AI时代API安全挑战加剧，解读API防护的最佳方案

　　
　　数字化世界的不断演进，API已成为最主流的交易和使用协议。F5公司发布的2024年应用策略现状报告研究指出，目前95%的企业和组织已经部署了API网关平台，41%的组织反馈他们所管理的API的数量超过所管理的应用的数量。然而，API安全问题也日益凸显，企业和组织正面临危及企业安全和运营的潜在威胁。
　

　　在2019年，Gartner和其他行业分析师就预测API将成为第一大攻击载体，时至今日，仍有太多的企业在API安全方面处于盲目状态。F5杰出工程师 Lori MacVittie 表示，“API 正在成为数字化转型工作的支柱，连接企业组织内部的关键服务和应用。然而，正如报告所指出的，许多企业组织并没有跟上保护这些宝贵资产所需的安全要求，尤其是在新兴的人工智能（AI）驱动的威胁背景下。”

　　迄今为止，大多数是通过针对API开发某个方面的点对点解决方案来实现安全防护。这类产品提供的功能多样但有限。需要注意的是，API安全的未来并不是一系列需要用户自行拼凑并尝试集成的点对点解决方案。为解决这些安全漏洞，企业组织应当采取全面的安全策略，以覆盖从设计到部署的API全生命周期，从而有效填补安全漏洞。

　　作为公认的应用程序和API安全专家，F5于5年前开始构建一套改变游戏规则的功能，作为F5分布式云服务的形式推向市场。如今，AI驱动的应用程序依赖于分布在本地、云端和边缘部署上的数据源、模型和服务，并通过数量迅速增加的API连接在一起。为了帮助客户应对这些相互交织的挑战和机遇，F5将高级API代码测试和遥测分析引入F5分布式云服务，打造业内首个功能全面，且适合于AI的API安全解决方案。

　　API安全创新者Wib的加入，使得F5解决方案可以在应用开发过程中引入漏洞检测功能和可观测性。该平台可自动为API创建并验证稳健的模式，通过可操作的洞察揭示API安全风险，利用AI/ML缓解复杂的API攻击等。API安全融合引擎可创建一个无缝集成的解决方案，在该解决方案中，每个威胁、漏洞或洞察力都会在所有信息源中得到验证。凭借分布式云WAAP以及NGINX App Protect和BIG-IP Advanced WAF（API安全—新一代WAF），F5赋予了客户随时随地保护任何应用和API的能力。
　　

　　API是AI时代不可或缺的一部分，必须确保它们的安全，才能确保AI和数字服务能够安全有效地运行。依托F5的先进技术，企业可以使用世界上首个全面的应用程序和API安全解决方案，实现从代码到云的真正可视化和安全性，更好地保护数字资产免受不断增长的威胁。