写点什么

F5 全新报告:AI 时代 API 安全面临严峻挑战

  • 2024-11-12
    北京
  • 本文字数:972 字

    阅读完需:约 3 分钟

大小:499.12K时长:02:50
F5全新报告:AI时代API安全面临严峻挑战

F5(NASDAQ: FFIV)日前发布《2024 年应用策略现状报告:API 安全》(以下简称为“报告”),揭示了跨行业 API 安全面临的严峻现状。该报告强调了企业 API 保护方面的重大漏洞,这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中 API 的迅速扩散而不断加剧。

 

此次报告调查发现,不到 70%的面向客户的 API 使用 HTTPS(超文本传输安全协议)进行安全保护,这表明近三分之一的 API 完全未受保护。这与过去十年推动安全网络通信后,现在 90%的网页通过 HTTPS 访问形成了鲜明对比。

 

“API 正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,正如我们的报告所指出的,许多企业组织并没有跟上保护这些宝贵资产所需的安全要求,尤其是在新兴的人工智能(AI)驱动的威胁背景下。”F5 工程师 Lori MacVittie 表示。

 

《2024 年应用策略现状报告:API 安全》的关键洞察包括:

 

  • 快速增长和多元化的环境。目前,平均每个企业组织正管理着 421 个不同的 API,其中大部分托管在公共云环境中。尽管有所增长,当前仍有大量 API,尤其是面向客户的 API,未受到安全保护。

  • 不断演进的 API 使用和安全需求。随着 API 越来越多地连接到 AI 服务,例如 OpenAI 等,安全模型必须适应覆盖入站和出站 API 流量。当前做法主要集中在入站流量上,从而导致出站 API 调用易受到攻击。

  • 分散的 API 安全责任。报告揭示了企业组织内部对 API 安全的职责分配较为分散,其中 53%由应用安全团队负责,而 31%则由 API 管理和集成平台承担。这种职责划分可能导致安全措施的不全面和不一致,进而引发潜在的安全风险。

  • 对可编程安全解决方案的高需求。受访者将可编程性评为最有价值的 API 安全能力,强调了对 API 流量和威胁进行实时检查和响应的必要性。

 

为解决这些安全漏洞,报告建议企业组织采取全面的安全策略,以覆盖从设计到部署的 API 全生命周期,从而有效填补安全漏洞。通过将 API 安全集成到开发和运营阶段,企业组织可以更好地保护其数字资产免受不断增长的威胁。

 

MacVittie 补充表示,“API 是 AI 时代不可或缺的一部分,但必须确保它们的安全,以确保 AI 和数字服务能够安全有效地运行。这份报告呼吁企业组织重新评估其 API 安全策略,并采取必要的措施来保护其数据和服务。”

 

完整《2024 年应用策略现状报告:API 安全》可以点击:

https://www.f5.com/go/report/state-of-application-strategy-report-api-security#


2024-11-12 22:3512897

评论

发布
暂无评论
发现更多内容

【建议收藏】吐血整理Golang面试干货21问-吊打面试官-1

利志分享

golang golang 面试

vue中使用element-resize-detector

CRMEB

基于 TiDB 的 Apache APISIX 高可用配置中心的最佳实践

API7.ai 技术团队

微服务网关 api 网关 APISIX TiDB

APISIX jwt-auth 插件存在错误响应中泄露信息的风险公告(CVE-2022-29266)

API7.ai 技术团队

api 网关 APISIX CVE

web前端培训React 泛型组件

@零度

前端开发 React

云原生虚拟化:基于 Kubevirt 构建边缘计算实例

火山引擎边缘云

容器 k8s 边缘计算 Kubevirt

深度报告:异构时代,芯片需集成多个模板

Finovy Cloud

人工智能 云计算 gpu GPU服务器

Ampere Computing释放观测云“芯”算力,强强联合推动可观测性发展

观测云

可观测性 可观测

Kafka设计的基本原理

平凡人生

Gartner调查研究:中国的数字化发展较之世界水平如何?高性能计算能否占据主导地位?

GPU算力

GPU服务器 GPU算力

活动预告 | 4月23日,多场OpenMLDB精彩分享来袭,不负周末好时光!

第四范式开发者社区

机器学习 数据库 AI 特征 特征平台

【课程汇总】Hello HarmonyOS系列课程,手把手带你零基础入门

HarmonyOS开发者

HarmonyOS ArKUI 3.0

java培训redis的集群策略

@零度

redis JAVA开发

观测云入驻阿里云计算巢,为用户构建稳定安全的云上连接

阿里云弹性计算

一起学习Python的Sanic框架:路由和蓝图

宇宙之一粟

Python 4月月更 sanic

被滥用的“架构师”!

博文视点Broadview

从mybatis-plus-generator看如何编写代码生成器

Rubble

4月日更 4月月更

Docker Compose 部署Kibana和 Elasticsearch本地集群 8.1.3

Geek漫游指南

elasticsearch

人为什么看不到真相?

源字节1号

网站开发

大数据培训Flink面试宝典

@零度

flink 大数据开发

架构实战训练 模块三

小马

「架构实战营」

在互联网+的背景下,企业如何创新客户服务?

小炮

客户服务

spring-cloud-kubernetes自动同步k8s的configmap更新

程序员欣宸

Java Kubernetes 4月月更

嵌入式Linux下完成LCD屏文字显示(帧缓冲框架)

DS小龙哥

4月月更

深入理解JMM-CPU多核硬件架构剖析及Java内存模型

janyxe

JVM cpu Java内存模型

架构实战营-模块三-作业

michael

架构实战营 #架构实战营 「架构实战营」

Java 并发编程总结

Joseph295

超越 iTerm!号称下一代 Terminal 终端神器,用完爱不释手!

沉默王二

Java类应用高内存问题排查指南

中原银行

Java JVM 问题排查 中原银行 高内存

云融科技加入龙蜥社区,助力金融行业数字化转型

OpenAnolis小助手

数字化转型 龙蜥社区 CLA 云融科技

nginx proxy_next_upstream 与openresty balancer.set_more_tries的使用

飞翔

nginx openresty

F5全新报告:AI时代API安全面临严峻挑战_安全_褚杏娟_InfoQ精选文章