API攻击激增，安全智能体何以安全？丨ToB产业观察

AI给企业网络安全带来了更大的风险，据SUSE统计，57%的隐私和数据安全以及55%的人工智能驱动的网络攻击是生成式AI云安全的首要问题，但只有7% 的 IT 决策者认为不存在相关安全风险。

针对此，网宿安全高级总监胡钢伟认为，企业应当以风险管理为核心，围绕web安全、办公安全以及安全运营等方面，构建一个体系化主动安全体系。

攻击链条攻击手段复杂化趋势

近日，在网宿科技发布的《2024年度网络安全态势报告》中指出，当下，网络攻击早已突破传统的单点渗透模式。在此背景下，胡钢伟指出，攻击者通过日益增大的互联网暴露面作为初始入口，并结合了AI能力生成的社工钓鱼攻击、供应链攻击等手段突破Web应用防线，进而利用办公场景中的办公漏洞、实施身份凭证、集权系统攻击等行为进行横向渗透，最后实现攻陷目标的目的，形成全链路攻击闭环。

而这种攻击方式，尤其是当企业不断的“上新”大模型应用过程中，对企业网络安全自然也造成了更多挑战。Gartner预测，到2025年，生成式AI的采用将导致企业机构所需的网络安全资源激增，使应用和数据安全支出增加15%以上。

然而，API调用是大模型能力最佳路径之一，而在胡钢伟看来，API安全是大模型安全不可忽视的问题，“在大模型场景中，企业主要面临用户访问模型、用户访问应用、应用访问模型等多个流程上的API安全问题，”胡钢伟指出。

无独有偶，Akamai前不久发布的《API安全影响研究》中显示，过去一年的时间内，中国在解决API安全事件上花费的成本最高，达到了77.8万美元（约 合568万人民币）。同时，根据Akamai研究显示，从2023年1月到2024年6月期间，亚太地区总计记录到了1080亿次API攻击，API攻击占所有Web攻击的15%。

另一方面，据2024年网宿安全平台数据统计显示，超60%的Web攻击流量聚焦于API接口，攻击量同比去年（2023年）激增23%，其中一个重要因素就是，随着生成式大模型技术规模化落地，带来新的威胁暴露面。

基于此，企业应当更为注重API安全事件的防护。Akamai北亚区技术总监刘烨曾告诉笔者，在API免受攻击方面，中国企业的重视程度很高，中国将“保护API免受攻击”列为网络安全第一要务（27.6%），远超其他国家（日本、印度以及澳大利亚均将其列为第四项），“在调研中，所有受访者都需要对明年的网络安全优先事项进行排序。中国在这个问题上的回答有些与众不同，也是唯一一个将‘保护 API 免受攻击’列为第一要务的国家。”刘烨指出。

从技术角度出发，目前企业侧应用API仍存在一些“缺陷”，比如，API错误配置、网络防火墙没有拦截、API网关没有拦截、授权漏洞，以及生成式AI工具暴露等，“这其中，根据Akamai统计，以API错误配置漏洞最为常见，占比达到22.3%。”刘烨进一步指出，“除此之外，在大模型时代，企业还面临防护工具不足，传统的防火墙、WAF难以应对当下复杂的API攻击。”

从API攻击类型上看，目前主要以注入攻击、越权/未授权访问、DDOS攻击为主。以年初火爆的DeepSeek为例，在年初DeepSeek火出圈后，不到一个月的时间内，DeepSeek就接连遭遇了大规模DDoS攻击，先后经历了轻微的HTTP代理攻击、大量HTTP代理攻击、僵尸网络攻击等行为，参与攻击的两个僵尸网络分别为HailBot和RapperBot。

与此同时，企业在AI应用的过程中，Web安全也是不容忽视的存在。《2024年度网络安全态势报告》中指出，2024年，Web漏洞利用攻击拦截次数同比增长了68%，其中针对AI应用漏洞的攻击数量呈现爆发式增长。比如，2024年，乌克兰3D数字模型服务公司Triplegarngers在几小时内，就被GPTBot爬取了几十万张照片。

安全智能体真的能确保企业网络安全么？

针对错综复杂的企业网络安全态势，“用AI打败AI”是目前业内公认的应对策略。几乎所有网络安全服务商也都在去年推出了相应的大模型服务，并且在今年，随着生成式AI步入智能体时代，这些服务商也都对产品和服务进行了升级，为用户提供安全智能体服务。

但是，这些所谓的安全智能体真的能确保企业网络安全么？还是这些智能体更多的只是在“炒概念”？

从目前市面的产品及服务上看，传统的“堆叠”式安全单品难以应对日益复杂的网络威胁，用户开始逐渐希望能够整合多种安全功能于统一的平台的方案，增强威胁检测与响应能力，降低管理复杂度，提升安全运营效率。而安全运营的理念也就在这个节点应运而生。

而辅助安全运营也是AI的能力主要应用的领域， 在Fortinet 中国区技术总监张略看来，安全智能体已经出现，并开始帮助企业级用户处理日渐复杂的安全事件。张略曾对笔者表示，AI技术已从辅助工具逐渐升级为安全体系的“中枢大脑”。通过安全智能体，企业可以将原本分散的安全产品与能力，整合到一起，形成联动、联防，并通过AI动态学习攻击模式，实现“以安全的AI对抗恶意的AI”的主动防御。

