QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

F5 全新报告:AI 时代 API 安全面临严峻挑战

  • 2024-11-12
    北京
  • 本文字数:972 字

    阅读完需:约 3 分钟

大小:499.12K时长:02:50
F5全新报告:AI时代API安全面临严峻挑战

F5(NASDAQ: FFIV)日前发布《2024 年应用策略现状报告:API 安全》(以下简称为“报告”),揭示了跨行业 API 安全面临的严峻现状。该报告强调了企业 API 保护方面的重大漏洞,这些漏洞可能迫使它们面临危及企业安全和运营的潜在威胁。而这些挑战正因当今数字领域中 API 的迅速扩散而不断加剧。

 

此次报告调查发现,不到 70%的面向客户的 API 使用 HTTPS(超文本传输安全协议)进行安全保护,这表明近三分之一的 API 完全未受保护。这与过去十年推动安全网络通信后,现在 90%的网页通过 HTTPS 访问形成了鲜明对比。

 

“API 正在成为数字化转型工作的支柱,连接企业组织内部的关键服务和应用。然而,正如我们的报告所指出的,许多企业组织并没有跟上保护这些宝贵资产所需的安全要求,尤其是在新兴的人工智能(AI)驱动的威胁背景下。”F5 工程师 Lori MacVittie 表示。

 

《2024 年应用策略现状报告:API 安全》的关键洞察包括:

 

  • 快速增长和多元化的环境。目前,平均每个企业组织正管理着 421 个不同的 API,其中大部分托管在公共云环境中。尽管有所增长,当前仍有大量 API,尤其是面向客户的 API,未受到安全保护。

  • 不断演进的 API 使用和安全需求。随着 API 越来越多地连接到 AI 服务,例如 OpenAI 等,安全模型必须适应覆盖入站和出站 API 流量。当前做法主要集中在入站流量上,从而导致出站 API 调用易受到攻击。

  • 分散的 API 安全责任。报告揭示了企业组织内部对 API 安全的职责分配较为分散,其中 53%由应用安全团队负责,而 31%则由 API 管理和集成平台承担。这种职责划分可能导致安全措施的不全面和不一致,进而引发潜在的安全风险。

  • 对可编程安全解决方案的高需求。受访者将可编程性评为最有价值的 API 安全能力,强调了对 API 流量和威胁进行实时检查和响应的必要性。

 

为解决这些安全漏洞,报告建议企业组织采取全面的安全策略,以覆盖从设计到部署的 API 全生命周期,从而有效填补安全漏洞。通过将 API 安全集成到开发和运营阶段,企业组织可以更好地保护其数字资产免受不断增长的威胁。

 

MacVittie 补充表示,“API 是 AI 时代不可或缺的一部分,但必须确保它们的安全,以确保 AI 和数字服务能够安全有效地运行。这份报告呼吁企业组织重新评估其 API 安全策略,并采取必要的措施来保护其数据和服务。”

 

完整《2024 年应用策略现状报告:API 安全》可以点击:

https://www.f5.com/go/report/state-of-application-strategy-report-api-security#


2024-11-12 22:3512700

评论

发布
暂无评论
发现更多内容

RabbitMQ - 1消息队列中间件AMQP协议、和主要角色

Java你猿哥

Java ssm AMQP Rabbit MQ

几种常见的Python数据结构

华为云开发者联盟

Python 开发 华为云 华为云开发者联盟 企业号 5 月 PK 榜

试用「ChatGPT」几周之后

人工智能 ChatGPT

浪潮信息 KOS 助力企业核心业务完成 CentOS 迁移替换,性能提升 10%|龙蜥案例

OpenAnolis小助手

操作系统 开源社区 CentOS迁移 浪潮信息 龙蜥案例

守护企业网站安全!选择华为云网站安全方案更准

YG科技

外译笔记 | 比尔盖茨:AI与智能手机和互联网一样具有革命性

京东科技开发者

AI 京东云 企业号 5 月 PK 榜

优雅!用了这两款插件,我成了整个公司代码写得最规范的码农

AI乔治

Java 架构 面试 IDEA java代码规范

为什么老有人想让我们“程序员”失业? | 社区征文

坚果

三周年征文

耗时15天,我把“大厂面试指南”进行了重新梳理,V2.0版已上线

Java你猿哥

Java 数据库 计算机 java面试 java基础

mosn基于延迟负载均衡算法——走得更快,期待走得更稳 | 京东云技术团队

京东科技开发者

负载均衡 京东云 企业号 5 月 PK 榜

DevData Talks | 思码逸陆春蕊:研发效能度量落地的难点与计策

思码逸研发效能

研发效能

kafka高性能设计之内存池

Java你猿哥

Java kafka ssm 架构师 内存池

全网好评!程序员面试必备的Java八股文,适合所有的Java求职者!

Java你猿哥

Java Spring Boot 多线程 java基础 Java八股文

Android App开发超实用实例 | ​Broadcast

TiAmo

broadcast broadcastreceiver Android APP

All in AI,现在开始算不算太晚?

Baihai IDP

人工智能 AI 企业号 5 月 PK 榜 人工智能浪潮

京东APP百亿级商品与车关系数据检索实践 | 京东云技术团队

京东科技开发者

数据库 京东云 企业号 5 月 PK 榜

多位P8大佬联合打造的Java面试八股文,堪称《Java驾考宝典》

Java你猿哥

Java MySQL redis spring 多线程

初学者如何系统性地学习Linux?

海拥(haiyong.site)

三周年连更

Kubernetes数据持久化管理

乌龟哥哥

三周年连更

和写作谈谈感觉,你也许可以这样做。

叶小鍵

Spring Boot:MyBatis分页

Java你猿哥

Java spring Spring Boot mybatis ssm

华为云网站安全解决方案助力企业腾“云”驾“务”

YG科技

玩转服务器之Java Web篇:手把手教你搭建Java Web环境 | 京东云技术团队

京东科技开发者

Java 云服务器 京东云 企业号 5 月 PK 榜

华为云网站安全解决方案一站式护航

YG科技

华为云网站安全解决方案:让企业上云后无忧开展网站业务

YG科技

什么是人工智能领域的过拟合和欠拟合

汪子熙

人工智能 机器学习 深度学习 强化学习 三周年连更

京东小程序折叠屏适配探索 | 京东云技术团队

京东科技开发者

京东云 企业号 5 月 PK 榜 京东小程序

另一个CI/CD构建工具

weichenqi

DevOps 云原生 运维平台

Spring Data JPA:轻松实现数据持久化

Java你猿哥

Java spring ssm spring data

惊艳的数据可视化案例 让可视化设计灵感迸发

2D3D前端可视化开发

数据分析 数据可视化 数据可视化工具 前端数据可视化 数据可视化设计

F5全新报告:AI时代API安全面临严峻挑战_安全_褚杏娟_InfoQ精选文章