AI生态系统安全基础!API安全相关风险指标激增900%,受益上市公司梳理
文字探险家
2024-05-14 10:00:59
0

财联社讯(编辑旭日)随着人工智能技术的不断发展,API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分,它提供了网络应用程序之间相互通信的方法,使得不同的软件和系统能够无缝地集成在一起,这为业务的快速部署和实现带来了巨大的便利性。

分析人士表示,API安全是保障整个AI生态系统安全的基础。在实践中,API作为接口提供了大量的数据交互和信息传递,API接口的安全漏洞或攻击风险将会直接危及到整个系统的安全性。因此,通过实施API安全措施能够有效地保护AI应用程序的可靠性、稳定性和安全性,避免在数据交互过程中被篡改、盗取或滥用。

国金证券孟灿6月10日研报中指出,全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险,安全防护难度大幅上升,但AI同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与AI技术的融合,驱动AI安全市场加速爆发。

据资料显示,人工智能、机器学习等技术的发展,Bot自动化攻击手段变得越来越普遍和复杂。Bot自动化攻击可以快速、准确地扫描API漏洞或对API发起攻击,对系统造成严重威胁。

所谓Bot,是Robot(机器人)的简称,一般指无形的虚拟机器人,也可以看作是自动完成某项任务的智能软件。它可以通过工具脚本、爬虫程序或模拟器等非人工手动操作,在互联网上对Web网站、APP应用、API接口进行自动化程序的访问。

影子API(创建和部署在安全监控范围外的API端点)是目前API安全中最为突出的问题,由于API的使用率激增,企业往往无法全部跟踪管理,因此一些API无法及时进行维护更新,就会成为被攻击者公开利用的漏洞。当攻击者利用Bot自动化工具来映射企业的IT架构,并窥探影子API、僵尸API时,整个攻击过程会变得更加快速、简单和敏捷。

根据CequenceSecurity最新发布的2022年度API安全报告显示,2022年影子API激增900%,近七成(68%)的受访企业暴露了影子API,凸显了API可见性的缺乏。仅在2022年下半年,就有约450亿次搜索影子API的尝试,比2022年上半年的50亿次尝试增加了900%。

据财联社不完全整理,近期在互动易平台回复API安全相关业务的上市公司包括网宿科技、迪普科技、山石网科、奇安信、格尔软件等,具体情况如下:

不过,值得注意的是,分析人士指出没人能编写完全安全的代码,要查看恶意行为活动,API安全平台必须要在很长一段时间内捕获数百万个数据点,因为API攻击可能需要数周甚至数月才能展开,这种强大的分析能力需要通过成熟的大数据技术和AI算法实现支撑。

相关内容

AI生态系统安全基础!AP...
财联社讯(编辑旭日)随着人工智能技术的不断发展,API接口安全问题...
2024-05-14 10:00:59

热门资讯

天智航(688277SH):产... 格隆汇8月16日丨天智航(688277.SH)公布,公司骨科手术导航定位系统及骨科手术导航定位工具包...
东软集团新注册《东软PrivT... 证券之星消息,近日东软集团(600718)新注册了《东软PrivTrust Box隐私计算数据沙箱平...
棉签掏耳朵或会产生更严重问题 【棉签掏耳朵或会产生更严重问题】这类问题之前说过很多次了。很多人都习惯自己掏耳朵,有用长指甲的,有用...
新型股票配资,助你投资更轻松 title===>新型股票配资,助你投资更轻松[field]body===>在当今竞争激烈的投资市场...
睿能科技最新公告:上半年净利润... 睿能科技发布2024年半年度报告,公司实现营业收入9.95亿元,同比增长4.13%;归属于上市公司股...
“篮球城市”上大分!东莞5名女... 【东莞一周】 精选原创新闻集合 07.08-07.14 ...
时刻对市场保持敬畏之心 读过利菲莫尔这本书的人都知道杰西利菲莫尔,他是用他自己的死来给我们证明市场不可战胜。但他给我们传递了...
五一超级补贴!京东家电家居超级... 盼望着、盼望着,五一小长假终于来了!除了晒旅行、吃酒席,想必还有很多人选择宅家购物,“以旧换新”台空...
华电重工获得实用新型专利授权:... 本站消息,根据企查查数据显示华电重工(601226)新获得一项实用新型专利授权,专利名为“倒料锥和仓...
【华证ESG】凯大催化(830... 日前,华证指数公布了新一期的ESG评级结果,凯大催化(830974)获得CCC评级(华证指数评级为C...