以Web安全为例，胡钢伟认为，Web攻防范式已经从“规则对抗”演进到“智能体攻防”。“Web安全攻防技术演进呈现出显著的静态规则对抗，到动态博弈式的对抗的趋势。”胡钢伟指出。

具体来看，短期内，Web安全攻防结合AI的能力，已经在自动化威胁分析、实时攻击特征提取、智能误报过滤等场景中落地。从而提升了传统防御组件的响应速度，实现防御效率的“量变”积累；

长期上看，AI将驱动防御体突破“人工预设规则”的刚性框架，“通过持续学习业务流量、用户行为、漏洞特征等多维度数据流，AI将帮助企业形成具备自主进化能力的防御智能体，实现从威胁响应，到风险预测的质变式的跨越。”胡钢伟指出。

从目前市面上常见的安全服务商提供的产品服务能力上看，目前绝大多数服务商已经完成了短期内的AI能力的落地，并实现了部分辅助安全运营、辅助决策的能力，但距离胡钢伟所指出的长远AI智能体能力目标仍存在一些距离。究其原因，一方面是AI智能体的“智能”能力还不够，底层通用大模型的能力仍有待提升；另一方面，安全行业的专有数据的积累也是目前安全智能体落地过程中的一大掣肘。

体系化防护如何构建？

无论是短期内，还是长期的AI在企业网络安全的落地，总体来看都是企业安全将从单点式防御，向着体系化防护的演进的过程。

对此，胡钢伟指出，企业网络安全需要从工具堆叠专项一体化防御。具体来看，企业需要通过统一的技术底座，打破数据孤岛与策略割裂，形成多维度动态防御闭环。“以企业终端防护体系为例。国际上来看，安全一体化的主流方案是采用云原生的SASE架构，通过将企业所有数据流量导流到云端安全平台，实现安全能力的集中化交付，然而这种模式存在过于依赖网络稳定性，以及离线防护能力不足，数据安全不可控等问题，因此，在国内，市场普遍更接受终端安全一体化的SASE模式，在终端设备集成EDR、DLP、数据沙箱等核心能力，通过轻量级客户端实现本地化防护，管理端仍可保持云端协同”胡钢伟表示。

而这种体系化的安全防护也不仅仅局限于终端的网络安全防护趋势，纵观整个企业级网络安全发展，现阶段已经进入到了一体化防护的时代。

同样以API安全为例，刘烨表示，企业需要采取积极有效的措施来构建全面的API安全策略，以保护关键数据、客户关系和内部团队成员。企业首先需要在API安全事件的原因、影响和优先级上达成共识。这要求企业加强内部沟通和培训，提高高管层对API安全风险的认识，使其了解API安全事件对企业战略和业务运营的潜在影响。

针对API安全，企业需要系统性地构建防护机制，具体来看，刘烨将企业API安全体系构建分为了三步。第一步是持续进行发现，特别是识别出“三无API”，这些是攻击者最容易利用的盲点；

其次是建立威胁管理系统，定期汇总风险、漏洞以及修复进展，帮助管理层全面掌握安全情况。即使接口在发布前已进行了充分测试，仍需部署运行时保护能力以实时拦截潜在攻击。

最后，需强化主动测试。建议企业结合OWASP 和MITRE等框架开展自动化API测试，将问题前移至开发阶段，从源头上增强安全韧性。

显然，体系化的防御体系已经成为当前企业安全的最佳选择，而且这种体系的方式也不仅局限于企业某一项安全防护机制，更是需要企业从整体上构建一个安全防护的体系，这时候，企业整体安全运营的理念就成为了当下企业网络安全架构的核心。

而这种需求也带动了安全服务商的发展，胡钢伟表示，安全运营已经成为接下来安全服务商的“必争之地”，主要涵盖了资产运营、漏洞运营、威胁运营、情报运营，以及安全策略运营，“现阶段，安全运营主要有两个发展趋势：一是AI重构运营流程；二是风险驱动能力升级。”胡钢伟指出。

在AI重构方面，据《2024年度网络安全态势报告》统计，在RSAC2024安全峰会参展的厂商中，有超过半数的厂商已经将核心产品集成了AI的能力。“从应用上看，根据AI赋能安全运营的复杂程度的不同，目前主要可以分为三个等级。”胡钢伟进一步指出，“分别是，聊天机器人、安全助手，以及安全智能体。”

从目前市面上常见的安全产品和服务上看，目前绝大多数厂商以及具备了充足的安全助手的能力，正在向着安全智能体的方向迈进。

从整体行业上看，AI对安全行业的重构已经比较深入，AI已推动安全行业从“人工响应”迈向“智能自治”，其核心价值在于​重构防御范式（自动化、智能化）和突破效率瓶颈。

未来，随着AI技术从大模型向着智能体演进，AI将更深融入安全产品底层架构，实现从“辅助驾驶”到“全自动驾驶”的跨越。（本文首发于钛媒体APP，作者｜张申宇，编辑丨盖虹达）