四大风险维度:越权、业务逻辑滥用、中间人攻击、数据泄漏。

GartnerAkamai API解决方案则覆盖了持续发现、态势管理、运行保护、主动测试,帮助企业应对API挑战。

同时《报告》还针对合规性做了重点分析,据统计OWASP API Top 10相关攻击月增32%,MITRE框架标记攻击月度量增长30%,不论是绝对数量还是月的增幅都是非常巨大的。违反OWASP和MITRE框架的API安全事件(如OWASP API3/ OWASP API5/ OWASP API2等身份认证漏洞)因过度暴露用户隐私数据导致大规模数据泄露,显著加剧企业合规风险。

马俊举了一个例子,当用户试图退订邮件时,网站应用通过API和后台进行交互时,API不仅携带了邮箱地址,还将用户的完整个人信息(包括姓名、手机号码、住址等敏感数据)暴露,带来了严重的合规性安全风险。

API风险还在进化

目前全球Web攻击两年增长67%(2024年达290亿次/月),API攻击两年超1500亿次(年增24%),其中"API请求约束违规"攻击导致系统性能下降和服务中断,"主动攻击会话"类型两年激增63%(2024年1130亿次),注入类攻击如SQL注入年增60%;DDoS攻击7层攻击量年增94%至1.1万亿次,AI技术驱动自动化攻击工具生成,僵尸/影子API占全年攻击量的1/3,企业API测试频率从37%(2023年)骤降至13%(2024年),加剧未授权漏洞(如滥发短信致损)和合规风险。

报告显示,2024年企业没有充分应对好的API风险分为四个方面:API滥用、API测试频率下降、缺少事先测试、僵尸API和影子API。

API滥用:指未按设计规范使用API,导致安全隐患。例如某电商平台API没有充分校验,被攻击者利用200多个IP同时发起大量请求,通过制造虚假用户,造成直接经济损失。

API测试频率下降:2023年每日测试的企业占比37%,到2024年骤降至13%。这种测试缺失导致大量API未经充分验证就上线运行,埋下严重安全隐患。

缺少事先测试:企业在事先或者在发布之前进行有效测试非常少,没有在适当的API开发周期内对API进行充分的测试。

僵尸API和影子API:2024年47%的企业无法维护完整的API清单,导致半数企业根本不了解自身API全貌。这种"三无API"(无人管理、无人使用、无安全策略)正成为攻击者主要目标,2024年所有API攻击中,1/3都针对隐蔽API。

API造成的资产损失正越来越大,每次都可能达到60万美金的水平。马俊认为,任何单一的防护都很难100%解决所有问题,所以需要通过纵深安全策略组织防御工作,涵盖风险管理、网络安全以及后端安全。

Akamai希望在发现、态势管理、动态防护、主动测试这样的架构中持续拓展自己的技术能力,来加强运行保护、测试态势感知、治理。技术层面Akamai构建了多个层次的解决方案,比如,互联网边缘利用Akamai的App和API防护能力,能够第一时间实时的拦截不合适的请求;API Gateway能够帮助客户管理API的生命周期;后端API安全产品帮助客户发现深层次的安全漏洞等。

AI驱动的攻击有哪些特征?

智能化的攻击方式正在重塑网络安全威胁格局。《报告》指出,AI技术正被攻击者用于四类攻击模式:战略性选择目标(自动化分辨并生成恶意代码精准渗透)、攻击自动化(生成脚本/机器人利用API弱点)、流量型攻击模式(超负荷瘫痪系统,尤其针对生成式AI模型的高计算需求)、基于行为攻击(渗透访问控制层,批量试探API越权及数据泄漏)。

第一,战略性选择目标,攻击者利用AI快速自动识别和定位潜在目标,并通过生成恶意代码实现精准渗透,AI显著提升了攻击者的目标筛选效率和攻击精确度。

第二,攻击自动化,AI技术大幅降低了攻击准备和技术编码门槛。攻击者可以快速生成针对API弱点的自动化攻击脚本和恶意机器人,使攻击效率得到质的提升。

第三,流量型攻击模式,利用AI程序发起超负荷请求,使目标系统瘫痪或暴露漏洞,这种攻击对处理能力要求高的生成式AI系统尤为有效。

第四,基于行为的攻击模式,AI通过分析API特征,快速探测访问控制缺陷,批量利用越权访问和信息泄露等漏洞。AI不仅能快速识别API的安全弱点,还能海量复制攻击模式,在访问控制层面实现更隐蔽、更高效的渗透。

