4月8日消息,當(dāng)前, AIGC(生成式人工智能)在各行業(yè)各領(lǐng)域得到了廣泛應(yīng)用,API作為AIGC服務(wù)商對外輸出AI能力的管道,隨之而來的API安全問題已日益凸顯。
API接口的開放性和易用性使其備受開發(fā)者青睞,開發(fā)、測試和部署AI模型通常需要使用海量API,但同時(shí)這也給攻擊者提供了可乘之機(jī)。攻擊者可以通過利用API漏洞發(fā)起惡意請求,如數(shù)據(jù)爬取、注入攻擊、拒絕服務(wù)等手段,對API接口進(jìn)行攻擊,從而獲取敏感數(shù)據(jù)或直接導(dǎo)致系統(tǒng)崩潰。
數(shù)據(jù)表明,隨著AI推動應(yīng)用和API數(shù)量的劇增, 企業(yè)正遭受重大的安全挑戰(zhàn)。如Fastly最新調(diào)查顯示,95%的企業(yè)在過去一年中遇到過 API 安全問題。同時(shí),F(xiàn)5《2024年應(yīng)用策略現(xiàn)狀》報(bào)告顯示,88%的企業(yè)在多個地點(diǎn)部署應(yīng)用和API。其中,將應(yīng)用托管至六種不同環(huán)境中的企業(yè)比例已經(jīng)翻倍,達(dá)到38%。目前,應(yīng)用和流經(jīng)其的關(guān)鍵數(shù)據(jù)已成為日益復(fù)雜的網(wǎng)絡(luò)攻擊的首選目標(biāo)。
網(wǎng)宿科技旗下網(wǎng)宿安全產(chǎn)品總監(jiān)翁志真表示,為了應(yīng)對這一挑戰(zhàn),行業(yè)亟需一種更為主動、智能、全面的網(wǎng)絡(luò)安全防護(hù)體系,而能夠同時(shí)保護(hù)Web應(yīng)用程序和API的組合解決方案——WAAP將成為防護(hù)趨勢。
WAAP即Web Application and API Protection,指Web應(yīng)用程序與API保護(hù),核心功能包括Web應(yīng)用防火墻、API保護(hù)、Bot防護(hù)和DDoS攻擊防護(hù),進(jìn)一步擴(kuò)展云上應(yīng)用安全防護(hù)范圍和安全深度。
根據(jù)Gartner預(yù)測,到2024年,70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(WAAP)服務(wù);到2026年,40%的企業(yè)會基于更高級的API防護(hù)能力選擇WAAP解決方案,而更加自動化的風(fēng)險(xiǎn)發(fā)現(xiàn)能力和異常檢測能力將備受行業(yè)關(guān)注。
據(jù)悉,網(wǎng)宿安全基于風(fēng)險(xiǎn)管理理念和WAAP技術(shù)架構(gòu)打造了WAAP全站防護(hù)方案,不僅能夠?yàn)槠髽I(yè)各類Web和API業(yè)務(wù)全方位防御來自網(wǎng)絡(luò)層和應(yīng)用層的威脅,還能提前發(fā)現(xiàn)并收斂安全風(fēng)險(xiǎn),幫助企業(yè)建立體系化主動安全,全面提升Web安全防護(hù)效率與水位。
具體來看,在底層架構(gòu)上,網(wǎng)宿WAAP全站防護(hù)將DDoS云清洗、業(yè)務(wù)安全、API安全、云WAF、全站隔離5大防護(hù)模塊和數(shù)據(jù)進(jìn)行深度融合,在同一防護(hù)引擎中實(shí)現(xiàn)針對L3-L7層各類攻擊的防護(hù),可大幅提升威脅的防護(hù)率和處理效率。
同時(shí),在實(shí)踐WAAP理念的基礎(chǔ)上,網(wǎng)宿WAAP全站防護(hù)創(chuàng)新引入風(fēng)險(xiǎn)管理理念,從事前風(fēng)險(xiǎn)發(fā)現(xiàn)、事中防護(hù),到事后持續(xù)運(yùn)營,能夠全面管控各類安全風(fēng)險(xiǎn),提供業(yè)務(wù)全生命周期的安全防護(hù)。
翁志真介紹,“除了all in one的全面防護(hù)能力,網(wǎng)宿WAAP全站防護(hù)的核心優(yōu)勢還在于主動智能。相較于被動式的響應(yīng),全站防護(hù)依托網(wǎng)宿安全平臺沉淀的10億級場景化威脅情報(bào),基于實(shí)時(shí)行為模型和機(jī)器學(xué)習(xí),能夠?qū)崿F(xiàn)主動防護(hù),在事前準(zhǔn)確檢測并阻止安全風(fēng)險(xiǎn)。”
值得一提的是,網(wǎng)宿WAAP全站防護(hù)不僅在國內(nèi)首家通過了信通院WAAP安全能力認(rèn)證,其價(jià)值也在實(shí)際應(yīng)用中得以驗(yàn)證。目前,眾多金融、電子商務(wù)和政府部門等高安全性需求的機(jī)構(gòu)均已采用網(wǎng)宿WAAP全站防護(hù)作為其網(wǎng)絡(luò)安全的第一道防線,在大大降低安全事故發(fā)生率的同時(shí)也顯著提升了安全運(yùn)營效率和服務(wù)穩(wěn)定性。
“Web和API保護(hù)將愈發(fā)重要,尤其是AI當(dāng)?shù)赖慕裉欤竽P痛呱撕A康难苌鷳?yīng)用,Web應(yīng)用程序和API作為大模型能力最主要的交付渠道,遭受的各類攻擊特別是針對API的攻擊將水漲船高。對此,針對API的安全防護(hù),將成為企業(yè)保護(hù)數(shù)據(jù)資產(chǎn)安全的首要目標(biāo)之一,而網(wǎng)宿安全將持續(xù)迭代技術(shù),始終為企業(yè)提供高水位的全面防護(hù)?!蔽讨菊姹硎?。(御風(fēng))
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )