如今，在安全行業(yè)中，幾乎每個地方都會提到人工智能 (AI) 的話題。確實，人工智能是一個熱門話題。像許多熱門話題一樣，圍繞它有相當多的嗡嗡聲和炒作。突然間，你遇到的每個人似乎都在大力利用人工智能。

正如你可以想象的那樣，這給人工智能這個話題造成了相當大的迷霧。特別是，很難理解人工智能何時可以增加價值，何時僅被用于其嗡嗡聲和炒作。然而，除了嗡嗡聲和炒作之外，我們?nèi)绾沃廊斯ぶ悄芎螘r被以有用的方式創(chuàng)造性地解決問題？

根據(jù)我的經(jīng)驗，人工智能在應用于特定問題時效果最佳。換句話說，人工智能需要謹慎、戰(zhàn)略性和有條理地利用，以解決某些適合它的問題。雖然存在很多這樣的問題，但 API 安全性就是這樣一個問題，我已經(jīng)體驗過人工智能在這方面產(chǎn)生了良好的結(jié)果。

讓我們看一下利用人工智能來提高 API 安全性的五種方法：

API 發(fā)現(xiàn)：可以利用人工智能來研究 API 的請求和響應數(shù)據(jù)。可以執(zhí)行行為分析來發(fā)現(xiàn)以前未知的 API 端點。一旦發(fā)現(xiàn)，這些以前未知的 API 就可以包含在資產(chǎn)清單、資產(chǎn)管理、安全策略和安全監(jiān)控活動中。通過這種方式，API 發(fā)現(xiàn)對整體 API 安全性做出了重要貢獻。

架構(gòu)執(zhí)行/訪問控制：隨著人工智能研究API的請求和響應數(shù)據(jù)，除了API發(fā)現(xiàn)之外，還有其他好處。可以學習并執(zhí)行特定API端點的模式，并且可以觀察并緩解隨后與學習模式的偏離?？梢陨蓽蚀_適合指標的函數(shù)，例如請求大小和響應大小、有數(shù)據(jù)和無數(shù)據(jù)的延遲、請求率和錯誤率、響應吞吐量等。隨后也可以觀察到與這些指標的偏差，然后加以緩解。這提供了跨API端點的改進的訪問控制功能 實施架構(gòu)和改進訪問控制的能力是整體API安全性的另一個重要貢獻者。

敏感數(shù)據(jù)的暴露：人工智能研究API請求和響應數(shù)據(jù)的另一個好處是能夠識別傳輸中的敏感數(shù)據(jù)。這包括檢測和標記正在暴露的個人身份信息 (PII)。包括PII在內(nèi)的敏感數(shù)據(jù)的暴露對于大多數(shù)企業(yè)來說是一個很大的風險。提高檢測和緩解敏感數(shù)據(jù)泄露的能力可以提高API的整體安全性。

第7層DDoS保護：雖然大多數(shù)企業(yè)在第3層和第4層都有DDoS保護，但他們可能在第7層沒有。對于API，第7層是大部分操作所在。因此，可以利用人工智能來幫助保護API端點免受第7層可能發(fā)生的誤用和濫用。人工智能可以用于分析從企業(yè)API端點收集的指標和日志數(shù)據(jù)。通過這種持續(xù)分析和API端點行為基線生成的可見性提供了對異常的洞察和警報，然后可用于生成第 7 層保護策略。改進的第7層DDoS防護意味著改進的API安全性。

惡意用戶檢測：惡意用戶或客戶對大多數(shù)企業(yè)構(gòu)成重大風險?？梢噪S著時間的推移對企業(yè)的所有客戶端交互（包括與 API 端點的交互）進行分析，并識別異常值。然后，可以根據(jù)每個客戶端與特定API端點的所有交互，為每個客戶端提供風險評分。根據(jù)每個客戶的具體活動，客戶的威脅級別將隨著時間的推移而上升或下降。可以制定策略和流程來定義如何處理這些惡意用戶/客戶端。這為提高 API 安全性開辟了另一條途徑。

如今，AI和API安全都是大多數(shù)安全專業(yè)人員最關心的問題。盡管人工智能有很多討論和炒作，但它是一項可以為安全程序增加巨大價值的技術。毫不奇怪，像許多技術一樣，人工智能在應用于適合它的特定問題時效果最佳。根據(jù)我的經(jīng)驗，API安全性恰好是這些問題之一。通過謹慎、戰(zhàn)略性和系統(tǒng)性地將人工智能應用于API安全，企業(yè)可以改善其整體安全狀況。