AI技术增强了威胁检测和响应能力,正在改变Web应用程序和API的安全格局,同时也带来了新的安全挑战。据记录,2024年,亚太地区及日本共遭受了510亿次Web应用程序攻击,相比2023年的290亿次,数量明显增加。攻击激增与AI应用程序的快速普及密切相关,它扩大了攻击面,增加了网络攻击的复杂性。
亚太地区及日本遭受Web应用程序和API攻击最多的国家/地区包括,澳大利亚(203亿次)、印度(173亿次)和新加坡(159亿次);其次是日本(63亿次)、中国(62亿次)、韩国(49亿次)、新西兰(29亿次)以及中国香港特别行政区(22亿次)。
在亚太地区及日本,遭受攻击最多的行业是金融服务业,总计遭受了超过270亿次Web攻击,其次是商业,遭受了超过180亿次Web攻击,这与这些行业快速采用AI等新兴技术有关。
2024年,全球总计遭受3110亿次Web应用程序攻击,年同比增长33%。而这其中,亚太地区及日本遭受的Web和API攻击次数就占据了很大比例。今年调查结果的核心是API面临的威胁日益加剧,API越来越多地用于将AI驱动的工具与核心平台集成。由于AI驱动的API易于从外部访问且身份验证措施大多不完善,因此风险尤其高。
