国产游戏出海火热另一面：AI和API快速成长引发网络安全挑战

国产3A游戏《黑神话：悟空》全球火热，引发的不仅是关于游戏大作背后故事的探讨，还涌现出大量网络安全问题。

云服务厂商Akamai近期发布的报告显示，在受到第3层和第4层分布式拒绝服务（DDoS）攻击方面，金融服务行业已经连续第二年成为主要目标，占DDoS攻击的34%；其次是游戏行业占18%，高科技行业占15%。

所谓第3层和第4层DDoS攻击，主要针对网络和传输层、压倒性的网络基础设施以及耗尽的服务器资源和带宽；而DDoS事件的增加一定程度源于持续的地缘政治紧张局势，助长了黑客活动激增。

Akamai高级战略销售总监张轲对21世纪经济报道记者分析，今年以来，国内不少游戏大作都在积极出海，如《黑神话：悟空》、库洛游戏的《鸣潮》、米哈游的《绝区零》、腾讯《王者荣耀》海外版等。“今年中国游戏行业在出海方面取得了不错的成就，当然伴随而来也会遇到很多网络安全问题。”

而这只是冰山一角，随着AI大模型快速发展，相关技术也被应用在网络攻击中；更多应用探索发展也推动API体量增加——这都对云计算和云安全市场提出更多挑战。

云安全新挑战

随着3A游戏《黑神话：悟空》全球火热，大规模DDoS攻击随之而来，一度让Steam平台面临崩溃。这也是大热游戏在发展过程中会面临的常见挑战。

根据张轲分析，游戏行业具体遇到的网络攻击主要包括三种类型：传统DDoS攻击、七层攻击、API安全风险。

在DDoS攻击方面，比较传统的针对三四层、七层的DDoS攻击，主要是通过大规模的阻塞式攻击使游戏服务中断。

七层攻击更多针对重点域名或端口，比如在登录、支付环节，不是通过简单的阻断服务，而是通过窃取用户数据或伪造一些行为，达到能够窃取数字资产，甚至进一步对用户资产造成威胁的方式发起攻击。可以通过构建七层如WAF和爬虫管理平台来应对。

API安全风险是随着越来越多API被游戏开发者所使用而出现。Akamai近期发布的报告显示，针对API的攻击可能以各种形式发生，包括数据泄露、滥用和分布式拒绝服务（DDoS）攻击等。2023年1月到2024年6月，Akamai记录了1080亿次API攻击。仅在6月，就有超过260亿次针对应用程序和API的网络攻击，同比激增49%。

张轲指出，API为开发者提供便捷的工具去快速部署和构建服务，但同时，海量使用也造成了某种程度上的安全风险。应对就需要对API做快速分析、定位、安全事件排除等一套流程。

今年5月，Akamai宣布与应用程序编程接口（API）安全公司Noname Security达成收购协议，将以约4.5亿美元的价格收购该公司；6月，公司宣布完成收购。

这也与大模型时代的网络安全新趋势有关。“Akamai认识到，未来尤其是随着AI大模型的广泛应用，几乎每个行业、个人用户，都可能拥有自己的大模型来进行推理服务。”Akamai副总裁暨大中华区总经理李昇对21世纪经济报道记者分析，未来的流量会进一步衍化成不仅仅是“人机”之间的互动，而是可能会有很多“机器对机器”和“大模型对大模型”的流量，这些都是基于API的调用。

“因此，如何管控API的安全隐患、提出相应的要求以及管理和防护界面，将与传统网络安全隐患有很大不同，甚至与传统人机互动的API安全隐患也有所区别。收购后通过技术的获取，Akamai能够在这方面做好充足准备。”他续称。

AI的快速发展也某种程度上“助长”了网络攻击能力和效率。“我们看到，不管是DDoS攻击还是基于应用层的攻击，攻击手段、类型都有多样化和快速迭代趋势。”李昇告诉21世纪经济报道记者，变现能力较强，令游戏产业成为受DDoS攻击频发的行业。对此，Akamai由于面向全球市场，可以将在某个区域首次发现的有效防护手段迅速部署到其他地区。“同时，我们通过在互联网上收集的海量数据（每日分析691T字节流量数据），运用机器学习进行分析，以更有效地识别攻击模式和攻击流量。”

李昇指出，总体来说面对新趋势，Akamai提供的防护需要覆盖从网络层到应用层：从第三、第四层的DDoS清洗中心，到应用层的WAF（Web应用防火墙）与爬虫管理，再到账户入侵管理、品牌保护，乃至内网安全领域的零信任、远程访问控制、微分段等。