马俊谈到,AI投资可以分成三个角度,分别是AI提高攻防效率(AI for Security)、AI对抗AI(AI vs AI)以及当AI本身成为目标(Security for AI)。

Akamai正充分利用AI能力应对API及其他安全所带来的新挑战。首先在发现环节,利用AI技术从海量网络流量中精准识别API,包括:检测新增或变更的API端点、分析API间的层级调用关系、评估合规风险以及漏洞暴露面。

其次,高级检测阶段,AI引擎实现了三重突破:一是实时识别异常API调用模式,特别是针对AI生成的恶意报文;二是通过语义理解分析攻击意图,有效应对混淆注入等高级攻击手段,显著降低误判漏判率;三是基于风险评估模型,对API漏洞进行智能分级(高危/低危),为安全团队提供精准的态势感知。

最后,采取行动阶段,配合人工自然语言交互就能够有效的让“发现、治理、响应”及后续的“复盘”都能够达到一个高效的状态。

六个缓解思路

看到了趋势,还需要给出解决办法,Akamai提出了6个缓解思路与方法,包括建立全面计划(开发左移践行DevSecOps、纳入合规要求)、实施稳健措施(AI对抗AI攻击、持续监控与动态安全测试)、主动防御(部署DDoS防护工具、漏洞补丁管理及DNS/网络出口评估)、缓解API漏洞(开发测试阶段早期发现并运用成熟框架治理)、抵御勒索软件(重点防控内部渗透风险)、积极应对AI(全面应用AI防控技术并加强安全人员AI技能培训)。

建立全面计划:安全需求必须贯穿整个开发周期中,践行"开发左移"、DevSecOps理念,同时要提升系统可见性和持续监测能力,并将各项合规要求纳入整体规划。

实施稳健的网络安全措施:实现"以AI对抗AI"的智能防护,建立持续监控机制应对复杂威胁。特别要重视动态安全测试对API风险的识别能力,弥补开发测试阶段的漏洞盲区。

采取主动防御策略:采取积极主动的防护措施,包括部署专业的DDoS防护系统,建立完善的漏洞补丁管理机制,以及对DNS、网络出口等关键基础设施进行全面的安全评估和加固。

缓解API漏洞:要实施全生命周期的漏洞管理,在开发和测试阶段就引入安全检测,采用成熟的治理框架帮助安全运维团队有效管控风险。。

抵御勒索软件:很多安全漏洞都很难做到有效防控,所以需要重点特别警惕勒索软件的威胁,防范其在内部网络的传播扩散,避免造成连锁式安全事件。

积极面对人工智能并做好准备:既要充分利用AI提升防御能力,也要加强安全团队的AI技术培训,确保在面对新型AI攻击时能够快速响应、有效处置。

从Web攻击到API滥用,再到DDoS攻击的激增,AI不仅提升了攻击者的攻击效率,也使防护工作变得更加艰难。未来,企业不仅需要加强技术创新,还要注重合规性和安全意识的提升,以确保在不断变化的网络环境中保持安全与稳定。Akamai则希望为企业提供了一种新的防护方式,尤其善用AI,帮助企业在瞬息万变的网络威胁环境中实现持续的安全防护。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
萧旭岑:只要民众党主席还是黄国昌,2028年一定“蓝白合”

萧旭岑:只要民众党主席还是黄国昌,2028年一定“蓝白合”

