网络安全现状 - 仅8%的组织目前使用基于AI的防御解决方案 [2][3] - 仅6%的组织拥有完整的API文档 [2][3] - 50%的受访者不清楚其应用程序使用的第三方代码 [6] - 仅29%的安全人员接受过全面培训以应对API业务逻辑攻击 [6] AI在网络安全中的应用 - 70%的受访者高度或极度担忧黑客利用AI创建或改进黑客工具 [17] - 67%的受访者担忧AI生成更大规模的网络攻击 [17] - 66%的受访者担忧AI发起新的零日攻击向量 [17] - 80%的组织计划在未来12个月内实施基于AI的网络安全解决方案 [17] API安全挑战 - 2025年API使用量较2023年峰值增长42% [17] - API每日更新频率激增6倍 [17] - 平均每个应用程序使用19个第三方API [17] - 仅16%的受访者对其第三方服务代码的数据泄露防护有信心 [17] 业务逻辑攻击 - 81%的受访者认为实时防护措施非常重要或极其重要 [17] - 仅50%的组织部署了运行时业务逻辑防护 [17] - 业务逻辑攻击成为快速增长的威胁领域 [5][6] 其他关键数据 - 应用DDoS攻击导致的停机成本平均为每分钟6100美元或每小时366000美元 [17] - 54%的受访者对NIS2、HIPAA、SEC等法规表示高度或极度担忧 [17] - API生态系统持续扩张但防护不足 [7]