4月8日消息，當前， AIGC（生成式人工智能）在各行業(yè)各領(lǐng)域得到了廣泛應用，API作為AIGC服務商對外輸出AI能力的管道，隨之而來的API安全問題已日益凸顯。

API接口的開放性和易用性使其備受開發(fā)者青睞，開發(fā)、測試和部署AI模型通常需要使用海量API，但同時這也給攻擊者提供了可乘之機。攻擊者可以通過利用API漏洞發(fā)起惡意請求，如數(shù)據(jù)爬取、注入攻擊、拒絕服務等手段，對API接口進行攻擊，從而獲取敏感數(shù)據(jù)或直接導致系統(tǒng)崩潰。

數(shù)據(jù)表明，隨著AI推動應用和API數(shù)量的劇增, 企業(yè)正遭受重大的安全挑戰(zhàn)。如Fastly最新調(diào)查顯示，95%的企業(yè)在過去一年中遇到過 API 安全問題。同時，F(xiàn)5《2024年應用策略現(xiàn)狀》報告顯示，88%的企業(yè)在多個地點部署應用和API。其中，將應用托管至六種不同環(huán)境中的企業(yè)比例已經(jīng)翻倍,達到38%。目前，應用和流經(jīng)其的關(guān)鍵數(shù)據(jù)已成為日益復雜的網(wǎng)絡攻擊的首選目標。

網(wǎng)宿科技旗下網(wǎng)宿安全產(chǎn)品總監(jiān)翁志真表示，為了應對這一挑戰(zhàn)，行業(yè)亟需一種更為主動、智能、全面的網(wǎng)絡安全防護體系，而能夠同時保護Web應用程序和API的組合解決方案——WAAP將成為防護趨勢。

WAAP即Web Application and API Protection，指Web應用程序與API保護，核心功能包括Web應用防火墻、API保護、Bot防護和DDoS攻擊防護，進一步擴展云上應用安全防護范圍和安全深度。

根據(jù)Gartner預測，到2024年，70%實施多云戰(zhàn)略的企業(yè)將青睞云Web應用程序和API保護平臺(WAAP)服務；到2026年，40%的企業(yè)會基于更高級的API防護能力選擇WAAP解決方案，而更加自動化的風險發(fā)現(xiàn)能力和異常檢測能力將備受行業(yè)關(guān)注。

據(jù)悉，網(wǎng)宿安全基于風險管理理念和WAAP技術(shù)架構(gòu)打造了WAAP全站防護方案，不僅能夠為企業(yè)各類Web和API業(yè)務全方位防御來自網(wǎng)絡層和應用層的威脅，還能提前發(fā)現(xiàn)并收斂安全風險，幫助企業(yè)建立體系化主動安全，全面提升Web安全防護效率與水位。

具體來看，在底層架構(gòu)上，網(wǎng)宿WAAP全站防護將DDoS云清洗、業(yè)務安全、API安全、云WAF、全站隔離5大防護模塊和數(shù)據(jù)進行深度融合，在同一防護引擎中實現(xiàn)針對L3-L7層各類攻擊的防護，可大幅提升威脅的防護率和處理效率。

同時，在實踐WAAP理念的基礎(chǔ)上，網(wǎng)宿WAAP全站防護創(chuàng)新引入風險管理理念，從事前風險發(fā)現(xiàn)、事中防護，到事后持續(xù)運營，能夠全面管控各類安全風險，提供業(yè)務全生命周期的安全防護。

翁志真介紹，“除了all in one的全面防護能力，網(wǎng)宿WAAP全站防護的核心優(yōu)勢還在于主動智能。相較于被動式的響應，全站防護依托網(wǎng)宿安全平臺沉淀的10億級場景化威脅情報，基于實時行為模型和機器學習，能夠?qū)崿F(xiàn)主動防護，在事前準確檢測并阻止安全風險?！?/p>

值得一提的是，網(wǎng)宿WAAP全站防護不僅在國內(nèi)首家通過了信通院WAAP安全能力認證，其價值也在實際應用中得以驗證。目前，眾多金融、電子商務和政府部門等高安全性需求的機構(gòu)均已采用網(wǎng)宿WAAP全站防護作為其網(wǎng)絡安全的第一道防線，在大大降低安全事故發(fā)生率的同時也顯著提升了安全運營效率和服務穩(wěn)定性。

“Web和API保護將愈發(fā)重要，尤其是AI當?shù)赖慕裉欤竽Ｐ痛呱撕Ａ康难苌鷳?，Web應用程序和API作為大模型能力最主要的交付渠道，遭受的各類攻擊特別是針對API的攻擊將水漲船高。對此，針對API的安全防護，將成為企業(yè)保護數(shù)據(jù)資產(chǎn)安全的首要目標之一，而網(wǎng)宿安全將持續(xù)迭代技術(shù)，始終為企業(yè)提供高水位的全面防護?！蔽讨菊姹硎?。（御風）

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）