海峡导报社
2026-07-03 20:03:12
随着中国台北逆转韩国 中国男篮惨败 世预赛最新积分榜:日本出线

随着中国台北逆转韩国 中国男篮惨败 世预赛最新积分榜:日本出线

侃球熊弟
2026-07-03 21:25:33
后悔也晚了?日本拉黑110家中企、停供芯片原料,中方反制却更快

后悔也晚了?日本拉黑110家中企、停供芯片原料,中方反制却更快

数字财经智库
2026-07-02 15:55:40
克罗地亚名哨:仅凭足球芯片信号取消进球,缺证据难服众

克罗地亚名哨:仅凭足球芯片信号取消进球,缺证据难服众

懂球帝
2026-07-03 20:25:08
博主曝上海400元自助,海胆畅吃变限量,店长多次冷笑,网友炸锅

博主曝上海400元自助,海胆畅吃变限量,店长多次冷笑,网友炸锅

哄动一时啊
2026-07-03 14:36:06
终于有经济学家批评体制内退休金太高、加剧代际矛盾,评论区炸锅

终于有经济学家批评体制内退休金太高、加剧代际矛盾,评论区炸锅

慧翔百科
2026-06-23 08:47:02
李刚任新疆维吾尔自治区党委常委

李刚任新疆维吾尔自治区党委常委

澎湃新闻
2026-07-03 21:41:05
水泥封杀丈夫,强酸融情夫命根,勾魂夺命“黑寡妇”有何致命魅力

水泥封杀丈夫,强酸融情夫命根,勾魂夺命“黑寡妇”有何致命魅力

易玄
2026-07-03 02:07:16
A股交易规则下周将迎重大变化,券商:投资者需要主动排查这几件事

A股交易规则下周将迎重大变化,券商:投资者需要主动排查这几件事

每日经济新闻
2026-07-03 19:43:06
北京七胞胎相关争议从未停歇,众人最关心孩子是否为同一母亲所生

北京七胞胎相关争议从未停歇,众人最关心孩子是否为同一母亲所生

西楼知趣杂谈
2026-07-03 21:24:45
央行:将开展10000亿元买断式逆回购操作

央行:将开展10000亿元买断式逆回购操作

21世纪经济报道
2026-07-03 18:01:45
胆子不小!小国世界杯晋级后,马上喊话大陆:不跟台湾“断交”

胆子不小!小国世界杯晋级后,马上喊话大陆:不跟台湾“断交”

春之寞陌
2026-07-03 09:12:35
暴涨20倍!被PCB掩盖的AI真龙头,高端封装材料才是赛道终极王炸

暴涨20倍!被PCB掩盖的AI真龙头,高端封装材料才是赛道终极王炸

呼呼历史论
2026-07-03 11:15:41
33万捐赠350套路灯被指“三无”?佛山经销方喊冤,中山厂家首度发声,两地市场监管部门介入!

33万捐赠350套路灯被指“三无”?佛山经销方喊冤,中山厂家首度发声,两地市场监管部门介入!

佛山电视台小强热线
2026-07-03 23:36:10
吹捧印度抹黑中国,卖国求荣的郑墨沫,如今想回国被拒,报应来了

吹捧印度抹黑中国,卖国求荣的郑墨沫,如今想回国被拒,报应来了

笑饮孤鸿非
2026-06-27 14:50:16
CCTV直播!蒯曼战王曼昱克星!张本美和VS早田 奥运冠军出局 大满贯女单8强出4

CCTV直播!蒯曼战王曼昱克星!张本美和VS早田 奥运冠军出局 大满贯女单8强出4

好乒乓
2026-07-03 16:18:42
如何判断一个人是不是性工作者?网友说看倒精方法是否老练!

如何判断一个人是不是性工作者?网友说看倒精方法是否老练!

灯锦年
2026-07-01 17:38:16
院士候选人张灼华落马,执掌南华大学9年多,最难受的是中南大学

院士候选人张灼华落马,执掌南华大学9年多,最难受的是中南大学

百家论大学
2026-07-03 21:01:09
高铁“变味”了?如今的高铁,为什么越来越多的人不想坐了呢?

高铁“变味”了?如今的高铁,为什么越来越多的人不想坐了呢?

独坐山巅前
2026-07-02 21:00:50
延续精准手感!今夜三场世界杯比分:2-0,1-1,2-1,照搬!

延续精准手感!今夜三场世界杯比分:2-0,1-1,2-1,照搬!

刘哥谈体育
2026-07-03 12:10:50
2026-07-04 00:11:00
至顶科技 incentive-icons
至顶科技
科技产业媒体与 AI 产业服务机构
19861文章数 49713关注度
往期回顾 全部

科技要闻

万亿富豪马斯克 舍不得特斯拉员工敞开用AI

头条要闻

美媒询问中方是否接受霍尔木兹海峡收费 外交部回应

头条要闻

美媒询问中方是否接受霍尔木兹海峡收费 外交部回应

体育要闻

C罗穿已故队友若塔球衣谢场 眼中含泪

娱乐要闻

海来阿木孕期出轨指控掀起全网热议

财经要闻

千亿茶市场无赢家:澜沧巨亏 八马停"蹄"

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

时尚
亲子
手机
数码
军事航空

下雨时,这3套富有层次感搭配,超时髦!

亲子要闻

总觉得哪里有点不对~

手机要闻

屏幕亮度降档:消息称三星Galaxy A38手机将复用A27显示面板

数码要闻

辰显光电发布全球首款Micro LED透明手表,透光率达65%

军事要闻

俄大使馆遇袭 2年多遭袭击次数已超25次

无障碍浏览 进入关怀版