随着人工智能技术的不断发展，API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分，它提供了网络应用程序之间相互通信的方法，使得不同的软件和系统能够无缝地集成在一起，这为业务的快速部署和实现带来了巨大的便利性。
　　分析人士表示，API安全是保障整个AI生态系统安全的基础。在实践中，API作为接口提供了大量的数据交互和信息传递，API接口的安全漏洞或攻击风险将会直接危及到整个系统的安全性。因此，通过实施API安全措施能够有效地保护AI应用程序的可靠性、稳定性和安全性，避免在数据交互过程中被篡改、盗取或滥用。
　　国金证券孟灿6月10日研报中指出，全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险，安全防护难度大幅上升，但AI同时赋能网络安全，促进攻防技术升级，因此越来越多的安全厂商加速布局网络安全与AI技术的融合，驱动AI安全市场加速爆发。
　　据资料显示，人工智能、机器学习等技术的发展，Bot自动化攻击手段变得越来越普遍和复杂。Bot自动化攻击可以快速、准确地扫描API漏洞或对API发起攻击，对系统造成严重威胁。
　　所谓Bot，是Robot（机器人）的简称，一般指无形的虚拟机器人，也可以看作是自动完成某项任务的智能软件。它可以通过工具脚本、爬虫程序或模拟器等非人工手动操作，在互联网上对 Web网站、APP应用、API接口进行自动化程序的访问。
　　影子API（创建和部署在安全监控范围外的API端点）是目前API安全中最为突出的问题，由于API的使用率激增，企业往往无法全部跟踪管理，因此一些API无法及时进行维护更新，就会成为被攻击者公开利用的漏洞。当攻击者利用Bot自动化工具来映射企业的IT架构，并窥探影子API、僵尸API时，整个攻击过程会变得更加快速、简单和敏捷。
　　根据Cequence Security最新发布的2022年度API安全报告显示，2022年影子API激增900%，近七成（68%）的受访企业暴露了影子API，凸显了API可见性的缺乏。仅在2022年下半年，就有约450亿次搜索影子API的尝试，比2022年上半年的50亿次尝试增加了900%。
　　据财联社不完全整理，近期在互动易平台回复API安全相关业务的上市公司包括网宿科技、迪普科技、山石网科、奇安信、格尔软件等，具体情况如下：
　　具体来看，奇安信是行业领先的企业级网络安全产品及服务提供商，持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。公司具有领先的安全攻防与对抗技术、终端安全防御技术、大数据与安全智能检测技术、安全运营与应急响应技术。在终端安全、安全管理、安全服务、云安全、威胁情报、态势感知领域，公司的市场占有率及技术先进性排名持续领先。
　　网宿科技以“连接、可靠、共进” 为主旨， 致力成为智能边缘安全领导者。公司为客户提供包括基础设施及应用防护、企业安全访问的全栈安全服务，满足企业在线生产和在线办公的体验和安全。 包括以DDoS防御、 Web应用防护、 爬虫管理、API安全、 零信任远程访问安全接入、安全组网，以及主机安全、容器安全、渗透测试、漏洞扫描、 企业安全架构咨询与建设等为主的综合类安全服务。
　　不过，值得注意的是，分析人士指出没人能编写完全安全的代码，要查看恶意行为活动，API安全平台必须要在很长一段时间内捕获数百万个数据点，因为API攻击可能需要数周甚至数月才能展开，这种强大的分析能力需要通过成熟的大数据技术和AI算法实现支撑。
（文章来源：财联社）