摘要：生成式AI的迅猛发展正在重塑安全格局，将网络安全里的攻防对抗推向了一个前所未有的新高度。Akamai最新发布的《2025互联网安全报告》其中的深刻变革：攻击者正在利用AI实现更精准、更自动化的攻击，而防御方也在借助AI构建更智能的安全体系。

生成式AI的迅猛发展正在重塑安全格局，将网络安全里的攻防对抗推向了一个前所未有的新高度。Akamai最新发布的《2025互联网安全报告》其中的深刻变革：攻击者正在利用AI实现更精准、更自动化的攻击，而防御方也在借助AI构建更智能的安全体系。

报告主要总结出四个核心要点：第一，AI用于自动化威胁检测、预测潜在漏洞，并提高事件响应速度；第二，AI为威胁行为者推动技术进步；第三，Web攻击与API攻击策略，有别而又相互关联；第四，Akamai的独特视角揭示威胁模式。

Akamai发现在AI的加持下，Web攻击和API攻击在复杂性层面有非常明显的加强。《报告》显示：2024年全球Web攻击达3110亿次（年增33%），亚太区Web攻击激增73%至510亿次，API风险损失达870亿美元（预计2026年超千亿），主要归因于企业AI服务、微服务改造及上云等新兴技术扩展攻击面。

Web攻击主要针对用户在网页界面可见的部分，而API攻击则针对软件之间进行数据交换的通信接口进行攻击。其实两者存在一个共同的关键风险点，绝大多数都是源于未授权或授权不当导致敏感数据泄露和系统被渗透。

Akamai大中华区解决方案技术经理 马俊

"Web攻击和API攻击的诱因往往在于API自身的安全漏洞。"Akamai大中华区解决方案技术经理马俊指出，这类风险已超越单纯的技术范畴，正在向数据安全和业务安全领域蔓延，主要表现为四大风险维度：越权、业务逻辑滥用、中间人攻击、数据泄漏。

GartnerAkamai API解决方案则覆盖了持续发现、态势管理、运行保护、主动测试，帮助企业应对API挑战。

同时《报告》还针对合规性做了重点分析，据统计OWASP API Top 10相关攻击月增32%，MITRE框架标记攻击月度量增长30%，不论是绝对数量还是月的增幅都是非常巨大的。违反OWASP和MITRE框架的API安全事件（如OWASP API3/ OWASP API5/ OWASP API2等身份认证漏洞）因过度暴露用户隐私数据导致大规模数据泄露，显著加剧企业合规风险。

马俊举了一个例子，当用户试图退订邮件时，网站应用通过API和后台进行交互时，API不仅携带了邮箱地址，还将用户的完整个人信息（包括姓名、手机号码、住址等敏感数据）暴露，带来了严重的合规性安全风险。

API风险还在进化

目前全球Web攻击两年增长67%（2024年达290亿次/月），API攻击两年超1500亿次（年增24%），其中"API请求约束违规"攻击导致系统性能下降和服务中断，"主动攻击会话"类型两年激增63%（2024年1130亿次），注入类攻击如SQL注入年增60%；DDoS攻击7层攻击量年增94%至1.1万亿次，AI技术驱动自动化攻击工具生成，僵尸/影子API占全年攻击量的1/3，企业API测试频率从37%（2023年）骤降至13%（2024年），加剧未授权漏洞（如滥发短信致损）和合规风险。

报告显示，2024年企业没有充分应对好的API风险分为四个方面：API滥用、API测试频率下降、缺少事先测试、僵尸API和影子API。

API滥用：指未按设计规范使用API，导致安全隐患。例如某电商平台API没有充分校验，被攻击者利用200多个IP同时发起大量请求，通过制造虚假用户，造成直接经济损失。

API测试频率下降：2023年每日测试的企业占比37%，到2024年骤降至13%。这种测试缺失导致大量API未经充分验证就上线运行，埋下严重安全隐患。

缺少事先测试：企业在事先或者在发布之前进行有效测试非常少，没有在适当的API开发周期内对API进行充分的测试。

僵尸API和影子API：2024年47%的企业无法维护完整的API清单，导致半数企业根本不了解自身API全貌。这种"三无API"（无人管理、无人使用、无安全策略）正成为攻击者主要目标，2024年所有API攻击中，1/3都针对隐蔽API。

API造成的资产损失正越来越大，每次都可能达到60万美金的水平。马俊认为，任何单一的防护都很难100%解决所有问题，所以需要通过纵深安全策略组织防御工作，涵盖风险管理、网络安全以及后端安全。

Akamai希望在发现、态势管理、动态防护、主动测试这样的架构中持续拓展自己的技术能力，来加强运行保护、测试态势感知、治理。技术层面Akamai构建了多个层次的解决方案，比如，互联网边缘利用Akamai的App和API防护能力，能够第一时间实时的拦截不合适的请求；API Gateway能够帮助客户管理API的生命周期；后端API安全产品帮助客户发现深层次的安全漏洞等。

