Akamai：2025年应用程序与API安全现状报告：AI如何改变数字格局.pdf

上传者：不***
时间：2025/08/28
热度：100
0人点赞
举报

Akamai：2025年应用程序与API安全现状报告：AI如何改变数字格局。2025 年初，Web 应用程序安全领域呈现出前所未有的复杂态势，攻击手段也愈发精密。企业遭遇的 Web 应用程序攻击急剧增长——单单 2024 年，Akamai 便观察到超过 3110 亿次的 Web 应用程序攻击和 API 攻击，同比增加 33%。而此类攻击的激增，与云服务、微服务架构以及人工智能 (AI) 驱动的应用程序的加速采用密切相关。地缘政治因素进一步加剧了这种状况，高科技、商业和社交媒体行业遭受的第 7 层（应用层）分布式拒绝服务 (DDoS) 攻击最为严重。值得注意的是，攻击者现在正在部署由 AI 生成的杀伤链，使其整个攻击生命周期实现自动化。

与此同时，API 已成为主要攻击目标。Akamai 记录显示，2023 年 1 月到 2024 年 12 月期间，共发生超过 1500 亿次 API 攻击。AI 驱动的软件即服务 (SaaS) 工具通过 API 与核心平台的集成显著扩大了攻击面。由此带来的财务影响非常严重。目前，API 安全问题每年会给企业造成大约 870 亿美元的损失，并且预测表明，如果不采取足够的干预措施，到 2026 年此数字可能会超过 1000 亿美元。在日益复杂的 API 生态系统中，影子 API 和僵尸 API 成为特别脆弱的攻击媒介。