4月23日消息，Akamai發(fā)布新一期的《互聯(lián)網(wǎng)現(xiàn)狀》(SOTI) 報(bào)告指出，亞太地區(qū)及日本 (APJ) 遭受的 Web 應(yīng)用程序攻擊數(shù)量年同比增長(zhǎng)了 73%，成為全球增幅最高的區(qū)域。這凸顯了在人工智能 (AI) 快速發(fā)展和應(yīng)用的大環(huán)境下，保護(hù) Web 應(yīng)用程序和 API 安全勢(shì)在必行。

　　AI 技術(shù)增強(qiáng)了威脅檢測(cè)和響應(yīng)能力，正在改變 Web 應(yīng)用程序和 API 的安全格局，同時(shí)也帶來了新的安全挑戰(zhàn)。據(jù)記錄，2024 年，亞太地區(qū)及日本共遭受了 510 億次 Web 應(yīng)用程序攻擊，相比 2023 年的 290 億次，數(shù)量明顯增加。攻擊激增與 AI 應(yīng)用程序的快速普及密切相關(guān)，它擴(kuò)大了攻擊面，增加了網(wǎng)絡(luò)攻擊的復(fù)雜性。

　　亞太地區(qū)及日本遭受 Web 應(yīng)用程序和 API 攻擊最多的國(guó)家/地區(qū)包括，澳大利亞(203 億次)、印度(173 億次)和新加坡(159 億次);其次是日本(63 億次)、中國(guó)(62 億次)、韓國(guó)(49 億次)、新西蘭(29 億次)以及中國(guó)香港特別行政區(qū)(22 億次)。

　　在亞太地區(qū)及日本，遭受攻擊最多的行業(yè)是金融服務(wù)業(yè)，總計(jì)遭受了超過 270 億次 Web 攻擊，其次是商業(yè)，遭受了超過 180 億次 Web 攻擊，這與這些行業(yè)快速采用 AI 等新興技術(shù)有關(guān)。

　　2024 年，全球總計(jì)遭受 3110 億次 Web 應(yīng)用程序攻擊，年同比增長(zhǎng) 33%。而這其中，亞太地區(qū)及日本遭受的 Web 和 API 攻擊次數(shù)就占據(jù)了很大比例。今年調(diào)查結(jié)果的核心是 API 面臨的威脅日益加劇，API 越來越多地用于將 AI 驅(qū)動(dòng)的工具與核心平臺(tái)集成。由于 AI 驅(qū)動(dòng)的 API 易于從外部訪問且身份驗(yàn)證措施大多不完善，因此風(fēng)險(xiǎn)尤其高。(宜月)