AI驱动的攻击有哪些特征？

智能化的攻击方式正在重塑网络安全威胁格局。《报告》指出，AI技术正被攻击者用于四类攻击模式：战略性选择目标（自动化分辨并生成恶意代码精准渗透）、攻击自动化（生成脚本/机器人利用API弱点）、流量型攻击模式（超负荷瘫痪系统，尤其针对生成式AI模型的高计算需求）、基于行为攻击（渗透访问控制层，批量试探API越权及数据泄漏）。

第一，战略性选择目标，攻击者利用AI快速自动识别和定位潜在目标，并通过生成恶意代码实现精准渗透，AI显著提升了攻击者的目标筛选效率和攻击精确度。

第二，攻击自动化，AI技术大幅降低了攻击准备和技术编码门槛。攻击者可以快速生成针对API弱点的自动化攻击脚本和恶意机器人，使攻击效率得到质的提升。

第三，流量型攻击模式，利用AI程序发起超负荷请求，使目标系统瘫痪或暴露漏洞，这种攻击对处理能力要求高的生成式AI系统尤为有效。

第四，基于行为的攻击模式，AI通过分析API特征，快速探测访问控制缺陷，批量利用越权访问和信息泄露等漏洞。AI不仅能快速识别API的安全弱点，还能海量复制攻击模式，在访问控制层面实现更隐蔽、更高效的渗透。

马俊谈到，AI投资可以分成三个角度，分别是AI提高攻防效率（AI for Security）、AI对抗AI（AI vs AI）以及当AI本身成为目标（Security for AI）。

Akamai正充分利用AI能力应对API及其他安全所带来的新挑战。首先在发现环节，利用AI技术从海量网络流量中精准识别API，包括：检测新增或变更的API端点、分析API间的层级调用关系、评估合规风险以及漏洞暴露面。

其次，高级检测阶段，AI引擎实现了三重突破：一是实时识别异常API调用模式，特别是针对AI生成的恶意报文；二是通过语义理解分析攻击意图，有效应对混淆注入等高级攻击手段，显著降低误判漏判率；三是基于风险评估模型，对API漏洞进行智能分级（高危/低危），为安全团队提供精准的态势感知。

最后，采取行动阶段，配合人工自然语言交互就能够有效的让“发现、治理、响应”及后续的“复盘”都能够达到一个高效的状态。

六个缓解思路

看到了趋势，还需要给出解决办法，Akamai提出了6个缓解思路与方法，包括建立全面计划（开发左移践行DevSecOps、纳入合规要求）、实施稳健措施（AI对抗AI攻击、持续监控与动态安全测试）、主动防御（部署DDoS防护工具、漏洞补丁管理及DNS/网络出口评估）、缓解API漏洞（开发测试阶段早期发现并运用成熟框架治理）、抵御勒索软件（重点防控内部渗透风险）、积极应对AI（全面应用AI防控技术并加强安全人员AI技能培训）。

建立全面计划：安全需求必须贯穿整个开发周期中，践行"开发左移"、DevSecOps理念，同时要提升系统可见性和持续监测能力，并将各项合规要求纳入整体规划。

实施稳健的网络安全措施：实现"以AI对抗AI"的智能防护，建立持续监控机制应对复杂威胁。特别要重视动态安全测试对API风险的识别能力，弥补开发测试阶段的漏洞盲区。

采取主动防御策略：采取积极主动的防护措施，包括部署专业的DDoS防护系统，建立完善的漏洞补丁管理机制，以及对DNS、网络出口等关键基础设施进行全面的安全评估和加固。

缓解API漏洞：要实施全生命周期的漏洞管理，在开发和测试阶段就引入安全检测，采用成熟的治理框架帮助安全运维团队有效管控风险。。

抵御勒索软件：很多安全漏洞都很难做到有效防控，所以需要重点特别警惕勒索软件的威胁，防范其在内部网络的传播扩散，避免造成连锁式安全事件。

积极面对人工智能并做好准备：既要充分利用AI提升防御能力，也要加强安全团队的AI技术培训，确保在面对新型AI攻击时能够快速响应、有效处置。

从Web攻击到API滥用，再到DDoS攻击的激增，AI不仅提升了攻击者的攻击效率，也使防护工作变得更加艰难。未来，企业不仅需要加强技术创新，还要注重合规性和安全意识的提升，以确保在不断变化的网络环境中保持安全与稳定。Akamai则希望为企业提供了一种新的防护方式，尤其善用AI，帮助企业在瞬息万变的网络威胁环境中实现持续的安全防护。

来源：至顶网一点号