4月8日消息，當(dāng)前， AIGC（生成式人工智能）在各行業(yè)各領(lǐng)域得到了廣泛應(yīng)用，API作為AIGC服務(wù)商對(duì)外輸出AI能力的管道，隨之而來(lái)的API安全問(wèn)題已日益凸顯。

API接口的開(kāi)放性和易用性使其備受開(kāi)發(fā)者青睞，開(kāi)發(fā)、測(cè)試和部署AI模型通常需要使用海量API，但同時(shí)這也給攻擊者提供了可乘之機(jī)。攻擊者可以通過(guò)利用API漏洞發(fā)起惡意請(qǐng)求，如數(shù)據(jù)爬取、注入攻擊、拒絕服務(wù)等手段，對(duì)API接口進(jìn)行攻擊，從而獲取敏感數(shù)據(jù)或直接導(dǎo)致系統(tǒng)崩潰。

數(shù)據(jù)表明，隨著AI推動(dòng)應(yīng)用和API數(shù)量的劇增, 企業(yè)正遭受重大的安全挑戰(zhàn)。如Fastly最新調(diào)查顯示，95%的企業(yè)在過(guò)去一年中遇到過(guò) API 安全問(wèn)題。同時(shí)，F(xiàn)5《2024年應(yīng)用策略現(xiàn)狀》報(bào)告顯示，88%的企業(yè)在多個(gè)地點(diǎn)部署應(yīng)用和API。其中，將應(yīng)用托管至六種不同環(huán)境中的企業(yè)比例已經(jīng)翻倍,達(dá)到38%。目前，應(yīng)用和流經(jīng)其的關(guān)鍵數(shù)據(jù)已成為日益復(fù)雜的網(wǎng)絡(luò)攻擊的首選目標(biāo)。

網(wǎng)宿科技旗下網(wǎng)宿安全產(chǎn)品總監(jiān)翁志真表示，為了應(yīng)對(duì)這一挑戰(zhàn)，行業(yè)亟需一種更為主動(dòng)、智能、全面的網(wǎng)絡(luò)安全防護(hù)體系，而能夠同時(shí)保護(hù)Web應(yīng)用程序和API的組合解決方案——WAAP將成為防護(hù)趨勢(shì)。

WAAP即Web Application and API Protection，指Web應(yīng)用程序與API保護(hù)，核心功能包括Web應(yīng)用防火墻、API保護(hù)、Bot防護(hù)和DDoS攻擊防護(hù)，進(jìn)一步擴(kuò)展云上應(yīng)用安全防護(hù)范圍和安全深度。

根據(jù)Gartner預(yù)測(cè)，到2024年，70%實(shí)施多云戰(zhàn)略的企業(yè)將青睞云Web應(yīng)用程序和API保護(hù)平臺(tái)(WAAP)服務(wù)；到2026年，40%的企業(yè)會(huì)基于更高級(jí)的API防護(hù)能力選擇WAAP解決方案，而更加自動(dòng)化的風(fēng)險(xiǎn)發(fā)現(xiàn)能力和異常檢測(cè)能力將備受行業(yè)關(guān)注。

據(jù)悉，網(wǎng)宿安全基于風(fēng)險(xiǎn)管理理念和WAAP技術(shù)架構(gòu)打造了WAAP全站防護(hù)方案，不僅能夠?yàn)槠髽I(yè)各類Web和API業(yè)務(wù)全方位防御來(lái)自網(wǎng)絡(luò)層和應(yīng)用層的威脅，還能提前發(fā)現(xiàn)并收斂安全風(fēng)險(xiǎn)，幫助企業(yè)建立體系化主動(dòng)安全，全面提升Web安全防護(hù)效率與水位。

具體來(lái)看，在底層架構(gòu)上，網(wǎng)宿WAAP全站防護(hù)將DDoS云清洗、業(yè)務(wù)安全、API安全、云WAF、全站隔離5大防護(hù)模塊和數(shù)據(jù)進(jìn)行深度融合，在同一防護(hù)引擎中實(shí)現(xiàn)針對(duì)L3-L7層各類攻擊的防護(hù)，可大幅提升威脅的防護(hù)率和處理效率。

同時(shí)，在實(shí)踐WAAP理念的基礎(chǔ)上，網(wǎng)宿WAAP全站防護(hù)創(chuàng)新引入風(fēng)險(xiǎn)管理理念，從事前風(fēng)險(xiǎn)發(fā)現(xiàn)、事中防護(hù)，到事后持續(xù)運(yùn)營(yíng)，能夠全面管控各類安全風(fēng)險(xiǎn)，提供業(yè)務(wù)全生命周期的安全防護(hù)。

翁志真介紹，“除了all in one的全面防護(hù)能力，網(wǎng)宿WAAP全站防護(hù)的核心優(yōu)勢(shì)還在于主動(dòng)智能。相較于被動(dòng)式的響應(yīng)，全站防護(hù)依托網(wǎng)宿安全平臺(tái)沉淀的10億級(jí)場(chǎng)景化威脅情報(bào)，基于實(shí)時(shí)行為模型和機(jī)器學(xué)習(xí)，能夠?qū)崿F(xiàn)主動(dòng)防護(hù)，在事前準(zhǔn)確檢測(cè)并阻止安全風(fēng)險(xiǎn)?！?/p>

值得一提的是，網(wǎng)宿WAAP全站防護(hù)不僅在國(guó)內(nèi)首家通過(guò)了信通院WAAP安全能力認(rèn)證，其價(jià)值也在實(shí)際應(yīng)用中得以驗(yàn)證。目前，眾多金融、電子商務(wù)和政府部門(mén)等高安全性需求的機(jī)構(gòu)均已采用網(wǎng)宿WAAP全站防護(hù)作為其網(wǎng)絡(luò)安全的第一道防線，在大大降低安全事故發(fā)生率的同時(shí)也顯著提升了安全運(yùn)營(yíng)效率和服務(wù)穩(wěn)定性。

“Web和API保護(hù)將愈發(fā)重要，尤其是AI當(dāng)?shù)赖慕裉?，大模型催生了海量的衍生?yīng)用，Web應(yīng)用程序和API作為大模型能力最主要的交付渠道，遭受的各類攻擊特別是針對(duì)API的攻擊將水漲船高。對(duì)此，針對(duì)API的安全防護(hù)，將成為企業(yè)保護(hù)數(shù)據(jù)資產(chǎn)安全的首要目標(biāo)之一，而網(wǎng)宿安全將持續(xù)迭代技術(shù)，始終為企業(yè)提供高水位的全面防護(hù)?！蔽讨菊姹硎?。（御風(fēng)）

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。