如今，在安全行業(yè)中，幾乎每個(gè)地方都會(huì)提到人工智能 (AI) 的話題。確實(shí)，人工智能是一個(gè)熱門話題。像許多熱門話題一樣，圍繞它有相當(dāng)多的嗡嗡聲和炒作。突然間，你遇到的每個(gè)人似乎都在大力利用人工智能。

正如你可以想象的那樣，這給人工智能這個(gè)話題造成了相當(dāng)大的迷霧。特別是，很難理解人工智能何時(shí)可以增加價(jià)值，何時(shí)僅被用于其嗡嗡聲和炒作。然而，除了嗡嗡聲和炒作之外，我們?nèi)绾沃廊斯ぶ悄芎螘r(shí)被以有用的方式創(chuàng)造性地解決問(wèn)題？

根據(jù)我的經(jīng)驗(yàn)，人工智能在應(yīng)用于特定問(wèn)題時(shí)效果最佳。換句話說(shuō)，人工智能需要謹(jǐn)慎、戰(zhàn)略性和有條理地利用，以解決某些適合它的問(wèn)題。雖然存在很多這樣的問(wèn)題，但 API 安全性就是這樣一個(gè)問(wèn)題，我已經(jīng)體驗(yàn)過(guò)人工智能在這方面產(chǎn)生了良好的結(jié)果。

讓我們看一下利用人工智能來(lái)提高 API 安全性的五種方法：

1. API 發(fā)現(xiàn)：可以利用人工智能來(lái)研究 API 的請(qǐng)求和響應(yīng)數(shù)據(jù)。可以執(zhí)行行為分析來(lái)發(fā)現(xiàn)以前未知的 API 端點(diǎn)。一旦發(fā)現(xiàn)，這些以前未知的 API 就可以包含在資產(chǎn)清單、資產(chǎn)管理、安全策略和安全監(jiān)控活動(dòng)中。通過(guò)這種方式，API 發(fā)現(xiàn)對(duì)整體 API 安全性做出了重要貢獻(xiàn)。
2. 架構(gòu)執(zhí)行/訪問(wèn)控制：隨著人工智能研究 API 的請(qǐng)求和響應(yīng)數(shù)據(jù)，除了 API 發(fā)現(xiàn)之外，還有其他好處。可以學(xué)習(xí)并執(zhí)行特定 API 端點(diǎn)的模式，并且可以觀察并緩解隨后與學(xué)習(xí)模式的偏離。可以生成準(zhǔn)確適合指標(biāo)的函數(shù)，例如請(qǐng)求大小和響應(yīng)大小、有數(shù)據(jù)和無(wú)數(shù)據(jù)的延遲、請(qǐng)求率和錯(cuò)誤率、響應(yīng)吞吐量等。隨后也可以觀察到與這些指標(biāo)的偏差，然后加以緩解。這提供了跨 API 端點(diǎn)的改進(jìn)的訪問(wèn)控制功能 實(shí)施架構(gòu)和改進(jìn)訪問(wèn)控制的能力是整體 API 安全性的另一個(gè)重要貢獻(xiàn)者。
3. 敏感數(shù)據(jù)的暴露：人工智能研究 API 請(qǐng)求和響應(yīng)數(shù)據(jù)的另一個(gè)好處是能夠識(shí)別傳輸中的敏感數(shù)據(jù)。這包括檢測(cè)和標(biāo)記正在暴露的個(gè)人身份信息 (PII)。包括 PII 在內(nèi)的敏感數(shù)據(jù)的暴露對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)是一個(gè)很大的風(fēng)險(xiǎn)。提高檢測(cè)和緩解敏感數(shù)據(jù)泄露的能力可以提高 API 的整體安全性。
4. 第 7 層 DDoS 保護(hù)：雖然大多數(shù)企業(yè)在第 3 層和第 4 層都有 DDoS 保護(hù)，但他們可能在第 7 層沒(méi)有。對(duì)于 API，第 7 層是大部分操作所在。因此，可以利用人工智能來(lái)幫助保護(hù) API 端點(diǎn)免受第 7 層可能發(fā)生的誤用和濫用。人工智能可以用于分析從企業(yè) API 端點(diǎn)收集的指標(biāo)和日志數(shù)據(jù)。通過(guò)這種持續(xù)分析和 API 端點(diǎn)行為基線生成的可見(jiàn)性提供了對(duì)異常的洞察和警報(bào)，然后可用于生成第 7 層保護(hù)策略。改進(jìn)的第 7 層 DDoS 防護(hù)意味著改進(jìn)的 API 安全性。
5. 惡意用戶檢測(cè)：惡意用戶或客戶對(duì)大多數(shù)企業(yè)構(gòu)成重大風(fēng)險(xiǎn)。可以隨著時(shí)間的推移對(duì)企業(yè)的所有客戶端交互（包括與 API 端點(diǎn)的交互）進(jìn)行分析，并識(shí)別異常值。然后，可以根據(jù)每個(gè)客戶端與特定 API 端點(diǎn)的所有交互，為每個(gè)客戶端提供風(fēng)險(xiǎn)評(píng)分。根據(jù)每個(gè)客戶的具體活動(dòng)，客戶的威脅級(jí)別將隨著時(shí)間的推移而上升或下降。可以制定策略和流程來(lái)定義如何處理這些惡意用戶/客戶端。這為提高 API 安全性開(kāi)辟了另一條途徑。

如今，AI 和 API 安全都是大多數(shù)安全專業(yè)人員最關(guān)心的問(wèn)題。盡管人工智能有很多討論和炒作，但它是一項(xiàng)可以為安全程序增加巨大價(jià)值的技術(shù)。毫不奇怪，像許多技術(shù)一樣，人工智能在應(yīng)用于適合它的特定問(wèn)題時(shí)效果最佳。根據(jù)我的經(jīng)驗(yàn)，API 安全性恰好是這些問(wèn)題之一。通過(guò)謹(jǐn)慎、戰(zhàn)略性和系統(tǒng)性地將人工智能應(yīng)用于 API 安全，企業(yè)可以改善其整體安全狀況。