Google Cloud 的 Apigee 推出用于高级 API 安全性的人工智能功能

根据年度 RSA 网络安全会议，谷歌云披露了对其 API 管理和预测分析服务Apigee的增强。该平台旨在解决和防止业务逻辑攻击，现在提供新的人工智能 (AI) 功能来增强 API 安全性。

业务逻辑攻击利用应用程序的设计和实现缺陷，允许威胁参与者引发意外行为。识别此类攻击通常很复杂，但它们非常普遍。 Silver Tail Systems 委托进行的一项研究发现，在 2011 年至 2012 年间，90% 的公司因业务逻辑攻击而损失收入。

为了抵消这些复杂的攻击，谷歌将人工智能驱动的机器学习模型集成到 Apigee 中。该公司声称，这些模型基于谷歌的内部数据并可供所有 Apigee Advanced API Security 客户使用，它们足够敏感，可以检测到甚至是细微的行为变化，例如攻击者控制的服务器改变其活动模式。

Google Cloud 的产品经理 Shelly Hershkovitz 在一篇博文中分享道：“支持 API 滥用检测的机器学习模型已经被 Google 的内部团队训练和使用，以保护我们面向公众的 API。这些模型依赖于多年的学习和最佳实践。”

除了机器学习模型之外，Apigee 还引入了仪表板，通过识别大量警报中的模式，帮助更有效地识别 API 滥用。正如 Hershkovitz 解释的那样，这些仪表板试图“捕捉攻击的本质”并突出显示攻击者的来源、API 调用次数和攻击持续时间等基本特征。

随着全球 API 流量激增，API 安全性正成为一个越来越重要的问题。 Hershkovitz 表示：“随着 API 流量的增长，世界各地的企业也面临着恶意 API 攻击的增加，这使得 API 安全成为重中之重。” 2022 年底的一项调查（由 API 安全供应商进行）报告称，API 攻击量在短短几个月内惊人地增加了 400%。

这种攻击的经济影响是严重的。 Imperva 的一项综合分析发现，API 不安全每年给组织造成 410 亿至 750 亿美元的损失。 Open Worldwide Application Security Project 的报告表明，小公司，尤其是收入低于 5000 万美元的小公司，面临着最多数量的 API 安全事件，使得每一次违规对其财务健康的危害都大得多。

谷歌的研究表明，50% 的组织在过去 12 个月内经历过 API 安全事件，其中 77% 的组织随后推迟了新服务或应用程序的引入。关键在于，在早期阶段识别和解决 API 滥用事件对于防止对企业造成长期的财务和声誉损害至关重要。

除了 Apigee 之外，像 appmaster .io> AppMaster 这样的no-code平台可以更快、更高效、更经济地创建 appmaster .io/blog/what-no-code-platforms-can-do>APIs 从而增强业务应用程序开发。 appmaster .io/blog/what-no-code-platforms-can-do>APIs 、后端应用程序以及网络和移动应用程序使用一系列视觉设计的数据模型、 endpoints和业务流程。

随着 API 安全漏洞变得越来越普遍和具有破坏性，像 Apigee 这样的平台在 AI 驱动的功能的支持下，通过使企业能够快速检测和减轻 API 滥用事件，保护他们的财务和声誉，树立了新的基准。