文章核心观点 - 企业正急于部署API但缺乏足够的安全措施或测试 导致其发布后易受攻击 API攻击事件和相关成本正随着AI技术的采用而激增 [1][4] API安全事件与成本现状 - 过去一年中 87% 的受访者报告了与API相关的安全事件 高于2022年的 76% [2] - 过去12个月 组织平均报告了 3.5 起API相关安全事件 每起事件的平均成本超过 70 万美元 [2] - 金融服务业中 近96%的受访者在过去12个月内报告了API相关攻击 [6] - 事件成本最高的行业是能源和公用事业 86 万美元 制造业 73.2 万美元 以及健康和生命科学 72.5 万美元 [6] AI采用与API安全的相互影响 - 安全团队将保护AI技术列为未来一年的首要网络安全优先事项 占比 38% [3] - 42% 的安全专业人员表示 为其AI应用程序、智能体和大型语言模型提供支持的API在过去12个月内成为网络攻击目标 [3] - AI加剧了企业对API缺乏可见性的问题 目前仅有 23% 拥有完整API清单的企业知道哪些API暴露敏感数据 低于2022年的 40% [4] 企业的安全实践与认知 - 近 80% 的企业将API安全列为前三项网络安全优先事项之一 [6] - 略多于一半的组织 53% 有专门负责API安全的人员 [6] - 40% 的高管报告了先进的API测试成熟度 而DevSecOps团队中这一比例仅为 28% 表明领导层的信心超过了实施团队的实际报告 [6] 行业建议与方向 - API攻击面的迅速扩张意味着严重依赖API的组织面临重大风险 财务影响和可见性受损 [4] - 建议通过发现和清点所有与LLM及AI应用相关的API来弥补可见性差距 在整个API生命周期中嵌入安全测试和控制 并将API安全视为可信AI的前提 [4]